Forwarded from white2hack 📚
Этичный хакинг.pdf
10.6 MB
Этичный хакинг. Практическое руководство по взлому, Грэм Дэниел Г., 2022
WADComs is an interactive cheat sheet, containing a curated list of offensive security tools and their respective commands, to be used against Windows/AD environments.
This project was created by John Woodman and was inspired by GTFOBins and LOLBAS. I relied heavily on GTFOBins’ site template to make this one.
#pentest #redteam #AD
https://wadcoms.github.io/
This project was created by John Woodman and was inspired by GTFOBins and LOLBAS. I relied heavily on GTFOBins’ site template to make this one.
#pentest #redteam #AD
https://wadcoms.github.io/
Forwarded from Beched's thoughts
Банальности
Даже и забыл, что у меня есть канал.
А ещё, в суете изучения нового валютного законодательства, — и о том, что каждому иногда приходится говорить банальные, вроде бы очевидные и как будто даже формальные вещи вроде "будь здоров", "с днём рождения" и "нет войне".
Из-за чего-то вроде синдрома самозванца мне часто бывает неудобно говорить банальности, потому что кажется, что это выглядит неискренне, что я просто повторяю за всеми, и что это и так понятно.
Оказывается, понятно не всем, и в такие дни многие обнажают свою истинную или, напротив, поддельную сущность, сбиваясь на эмоции и наговорив гадостей прежним друзьям и знакомым, призывая к убийствам и ненависти.
Убеждён, что геополитические цели и моральная эквилибристика не оправдывают этого нападения, и это ошибка, которая совершена людьми, потерявшими связь с реальностью.
Что делать прямо сейчас — каждый решает самостоятельно, и единственный безопасный инвестиционный совет, который я готов дать по этому поводу, — это не залипать на новостных каналах и пропаганде и не фокусироваться на этом негативе.
Нам нужен незамутнённый и холодный и не потерявший связи с реальностью разум для принятия решений как о своей жизни, так и о жизнях родных, сограждан, друзей и соседей, о бизнесе и государстве.
Даже и забыл, что у меня есть канал.
А ещё, в суете изучения нового валютного законодательства, — и о том, что каждому иногда приходится говорить банальные, вроде бы очевидные и как будто даже формальные вещи вроде "будь здоров", "с днём рождения" и "нет войне".
Из-за чего-то вроде синдрома самозванца мне часто бывает неудобно говорить банальности, потому что кажется, что это выглядит неискренне, что я просто повторяю за всеми, и что это и так понятно.
Оказывается, понятно не всем, и в такие дни многие обнажают свою истинную или, напротив, поддельную сущность, сбиваясь на эмоции и наговорив гадостей прежним друзьям и знакомым, призывая к убийствам и ненависти.
Убеждён, что геополитические цели и моральная эквилибристика не оправдывают этого нападения, и это ошибка, которая совершена людьми, потерявшими связь с реальностью.
Что делать прямо сейчас — каждый решает самостоятельно, и единственный безопасный инвестиционный совет, который я готов дать по этому поводу, — это не залипать на новостных каналах и пропаганде и не фокусироваться на этом негативе.
Нам нужен незамутнённый и холодный и не потерявший связи с реальностью разум для принятия решений как о своей жизни, так и о жизнях родных, сограждан, друзей и соседей, о бизнесе и государстве.
#Bufferoverflow #BOF #OSCP
Buffer Overflow EIP Offset String Generator
This tool is used to find/calculate the offset in an exploit string where your address to overwrite EIP should be. This is the same as the Metasploit, pvefindaddr, and Mona scripts: pattern_create and pattern_offset.
https://projects.jason-rush.com/tools/buffer-overflow-eip-offset-string-generator/
Buffer Overflow EIP Offset String Generator
This tool is used to find/calculate the offset in an exploit string where your address to overwrite EIP should be. This is the same as the Metasploit, pvefindaddr, and Mona scripts: pattern_create and pattern_offset.
https://projects.jason-rush.com/tools/buffer-overflow-eip-offset-string-generator/
Всё что нужно знать о Buffer overflow для OSCP в одной заметке:
https://liodeus.github.io/2020/08/11/bufferOverflow.html
Лабы для тренировки:
https://tryhackme.com/room/bufferoverflowprep
#OSCP #BOF #Bufferoverflow
https://liodeus.github.io/2020/08/11/bufferOverflow.html
Лабы для тренировки:
https://tryhackme.com/room/bufferoverflowprep
#OSCP #BOF #Bufferoverflow
liodeus.github.io
Buffer Overflow personal cheatsheet
Forwarded from S.E.Reborn
Hacking_APIs_Breaking_Web_Application_Programming_Interfaces_Early.pdf
39.4 MB
📖 Hacking APIs: Breaking Web Application Programming Interfaces.
• Дата выхода: 5 Марта 2022 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 36$ или 4464₽.
• VT.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
🧩 Софт для чтения.
#Hack #Web #Eng
• Дата выхода: 5 Марта 2022 год.
• Рейтинг: ⭐️⭐️⭐️⭐️⭐️ (5 out of 5)
• Цена в онлайн магазине: 36$ или 4464₽.
• VT.
In the book’s nine guided labs, which target intentionally vulnerable APIs, you’ll practice:
• Enumerating APIs users and endpoints using fuzzing techniques;• Using Postman to discover an excessive data exposure vulnerability;• Performing a JSON Web Token attack against an API authentication process;• Combining multiple API attack techniques to perform a NoSQL injection;• Attacking a GraphQL API to uncover a broken object level authorization vulnerability.🧩 Софт для чтения.
#Hack #Web #Eng
Хочу поделиться плейлистом который в последнее время у меня на репите.
Massive Attack + Portishead + Morcheeba = кайф!
https://www.youtube.com/watch?v=_gozzJ5Yjsc
Massive Attack + Portishead + Morcheeba = кайф!
https://www.youtube.com/watch?v=_gozzJ5Yjsc
YouTube
Massive Attack • Morcheeba • Portishead - Special Coffeeshop Selection [Seven Beats Music]
🌐 Help the channel by checking out these:
⭐️Get Your 100 € Coupon Bundle Now! Click here 👉 https://temu.to/k/ejki2rs6ax0
or Search ale198885 on the Temu App for a 💰30% off discount!
🎵 Coffeeshop Collection Spotify Playlist: https://spoti.fi/3vxXNAM
You…
⭐️Get Your 100 € Coupon Bundle Now! Click here 👉 https://temu.to/k/ejki2rs6ax0
or Search ale198885 on the Temu App for a 💰30% off discount!
🎵 Coffeeshop Collection Spotify Playlist: https://spoti.fi/3vxXNAM
You…
Forwarded from white2hack 📚
OWASP_Руководство_по_тестированию_веб_безопасности_by_Кири_Э_.pdf
9.9 MB
OWASP. Руководство по тестированию веб-безопасности, автор Эйон Кири, 2020, перевод на русский осуществлен Condor (Александр)
Большое количество книг на разные темы от выживания до секретов резьбы по дереву
Forwarded from APT
PSSW100AVB
This is the PSSW100AVB (Powershell Scripts With 100% AV Bypass) Framework.
A list of useful Powershell scripts with 100% AV bypass ratio. (At the time of publication).
Latest Reverse shell tested on Windows 11 (ReverseShell_2022_03.ps1)
https://github.com/tihanyin/PSSW100AVB
#av #evasion #amsi #powershell #ps1
This is the PSSW100AVB (Powershell Scripts With 100% AV Bypass) Framework.
A list of useful Powershell scripts with 100% AV bypass ratio. (At the time of publication).
Latest Reverse shell tested on Windows 11 (ReverseShell_2022_03.ps1)
https://github.com/tihanyin/PSSW100AVB
#av #evasion #amsi #powershell #ps1
👍1
Forwarded from APT
SpringShell: Spring Core RCE
(CVE-2022-22963)
PoC Payload:
https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html
Exploit:
https://github.com/craig/SpringCore0day
(CVE-2022-22963)
PoC Payload:
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")
Research:https://www.cyberkendra.com/2022/03/springshell-rce-0-day-vulnerability.html
Exploit:
https://github.com/craig/SpringCore0day