🔹 هام 🔹
🔹 نظام النشر في هذه القناة 🔹
سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة
بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز
و
ms08_067_netapi
أيضاً
🔹 ستتم فهرسة الثغرات تحت الهاشتاغ
#vuln
مع الترقيم ، ومعها عدة هاشتاغات تخص موضوع الثغرة والنظام المستهدف و و ...
يمكنك الضغط على الهاشتاغ #vuln لتصفح الثغرات التي سنشرحها أو #exploit بالنسبة للثغرات العامة او الاخبار او الثغرات بدون استغلالات معروفة .....
الخبرة تأتي من إتقان أكبر عدد من الثغرات
هذه أكثر طريقة عملية للتعلم
كيف يمكنك تطبيقها ؟
عليك بتهيئة مختبر اختراق pentesting lab سأتحدث عن ذلك في منشور مستقل
🔹 سأحاول قدر الإمكان تصوير فيديو لكل ثغرة مع طريقة استغلالها بالتفصيل وصولاً لتحكم كامل بالنظام ، إما ارسال مباشر هنا او رفع على اليوتيوب ( رابط القناة في الوصف مع رابط المدونة )
🔹 للمبتدئين سأقوم بإعداد فيديو كامل خاص بطريقة التعامل مع الميتاسبلويت والاستغلالات بشكل عام
وطريقة اختيار
RHOSTS - RPORT - LHOST - LPORT
بحيث يصلك الاتصال العكسي بشكل صحيح ( أغلبها مواضيع شبكات )
المنشورات ستكون موجهة لجميع المستويات للمبتدئين والمحترفين وسأحدد مستوى الصعوبة لكل استغلال ( سهل - متوسط - صعب )
🔹* لدعمنا للاستمرار يرجى نشر رابط القناة *
@ProjectSigmaTeam
تحياتي ..
🔹 نظام النشر في هذه القناة 🔹
سنعمل حالياً على تطوير مهارات استغلال أكبر عدد من الثغرات الأمنية لاستهداف أكبر مجال من الأنظمة
بدأنا بثغرات سهلة مثل Eternalblue لاستهداف نظام ويندوز
و
ms08_067_netapi
أيضاً
🔹 ستتم فهرسة الثغرات تحت الهاشتاغ
#vuln
مع الترقيم ، ومعها عدة هاشتاغات تخص موضوع الثغرة والنظام المستهدف و و ...
يمكنك الضغط على الهاشتاغ #vuln لتصفح الثغرات التي سنشرحها أو #exploit بالنسبة للثغرات العامة او الاخبار او الثغرات بدون استغلالات معروفة .....
الخبرة تأتي من إتقان أكبر عدد من الثغرات
هذه أكثر طريقة عملية للتعلم
كيف يمكنك تطبيقها ؟
عليك بتهيئة مختبر اختراق pentesting lab سأتحدث عن ذلك في منشور مستقل
🔹 سأحاول قدر الإمكان تصوير فيديو لكل ثغرة مع طريقة استغلالها بالتفصيل وصولاً لتحكم كامل بالنظام ، إما ارسال مباشر هنا او رفع على اليوتيوب ( رابط القناة في الوصف مع رابط المدونة )
🔹 للمبتدئين سأقوم بإعداد فيديو كامل خاص بطريقة التعامل مع الميتاسبلويت والاستغلالات بشكل عام
وطريقة اختيار
RHOSTS - RPORT - LHOST - LPORT
بحيث يصلك الاتصال العكسي بشكل صحيح ( أغلبها مواضيع شبكات )
المنشورات ستكون موجهة لجميع المستويات للمبتدئين والمحترفين وسأحدد مستوى الصعوبة لكل استغلال ( سهل - متوسط - صعب )
🔹* لدعمنا للاستمرار يرجى نشر رابط القناة *
@ProjectSigmaTeam
تحياتي ..
RCE on a Laravel Private Program
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
https://medium.com/@y.shahinzadeh/rce-on-a-laravel-private-program-2fb16cfb9f5c
#RCE #laravel #php #exploit #POC
#ProjectSigmaTeam
Medium
RCE on a Laravel Private Program
The recent Laravel CVE enables remote attackers to exploit a RCE flaw in websites using Laravel. I’ve read the article about the…
SonicWALL SSL-VPN Web Server Vulnerable Exploit
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
https://github.com/FanqXu/SonicWall_SSL-VPN_EXP
#RCE #SonicWall #SSL #VPN #exploit #dorks
#ProjectSigmaTeam
GitHub
GitHub - 0xf4n9x/SonicWall_SSL-VPN_EXP: SonicWALL SSL-VPN Web Server Vulnerable Exploit
SonicWALL SSL-VPN Web Server Vulnerable Exploit. Contribute to 0xf4n9x/SonicWall_SSL-VPN_EXP development by creating an account on GitHub.
🟢 jexboss
سكربت لفحص سيرفر Apache Tomcat من عدة ثغرات أمنية معروفة وخطيرة
كل شيء يتم تلقائياً ما عليك إلا إعطاؤه الهوست والبورت ليفحصه ويعطيك تقريراً بالثغرات الموجوة .. بالإضافة إلى استغلال تلقائي exploit للثغرات الموجودة ..
السكربت مشهور جداً ومميز فعلاً
سأنشر بعد قليل فيديو تطبيق عملي قمت فيه باختراق سيرفر Apache Tomcat باستخدام هذه الأداة
الرابط :
https://github.com/1N3/jexboss
#Apache #Tomcat #exploit #jexboss
#ProjectSigmaTeam
سكربت لفحص سيرفر Apache Tomcat من عدة ثغرات أمنية معروفة وخطيرة
كل شيء يتم تلقائياً ما عليك إلا إعطاؤه الهوست والبورت ليفحصه ويعطيك تقريراً بالثغرات الموجوة .. بالإضافة إلى استغلال تلقائي exploit للثغرات الموجودة ..
السكربت مشهور جداً ومميز فعلاً
سأنشر بعد قليل فيديو تطبيق عملي قمت فيه باختراق سيرفر Apache Tomcat باستخدام هذه الأداة
الرابط :
https://github.com/1N3/jexboss
#Apache #Tomcat #exploit #jexboss
#ProjectSigmaTeam
🔥 IIS Webserver Remote Code Execution
ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE
فيديو يستعرض الثغرة ويسبب Crash لسيرفر
https://youtu.be/zbf0IWgsSF4
🔷 exploits :
🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys
https://github.com/ZZ-SOCMAP/CVE-2022-21907
#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam
ثغرة double free في سيرفر IIS
يمكن أن تسبب RCE
فيديو يستعرض الثغرة ويسبب Crash لسيرفر
https://youtu.be/zbf0IWgsSF4
🔷 exploits :
🔹 المستخدم في الفيديو يسبب crash فقط :
https://github.com/p0dalirius/CVE-2022-21907-http.sys
https://github.com/ZZ-SOCMAP/CVE-2022-21907
#wormable
#RCE #POC #exploit
#IIS #windows
@ProjectSigmaTeam
استغلال طازج لشبكات TP-Link 😄
New exploit in TP-Link Wireless 🔥
CVE-2022-30075
Authenticated Remote Code Execution in Tp-Link Routers
https://github.com/aaronsvk/CVE-2022-30075
#exploit # rce
New exploit in TP-Link Wireless 🔥
CVE-2022-30075
Authenticated Remote Code Execution in Tp-Link Routers
https://github.com/aaronsvk/CVE-2022-30075
#exploit # rce
GitHub
GitHub - aaronsvk/CVE-2022-30075: Tp-Link Archer AX50 Authenticated RCE (CVE-2022-30075)
Tp-Link Archer AX50 Authenticated RCE (CVE-2022-30075) - aaronsvk/CVE-2022-30075
📄 سرقة بيانات جلسة session حساب تلغرام بربط عدة ثغرات أمنية في التطبيق معاً للوصول للبيانات من ملفات تلغرام الداخلية ، عبر خاصية "المشاركة إلى تلغرام"
وبالتالي الوصول الكامل للحساب
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#exploit #telegram #poc #session_hijacking
@ProjectSigmaTeam
وبالتالي الوصول الكامل للحساب
https://dphoeniixx.medium.com/chaining-telegram-bugs-to-steal-session-related-files-c90eac4749bd
#exploit #telegram #poc #session_hijacking
@ProjectSigmaTeam
Medium
Chaining Telegram bugs to steal session-related files.
We will discuss the chaining of two bugs on the telegram android application, which can make malicious applications steal internal telegram…