Unidentified T E A M
شرح آسیب پذیری Zerologon که با سوء استفاده از NetLogon مهاجم را به دامین کنترلر میرساند https://www.tenable.com/blog/cve-2020-1472-zerologon-vulnerability-in-netlogon-could-allow-attackers-to-hijack-windows https://www.secura.com/pathtoimg.php?id=2055 …
‼️ مدیران شبکه ای که هنوز ویندوز سرور 2008R2 دارند توجه فرمایند !!!
▪️ ماژول امنیتی ضد حمله IDS که در ویدئوهای حملات Zerologon هفته گذشته قدرت آن را مشاهده کردید به صورت پیش فرض در ویندوز های 2008R2 فعال نیست و باید طبق راهنمای زیر حتما به صورت دستی بر روی سرورهای شما فعال شود. همچنین این ماژول در برخی موارد بعد از ارتقای نسخه ESET File Security باید مجدد طبق همین راهنما فعال شود !!!
‼️ با توجه به اینکه وصله کردن آسیب پذیری Zerologon در ویندوز 2008R2 با دشواری های خاص خود همراه است فعال نبودن IDS همانند این ویدئو منجر به هک شدن کامل سرور خواهد شد.
▪️ اکیدا توصیه میکنیم در اولین فرصت و با توجه به اینکه دیگر آپدیت های امنیتی توسط Microsoft برای این ویندوز ارائه نمیشود ، نسبت به ارتقای این سرور های منسوخ اقدام فرمائید.
@UNIDENTIFIED_TM
▪️ ماژول امنیتی ضد حمله IDS که در ویدئوهای حملات Zerologon هفته گذشته قدرت آن را مشاهده کردید به صورت پیش فرض در ویندوز های 2008R2 فعال نیست و باید طبق راهنمای زیر حتما به صورت دستی بر روی سرورهای شما فعال شود. همچنین این ماژول در برخی موارد بعد از ارتقای نسخه ESET File Security باید مجدد طبق همین راهنما فعال شود !!!
‼️ با توجه به اینکه وصله کردن آسیب پذیری Zerologon در ویندوز 2008R2 با دشواری های خاص خود همراه است فعال نبودن IDS همانند این ویدئو منجر به هک شدن کامل سرور خواهد شد.
▪️ اکیدا توصیه میکنیم در اولین فرصت و با توجه به اینکه دیگر آپدیت های امنیتی توسط Microsoft برای این ویندوز ارائه نمیشود ، نسبت به ارتقای این سرور های منسوخ اقدام فرمائید.
@UNIDENTIFIED_TM
Unidentified T E A M
Video
حرف های شنیدنی
زنده یاد محمد علی کلی
بوکسور حرفه ای سنگین وزن آمریکایی
برترین مشت زن تاریخ بوکس
ازمهمترین و برترین شخصیت ورزشی قرن بیست...
@UNIDENTIFIED_TM
#پست_موقت
از دست ندید
زنده یاد محمد علی کلی
بوکسور حرفه ای سنگین وزن آمریکایی
برترین مشت زن تاریخ بوکس
ازمهمترین و برترین شخصیت ورزشی قرن بیست...
@UNIDENTIFIED_TM
#پست_موقت
از دست ندید
"To All Governments of the World, We are watching you , we can see what you're doing, we control you , we are everywhere."
All data formatted!!
And ch pass :/
Edu server *
France 🇫🇷
توهین به مسلمانان جهان
عاقبت خوشی رو برای شما ندارد !
@UNIDENTIFIED_TM 🇮🇷
All data formatted!!
And ch pass :/
Edu server *
France 🇫🇷
توهین به مسلمانان جهان
عاقبت خوشی رو برای شما ندارد !
@UNIDENTIFIED_TM 🇮🇷
ISIS-Routing-Protocol(UnidentifiedTeam).pdf
1.3 MB
آموزش پیاده سازی و نحوه عملکرد پروتکل مسیریابی ISIS بر روی روتر های سیسکو.
این آموزش به صورت کاملا اختصاصی توسط تیم Unidentified برای شما دوستان عزیز آماده شده است.
@Unidentified_TM
این آموزش به صورت کاملا اختصاصی توسط تیم Unidentified برای شما دوستان عزیز آماده شده است.
@Unidentified_TM
Unidentified T E A M
https://www.udemy.com/course/learn-python-programming-from-a-z/?couponCode=32864F3DAC3F7534AF84
100% تخفیف برای دوره پایتون
علاقه مندان از دست ندید فقط کافیه لینکو باز کنید و اکانت udemy بسازید و دوره رو ادد کنید
@unidentified_tm
علاقه مندان از دست ندید فقط کافیه لینکو باز کنید و اکانت udemy بسازید و دوره رو ادد کنید
@unidentified_tm
دور زدن فایروال akamai و اجرای حمله ی SSTI
https://cyc10n3.medium.com/rce-via-server-side-template-injection-ad46f8e0c2ae
#ssti
#rce
#akamai
@UNIDENTIFIED_TM 🌹
https://cyc10n3.medium.com/rce-via-server-side-template-injection-ad46f8e0c2ae
#ssti
#rce
#akamai
@UNIDENTIFIED_TM 🌹
ماژول متاسپلویت برای آسیب پذیری ssi در sharepoint
CVE-2020-16952
https://github.com/wvu-r7/metasploit-framework/blob/feature/sharepoint/modules/exploits/windows/http/sharepoint_ssi_viewstate.rb
جزییات بیشتر:
https://github.com/rapid7/metasploit-framework/pull/14265
#windows
#sharepoint
#ssi
@UNIDENTIFIED_TM
CVE-2020-16952
https://github.com/wvu-r7/metasploit-framework/blob/feature/sharepoint/modules/exploits/windows/http/sharepoint_ssi_viewstate.rb
جزییات بیشتر:
https://github.com/rapid7/metasploit-framework/pull/14265
#windows
#sharepoint
#ssi
@UNIDENTIFIED_TM
GitHub
Add SharePoint Server-Side Include (SSI) and ViewState RCE (CVE-2020-16952) by wvu · Pull Request #14265 · rapid7/metasploit-framework
Please see @stevenseeley's advisory and exploit.
Metasploit module
msf6 exploit(windows/http/sharepoint_ssi_viewstate) > info
Name: Microsoft SharePoint Server-Side Include and ViewS...
Metasploit module
msf6 exploit(windows/http/sharepoint_ssi_viewstate) > info
Name: Microsoft SharePoint Server-Side Include and ViewS...
Unidentified T E A M
https://youtu.be/aDThTplL5IY
تماشا کردن این ویدیو خالی از لطف نیست برای آگاهی خودتون هم که شده نگا کنید🌹
نتیجه اعتماد 😊
ادمین کردیم اعضا از رو پاک کرد
به بزرگی خودتون ببخشید
لینک کانال رو به دوستان بفرستید
امیدوارم این پوزش منو پذیرا باشید🌹
@UNIDENTIFIED_TM
ادمین کردیم اعضا از رو پاک کرد
به بزرگی خودتون ببخشید
لینک کانال رو به دوستان بفرستید
امیدوارم این پوزش منو پذیرا باشید🌹
@UNIDENTIFIED_TM
Unidentified T E A M
نتیجه اعتماد 😊 ادمین کردیم اعضا از رو پاک کرد به بزرگی خودتون ببخشید لینک کانال رو به دوستان بفرستید امیدوارم این پوزش منو پذیرا باشید🌹 @UNIDENTIFIED_TM
سلام خدمت دوستان
تمامی ۳۰۰ نفر که ریمو شدن
من از لیست سیاه پاک کردم و دوباره میتونن عضو بشن لطفا یبارم شما کمک کنید دوستان و اشنایان که ریمو شدن به جمع ما بپیوندن و از کسایی که کانال دارن لینک کانال رو به اشتراک بزارن
ممنون میشیم
تا الان هرکاری صورت گرفته داخل این مجموعه کوچیک همگی ما هدفمون بالا بردن سطح علم و کمک به مردم عزیز ایران وشماس
این #تبلیغ نیست هرکس حمایت کنه محبت میکنه و جبران میکنیم
خلاصه تا جایی ما کمک کردیم به شما الان وقت اینه شما خودتون نشون بدید🌹 جبران میشه خلاصه
تمامی ۳۰۰ نفر که ریمو شدن
من از لیست سیاه پاک کردم و دوباره میتونن عضو بشن لطفا یبارم شما کمک کنید دوستان و اشنایان که ریمو شدن به جمع ما بپیوندن و از کسایی که کانال دارن لینک کانال رو به اشتراک بزارن
ممنون میشیم
تا الان هرکاری صورت گرفته داخل این مجموعه کوچیک همگی ما هدفمون بالا بردن سطح علم و کمک به مردم عزیز ایران وشماس
این #تبلیغ نیست هرکس حمایت کنه محبت میکنه و جبران میکنیم
خلاصه تا جایی ما کمک کردیم به شما الان وقت اینه شما خودتون نشون بدید🌹 جبران میشه خلاصه
Forwarded from صدای بهشت استاد عبدالباسط
✳️ با این دو اجرای عبدالباسط, انگار تو آغوش خدا نشستی و داره نوازشت میکنه...
🔹 دو فراز از شاهکارهای استاد یکی در اوج جوانی (۱۹۵۶) و یکی در اوج پیری (۱۹۸۸)
🌟 از این پست ساده عبور نکنید
❤️ بفرستید برای دوستانتون تا بقیه عزیزان هم طعم این آرامش واقعی رو بچشن و گوارای وجودشون کنن..
🆔 @abdulbasetquran
➡️ https://t.me/joinchat/AAAAAD6iQBbByqpLkhkXwQ
🔹 دو فراز از شاهکارهای استاد یکی در اوج جوانی (۱۹۵۶) و یکی در اوج پیری (۱۹۸۸)
🌟 از این پست ساده عبور نکنید
❤️ بفرستید برای دوستانتون تا بقیه عزیزان هم طعم این آرامش واقعی رو بچشن و گوارای وجودشون کنن..
🆔 @abdulbasetquran
➡️ https://t.me/joinchat/AAAAAD6iQBbByqpLkhkXwQ
This media is not supported in your browser
VIEW IN TELEGRAM
هروقت دلم میگیرد ایه الکرسی میخونم
شفا دهنده مشکلات 🌹
شفا دهنده مشکلات 🌹
آسیب پذیری 0day ارتقا سطح دسترسی در vmware که روی هر دو سیستم عامل windows و linux قابل اجراست ،هنوز از طرف کمپانی پچ نشده است.
آژانس امنیت سایبری و زیرساخت های ایالات متحده در مورد یک اسیب پذیری روز-صفر بر روی شش محصول VMware از جمله Workspace One ، Identity Manager و vRealize Suite Lifecycle Manager خود هشدار داد.
این باگ بسیار حیاتی از نوع Command Injection میباشد!!
در یک مصاحبه مجزا VMware ، گفت CVE-2020-4006 ، این باگ دارای درجه CVSS از 9.1 از 10 است. این شرکت اظهار داشت که وصله ها "در دسترس" هستند و راه حل های دم دستی و موقت برای چلوگیری از اکسپلویت CVE-2020-4006" موجود است.
شرکت VMware نوشت: "هکر با دسترسی administrative configurator در شبکه بر روی پورت 8443 و یک رمز عبور معتبر برای حسابconfigurator admin ، می تواند دستوراتی را با امتیازات نامحدود در سیستم عامل زیر اجرا کند."
لیست کامل محصولاتی که دارای این اسیب پذیری هستند:
• VMware Workspace One Access (Access)
• VMware Workspace One Access Connector (Access Connector)
• VMware Identity Manager (vIDM)
• VMware Identity Manager Connector (vIDM Connector)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager
@UNIDENTIFIED_TM 🌹
آژانس امنیت سایبری و زیرساخت های ایالات متحده در مورد یک اسیب پذیری روز-صفر بر روی شش محصول VMware از جمله Workspace One ، Identity Manager و vRealize Suite Lifecycle Manager خود هشدار داد.
این باگ بسیار حیاتی از نوع Command Injection میباشد!!
در یک مصاحبه مجزا VMware ، گفت CVE-2020-4006 ، این باگ دارای درجه CVSS از 9.1 از 10 است. این شرکت اظهار داشت که وصله ها "در دسترس" هستند و راه حل های دم دستی و موقت برای چلوگیری از اکسپلویت CVE-2020-4006" موجود است.
شرکت VMware نوشت: "هکر با دسترسی administrative configurator در شبکه بر روی پورت 8443 و یک رمز عبور معتبر برای حسابconfigurator admin ، می تواند دستوراتی را با امتیازات نامحدود در سیستم عامل زیر اجرا کند."
لیست کامل محصولاتی که دارای این اسیب پذیری هستند:
• VMware Workspace One Access (Access)
• VMware Workspace One Access Connector (Access Connector)
• VMware Identity Manager (vIDM)
• VMware Identity Manager Connector (vIDM Connector)
• VMware Cloud Foundation
• vRealize Suite Lifecycle Manager
@UNIDENTIFIED_TM 🌹
Forwarded from Web Pentest
Please open Telegram to view this post
VIEW IN TELEGRAM
باگ RCE در اپلیکیشن discord
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@UNIDENTIFIED_TM
masatokinugawa.l0.cm/2020/10/discord-desktop-rce.html (日本語)
https://mksben.l0.cm/2020/10/discord-desktop-rce.html (English)
https://youtube.com/watch?v=0f3RrvC-zGI (DEMO)
#discord
#rce
@UNIDENTIFIED_TM
mksben.l0.cm
Discord Desktop app RCE
A few months ago, I discovered a remote code execution issue in the Discord desktop application and I reported it via their Bug Bounty Prog...