Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Proxy Bar
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-50379 Apache Tomcat
*
Проблема с состоянием гонки времени проверки времени использования (
*
Exploitation and POC
*
Проблема с состоянием гонки времени проверки времени использования (
TOCTOU), которое может привести к удаленному выполнению кода (RCE), особенно в файловых системах, нечувствительных к регистру, таких как Windows.*
Exploitation and POC
GitHub
GitHub - 0xsp-SRD/ZigStrike: ZigStrike, a powerful Payload Delivery Pipeline developed in Zig, offering a variety of injection…
ZigStrike, a powerful Payload Delivery Pipeline developed in Zig, offering a variety of injection techniques and anti-sandbox features. - 0xsp-SRD/ZigStrike
ZigStrike - мощный конвейер доставки полезной нагрузки, разработанный в Zig, предлагающий различные методы ввода и функции защиты от "песочницы".
🔗Ссылка:
https://github.com/0xsp-SRD/ZigStrike
🔗Ссылка:
https://github.com/0xsp-SRD/ZigStrike
👍2
Forwarded from antiSOCial
В преддверии Нового года немножко подзабил на канал, извиняйте
Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾
Не Notion, конечно, но кому щас легко...
Напомню, что он, на данный момент, пустоват, но это лишь дело времени
Если есть интересные темы для разбора- пишите, обязательно раскурим
Ссылка: https://github.com/artroneee/Cyber-Security-Collection
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - artroneee/Cyber-Security-Collection: Cyber Security Collection
Cyber Security Collection. Contribute to artroneee/Cyber-Security-Collection development by creating an account on GitHub.
❤2
Forwarded from BugXplorer (j b)
Notify is a Go-based assistance package that enables you to stream the output of several tools (or read from a file) and publish it to a variety of supported platforms.
https://github.com/projectdiscovery/notify
🪳 @bugxplorer
https://github.com/projectdiscovery/notify
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RedTeam brazzers (Pavel Shlundin)
Всё чаще на проектах встречаю 2FA на критичных серверах , на которые хочется войти именно по RDP, например, Kaspersky Security Center. Наиболее популярное решение, встречаемое мною, это Multifactor. На одном из последних проектов с коллегой мы попали как раз в такую ситуацию - у нас уже были права админа домена, но по RDP не зайти, пришлось искать пути обхода.
А ларчик то просто открывался. Идём на сайт продукта в раздел документации и видим интересный параметр NetworkBypassList. Да, все верно, он определяет с каких ip можно ходить, игнорируя 2FA.
С помощью reg.py можем записать в реестр на нужном сервере исключение и без проблем подключиться игнорируя Multifactor.
Мораль: очень часто не нужны глубокие ресерчи, а просто достаточно почитать документацию :)
А ларчик то просто открывался. Идём на сайт продукта в раздел документации и видим интересный параметр NetworkBypassList. Да, все верно, он определяет с каких ip можно ходить, игнорируя 2FA.
С помощью reg.py можем записать в реестр на нужном сервере исключение и без проблем подключиться игнорируя Multifactor.
reg.py domain.local/pentest@ksc01 -k -no-pass add -keyName 'HKCR\CLSID\{7a6b350e-2fb5-4b07-bcc2-7413ced94def}' -v 'NetworkBypassList' -vt REG_SZ -vd 10.10.10.11,10.10.8.22Мораль: очень часто не нужны глубокие ресерчи, а просто достаточно почитать документацию :)
Forwarded from Caster
Релиз моего исследования о пивотинге на Windows с использованием Nebula.
Работая над этой статьей, я вдохновлялся трудами философа Фридриха Ницше, поэтому посвящаю этот ресерч его памяти. Его философия, насыщенная стремлением к пониманию сути вещей и преодолению внутренних трудностей, оказала на меня влияние и подарила силы на поиск решения множества проблем, с которыми я сталкивался по ходу написания этой работы.
Caster - Philosophy of Nietzsche
Genre: Offensive, Experimental
Label: exploit.org
Release Date: 20 December 2024
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/3.2, 1/100 sec, ISO 320)
https://blog.exploit.org/caster-philosophy-of-nietzsche
Работая над этой статьей, я вдохновлялся трудами философа Фридриха Ницше, поэтому посвящаю этот ресерч его памяти. Его философия, насыщенная стремлением к пониманию сути вещей и преодолению внутренних трудностей, оказала на меня влияние и подарила силы на поиск решения множества проблем, с которыми я сталкивался по ходу написания этой работы.
Caster - Philosophy of Nietzsche
Genre: Offensive, Experimental
Label: exploit.org
Release Date: 20 December 2024
Performed by: Caster
Written by: Magama Bazarov
Mastered by: Magama Bazarov
Cover Man: Magama Bazarov (Sony ILCE-7M3, f/3.2, 1/100 sec, ISO 320)
https://blog.exploit.org/caster-philosophy-of-nietzsche
www.opennet.ru
В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей
В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться…
🔗Ссылка:
https://opennet.ru/62441/
https://opennet.ru/62441/
Forwarded from Похек
Бывают случаи, когда вы получаете доступ к Gitlab'у в рамках пентест проекта. Но что делать кроме клона доступных репозиториев?
Если у нас есть права в рамках gitlab или репозитория, вы можете зарегистрировать gitlab runner и сделать hijack в репозиторий, куда запулят во время работы скрипта. Дальше вы получите в grabbed_data.json с токенами. Большим плюсом является то, что джоба не падает, что позволяет не привлекать не нужное внимание разработчика или тем более appsec/devsecops. Безуслоно техника не новая, но полезно о ней помнить)
⭐️ Github
💎 Cheatsheet от snovvcrash
⭐️ Ресерч от индуса
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча
Если у нас есть права в рамках gitlab или репозитория, вы можете зарегистрировать gitlab runner и сделать hijack в репозиторий, куда запулят во время работы скрипта. Дальше вы получите в grabbed_data.json с токенами. Большим плюсом является то, что джоба не падает, что позволяет не привлекать не нужное внимание разработчика или тем более appsec/devsecops. Безуслоно техника не новая, но полезно о ней помнить)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2