cve-2024-27956
*
WordPress Auto Admin Account Creation and Reverse Shell.
*
Дырка в плагине wp-automatic для выполнения SQL-запросов.

#wordpress

pdf exploit
*
Создать свой

#CVE-2024-4367 #pdf

PumpBin
*
Собирайте offensive имплатны, шаблоны, подгружайте в свои C2\C&C
Но помните, ровно в полночь - дадут бинарём в тыкву
*
Скачать тут
*
Документация тут

🎃

Xeno Rat
*
Опенсорсный РАТник, написан на C# и совместим с Windows 10, 11
*
Крыса умеет:
HVNC
Live Microphoneand camera
Socks5 Reverse Proxy
Regular Updates and Much More (ну тут сомнительно)
Built Completely from Scratch (скорее минус чем плюс)
UAC bypass (хммм)
Fun menu (праздник для души и мёд для ушей)
ну и куча всего

download крысу

#RAT #funny

Binary Ninja 4.1 Final + crack
*
(Linux+windows+Mac версии)
*
magnet link

magnet:?xt=urn:btih:c392c1aab1786180413167e3b8345f0f9d1fc8c4&dn=binja_release_6

.NET PROFILER DLL LOADING
*
Эксплойт загружает вредоносную DLL с помощью планировщика задач (MMC) для обхода UAC и получения прав администратора.

OpenVINO AI Plugins for Audacity

Репозиторий предлагает набор ИИ эффектов, генераторов и анализаторов для популярной программы редактирования аудио Audacity.

Эти функции, включают разделение музыки, подавление шума, генерацию и продолжение музыки, а также транскрипцию и работают полностью на локальном ПК пользователя, без необходимости подключения к интернету.

Плагины используют CPU, GPU и NPU.

Репозиторий предоставляет подробные инструкции по установке и сборке для платформ Windows и Linux.

https://github.com/intel/openvino-plugins-ai-audacity

Психология разведывательного анализа.
Ричардс Дж. Хойер мл.
Эта книга уже несколько десятилетий является обязательным чтением для сотрудников разведки, изучающих искусство и науку разведывательного анализа.
Автор прработал более шести десятилетий в разведывательном сообществе США он занимался операциями по сбору информации, контрразведкой, анализом разведданных и обеспечением безопасности персонала.
В этом томе собраны и переизданы, с некоторым редактированием, обновлением и дополнениями, статьи, написанные для внутреннего пользования в Управлении разведки ЦРУ.
Информация является относительно вечной и по-прежнему актуальной для бесконечного поиска лучших аналитических материалов.
Статьи основаны на обзоре литературы по когнитивной психологии, посвященной тому, как люди обрабатывают информацию и выносят суждения о неполной и неоднозначной информации.

#xss_is

Бесплатный домен от Паши Дурова

https://telegra.ph/Besplatnyj-domen-ot-Pashi-Durova-08-02

Ну это прям реально полный гайд по Bloodhound CE. Для тех, кто ещё старым пользуется.

https://m4lwhere.medium.com/the-ultimate-guide-for-bloodhound-community-edition-bhce-80b574595acf

#pentest #enum #bloodhound

Мое новое комбо для гига быстрого развертывания виндовируалок в лабе 👇🏻

Образы:
🔗 https://uupdump.net

Таблэтка:
🔗 https://github.com/massgravel/Microsoft-Activation-Scripts

irm https://get.activated.win | iex

Evaluation теперь идет лесом.

Scriptblock Smuggling... Или как прятать скрипт Powershell, чтобы он не мелькал в логах, и обходить AMSI без исправлений в памяти (патчей)

https://bc-security.org/scriptblock-smuggling/

#bypass #redteam #amsi #evasion

🖼️ Microsoft SharePoint Server 20219 — RCE

PoC for:
— CVE-2024-38094
— CVE-2024-38024
— CVE-2024-38023

🔗 Source:
https://github.com/testanull/MS-SharePoint-July-Patch-RCE-PoC

#sharepoint #poc #rce #cve

В одном скрипте несколько способов закрепа в Unix

https://github.com/Aegrah/PANIX

It prioritizes functionality over stealth and is easily detectable.

#persistence #pentest

WhatsApp extension manipulation
*
Что с телегой, что вацапом, это даже комментировать не хочется, когда юзер сам ставит APK и дает ему разрешения.
Когда там последний zeroClick был, 2 года назад ? )
*
POC

#FU

JetBrains Keys
*
Ключи истекают 14 сентября 2026 г.
*
ВСЕ ПРОДУКТЫ !!!
*
Link

🎞 Искусственный интеллект против поисковых систем. Геолокация местности по фото

https://youtu.be/y1C62XKEjWQ

📌Инструменты из видео:
➡️https://geospy.web.app
➡️https://labs.tib.eu/geoestimation/
➡️https://gemini.google.com

📌Текстовая версия:
https://hacker-basement.com/2024/05/27/geolokacia-foto-ai-poiskoviki/

🆔 Сервисы для поиска контактных данных. Хорошо справляются, когда нужна информация по гражданам ЕС и США. Сервисы платные, но есть некоторое количество бесплатных запросов:

➡️https://x-ray.contact
➡️https://www.osint.industries
➡️https://www.signalhire.com

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

📌Ресурсы для изучения юридических лиц в офшорной юрисдикции Кипр 🇨🇾:

➡️https://opencorporates.com - основной инструмент для работы, умеет икать по реестрам большого количества стран, в том числе по офшорам. Удобный поиск как по юрлицам, так и по должностным лицам, также показывает историю изменений в организационной форме компании

➡️https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchForm.aspx?sc=0 - реестр департамента компаний и интеллектуальной собственности Кипра. Не очень удобен, в основном полезен если нужны пруфы в виде официальных данных о регистрации компании

➡️https://i-cyprus.com - за 50 евро сделает выписку по Кипрской компании. В выписке будут адреса, учредители, должностные лица, акционеры и скан копии всех документов компании которые есть в реестре.

➡️https://search.gleif.org - поиск по LEI Records (код идентификации, обеспечивающий возможность четкой и уникальной идентификации юридических лиц, участвующих в финансовых транзакциях). По сути тут будет таже информация что и в предыдущих реестрах, даже меньше и не все компании там есть. Но есть дополнительная фишка: в разделе Headquarters часто показан реальный адрес (а не офшорный) по которому находится офис реального владельца компании (так происходит из-за замороченной процедуры сертификации GLEIF).

➡️https://offshoreleaks.icij.org - база данных утечек документов из офшоров. Могут быть данные о реальных бенефициарах и связанных лицах

➡️http://cylaw.org - реестр судебных решений и нормативно-правовых актов Кипра. Есть поиск по ключевым словам

➡️https://www.data.gov.cy - национальный портал открытых данных Кипра. Куча статистической информации о Кипре и всему что там происходит. Поиск работает максимально коряво, но иногда получается находить полезную информацию, например о деятельности компаний, в том числе иностранных

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

📌Продолжаем разбирать офшорные юрисдикции. В это раз инструменты для сбора информации по организациям зарегистрированным на территории Каймановых островов 🇰🇾: 

➡️ https://www.ciregistry.ky/online-tools - общий реестр Каймановых островов. Нормативно-правовые акты регламентирующие правила регистрации и деятельности компаний, поиск по реестру компаний (доступно зарегистрированным пользователям), список неприбыльных организаций

➡️https://www.judicial.ky - решения судебной администрации Каймановых островов 

➡️ https://www.csx.ky - фондовая биржа Каймановых островов. В числе прочего содержит список (https://www.csx.ky/companies/daily-official-list.asp) организаций-эмитентов, с общим количеством акций. Другими словами если компания, зарегистрированная на Кайманах, провела выпуск акций - она будет в этом списке

➡️ https://web.caymanchamber.ky/advancedsearch -  торговая палата Каймановых островов. Ведёт собственный реестр компаний, искать можно по ключевым словам, категориям или регистрационным данным.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка