CVE-2022-27255
Realtek eCos SDK SIP ALG buffer overflow
Link—>

Zimbra CVE-2022-37042
LOL

#zimbra #rce

И снова руткиты))
The linux kernel modules programming

#linux #rootkits

TOP All bugbounty pentesting CVE-2022- POC Exp Things
Link
😝
#exploit #poc

RCE (Authenticated) on Webmin < 1.997
CVE-2022-36446
exploit

#exploit #webmin

Backdoor password in a ZIP!
1
Create ZIP: 7z a x.zip /etc/passwd -mem=AES256 -p
Use this pwd: Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You
2
Unpack it: 7z e x.zip
Use this pwd: pkH8a0AqNbHcdw8GrmSp

NTP backdoor
for win\nix
download

#backdoor

CVE-2022-22715
windows dirty pipe - read
POC exploit

#windows #exploit

Увидимся на OFFZONE
Приходите, будет весело ! 😎

#offzone

CVE-2022-32250
Linux-Kernel-LPE
demo video here
exploit

#exploit #linux # lpe

Это интересно !!!
*
Reviving Exploits Against Cred Structs - Six Byte Cross Cache Overflow to Leakless Data-Oriented Kernel Pwnage
*

почитайте
*
#linux #exploit

Malware-Analysis. A FormBook Matryoshka
read

Возможно Вам будет интересно
Learning Linux Kernel Exploitation - Part 1
Learning Linux Kernel Exploitation - Part 2
Learning Linux Kernel Exploitation - Part 3
😎
#linux #kernel #exploit

CVE-2022-2639
Linux kernel openvswitch local privilege escalation
exploit - download
🎃🎃🎃
#exploit #linux

Тут выяснилось что Icarus stealer подгружает на машину жертвы руткит R77 (Ring 3)
Вот тут некоторая аналитика икара
А вот тут можно было криптануть и получить готовый боевой сэмпл - hxxp://193.31.116(.)239/crypt/public/Update_Downloads/rt(.)jpg - админка чудо (знаки убираем ненужные)
Так же есть гит R77 и вполне офф сайт
☠️😜😎
Еще Генри Киссинджер - говорил "дайте нормальный rootkit и я переверну планету"
#stealer #rootkit

CVE-2022-23779
Вот сейчас смешно будет
Zoho Internal Hostname Disclosure Vulnerability

Step 1: curl -ILk https://IP:port/themes
Step 2: Read the HTTP redirect response and anaylze the Location HTTP response header.

*
BONUS #Shodan : noscript:"ManageEngine Desktop Central 10"
github
#zoho #funnyExploit

Shikitega
Новая малварь под Linux (хотя юзает сплоиты не новые: забрать тут CVE-2021-4034 и CVE-2021-3493)
*
А целом ничего интересного, просто вбив по крону майнер XMR (но возможно не все прилетело с C&C srv )
В общем вот хороший разбор для "мыловаров", но в целом если почитать какие CVE юзает и какие payload закидывает дроппер - ясно что люди в patch не умеют\нехотят но белый IP на интерфейсе имеют.
*
ИНтересна скорее техника анализа - в общем вот читаем

#malware #linux #exploit #miner

zimbra снова
CVE-2022-27925
Mass Exploitation of (Un)authenticated Zimbra RCE
Сначала внимательно читаем статью, а потом идем на #shodan (серваков больше 1000)
А потом забираем сплоет
#zimba #exploit #mail

Когда спрашивают, где найти нормальный хостинг, шлите это

От war games к ransomeware.PLAY
Жирный и добротный и главное свежий разбор полетов от Chuong Dong
READ

#ransomware