⭕️ رایت اپ کشف آسیب پذیری IDOR که در سرویسی از گوگل کشف شده رو بخونید که جایزه ۵ هزار دلاری هم برای محقق امنیتی داشته :)
https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#IDOR #Writeup #bugbounty
@securation
https://asterfiester.medium.com/5000-google-idor-vulnerability-writeup-c7b45926abe9
#IDOR #Writeup #bugbounty
@securation
⭕️ windows_hardening:
Windows Hardening settings and configurations
https://github.com/0x6d69636b/windows_hardening
#pentest #redteam #win #hardening
@securation
Windows Hardening settings and configurations
https://github.com/0x6d69636b/windows_hardening
#pentest #redteam #win #hardening
@securation
In this video, we are going to solve wordpress cve-2021-29447 challenge on TryHackMe
This is my first video in english! :) stay tuned! Premieres 9.00 pm.
https://youtu.be/pkooNXGHl7c
This is my first video in english! :) stay tuned! Premieres 9.00 pm.
https://youtu.be/pkooNXGHl7c
YouTube
WordPress CVE-2021-29447 TryHackMe! WalkThrough
In this video, we are going to solve WordPress CVE-2021-29447 challenge on tryhackme!
WordPress versions 5.7, 5.6.2, 5.6.1, 5.6, 5.0.11 are affected to XML eXternal Entity vulnerability where an authenticated user with the ability to upload files in the Media…
WordPress versions 5.7, 5.6.2, 5.6.1, 5.6, 5.0.11 are affected to XML eXternal Entity vulnerability where an authenticated user with the ability to upload files in the Media…
⭕️ fail2ban – Remote Code Execution
https://research.securitum.com/fail2ban-remote-code-execution/
#RCE #pentest #fail2ban
@securation
https://research.securitum.com/fail2ban-remote-code-execution/
#RCE #pentest #fail2ban
@securation
⭕️ An in-memory evasion technique fluctuating shellcode memory protection between RW & RX and encrypting/decrypting contents
https://github.com/mgeeky/ShellcodeFluctuation
#evasion #inject #shellcode #bypass #av #edr
@securation
https://github.com/mgeeky/ShellcodeFluctuation
#evasion #inject #shellcode #bypass #av #edr
@securation
GitHub
GitHub - mgeeky/ShellcodeFluctuation: An advanced in-memory evasion technique fluctuating shellcode's memory protection between…
An advanced in-memory evasion technique fluctuating shellcode's memory protection between RW/NoAccess & RX and then encrypting/decrypting its contents - mgeeky/ShellcodeFluctuation
⭕️ این روش بدست آوردن هش favicon واسه پیدا کردن IP واقعی پشت Cloudflare protection هنوز هم خیلی جاها جواب میده .
لینک مقاله
#byapss #waf #cloudflare #ddos_protection
#originip
@securation
لینک مقاله
#byapss #waf #cloudflare #ddos_protection
#originip
@securation
⭕️ توی این پست که برای RedTeam ها کاربرد خوبی داره متدی برای بایپس AV/EDR بکار برده میشه.
⭕️ حالا در Blue team که عملکرد دفاعی توی امنیت دارند, برای یکی از ابزارها مثل sysmon که کارش شکار تهدیدات هست یک Rule نوشته شده که همون پردازشی که توی بایپس آنتی ویروس ها و EDRها داره رو شناسایی میکنه , که میتونید با استفاده از ابزار HandleKatz هم اینکارو با همین رول انجام بدید.
#hunting #rule #sysmon #AVbypass #EDRbypass #threathunting
@securation
⭕️ حالا در Blue team که عملکرد دفاعی توی امنیت دارند, برای یکی از ابزارها مثل sysmon که کارش شکار تهدیدات هست یک Rule نوشته شده که همون پردازشی که توی بایپس آنتی ویروس ها و EDRها داره رو شناسایی میکنه , که میتونید با استفاده از ابزار HandleKatz هم اینکارو با همین رول انجام بدید.
#hunting #rule #sysmon #AVbypass #EDRbypass #threathunting
@securation
Stumbling across a DOM XSS on google.com
https://svennergr.github.io/writeups/google/ads_dom_xss/
#xss #writeup #google
@securation
https://svennergr.github.io/writeups/google/ads_dom_xss/
#xss #writeup #google
@securation
⭕️ Attack-Surface-Framework
Tool To Discover External And Internal Network Attack Surface
Link
#tools #attack #network
@securation
Tool To Discover External And Internal Network Attack Surface
Link
#tools #attack #network
@securation
⭕️ دو تا اسکریپت جدید Powershell که واسه بایپس آنتی ویروس نوشته شدن:)
https://github.com/tihanyin/PSSW100AVB
#powershell #AVbypass #noscript
@securation
https://github.com/tihanyin/PSSW100AVB
#powershell #AVbypass #noscript
@securation
⭕️ یکی از راه های بالا بردن سطح دسترسی در ویندوز , استفاده از آسیب پذیری هایی هست که بیشتر در سطح پیکربندی نادرست (misconfiguration) سرویس ها و ضعف در کنترل سطح دسترسی ها (Weak Services Permissions) انجام میشه.
⭕️ در این پست ابتدا یک آزمایشگاه برای معرفی سرویس ویندوز بالا اورده که میزان سطح دسترسی با مجوز بالا برای کنترل سرویس ها رو مثل یک محیط واقعی روی اون انجام داده و بعد اومده با استفاده از Metasploit از دو روش سواستفاده از فایل کانفیگ ناامن ( PTOC ) و همچنین کانفیگ نادرست سرویس ها ( PTO ), برای بالا بردن سطح دسترسی خودش اقدام کرده است.
#LPE #misconfiguration #WeakServices
@securation
⭕️ در این پست ابتدا یک آزمایشگاه برای معرفی سرویس ویندوز بالا اورده که میزان سطح دسترسی با مجوز بالا برای کنترل سرویس ها رو مثل یک محیط واقعی روی اون انجام داده و بعد اومده با استفاده از Metasploit از دو روش سواستفاده از فایل کانفیگ ناامن ( PTOC ) و همچنین کانفیگ نادرست سرویس ها ( PTO ), برای بالا بردن سطح دسترسی خودش اقدام کرده است.
#LPE #misconfiguration #WeakServices
@securation