Forwarded from Волосатый бублик
#exploit #apache #struts2 #weblogic #jboss #drupal #elastic #tomcat #solr #activemq #Elasticsearch #jenkins #Nexus #Oracle #ThinkPHP
Китайский сканер (+эксплойты) на несколько десятков популярных уязвимостей. Обновлется.
https://github.com/zhzyker/vulmap
Китайский сканер (+эксплойты) на несколько десятков популярных уязвимостей. Обновлется.
https://github.com/zhzyker/vulmap
GitHub
GitHub - zhzyker/vulmap: Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能 - zhzyker/vulmap
Forwarded from Proxy Bar
Forwarded from Proxy Bar
Forwarded from Ralf Hacker Channel (Ralf Hacker)
И снова служба печати, и снова повышение привилегий)
SplEnumForms LPE Windows PoC:
https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov
#git #exploit #pentest
SplEnumForms LPE Windows PoC:
https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov
#git #exploit #pentest
Forwarded from Proxy Bar
Writing a Linux Kernel Remote in 2022
Очень интересная и главное СВЕЖАЯ статья по теме "удаленная эксплуатация ядра linux".Основные моменты:
* схема статьи "от наступления к обороне" red/blue team плюсуют
* различия и сходства с локальной эксплуатацией.
* в работе затронута CVE-2022-0435
* а еще шелкодесы, хуки и все сопутствующее
Тыц
#linux #lpe #rce #exploit
Forwarded from Порно 18+
WSOB-main.zip
347.5 KB
https://github.com/oppsec/WSOB
WSOB is a #python tool created to #exploit the new vulnerability on WSO2 assigned as CVE-2022-29464.
WSOB is a #python tool created to #exploit the new vulnerability on WSO2 assigned as CVE-2022-29464.
Forwarded from Proxy Bar
CVE-2022-30075_exploit.7z
4.1 KB
Forwarded from Proxy Bar
Forwarded from Proxy Bar
Forwarded from Proxy Bar
OpenSSH 9.1 exploit and mass scan
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Я наконец закончил просмотр докладов с прошедшего PHD12 и, как обычно, делюсь тем, что мне понравилось:
* Внедрение кода в процессы из контекста ядра Linux [video]
* Антология способов программного мониторинга и защиты Linux в пользовательском пространстве [video]
* 0-day-эксплойты рансомварщиков для Windows [video]
* Социальная инженерия: тенденции red team, технические аспекты kill chain и проектный опыт [video]
* Red teaming: методики фишинговых атак [video]
* Port security bypass: подключаемся к сети через любую розетку [video]
* Геопространственная разведка на вашем рабочем столе [video]
P.S. если у кого есть презентации данных докладов, прошу в личку @hackerralf8
#redteam #pentest #initial #osint #exploit #malware #video
* Внедрение кода в процессы из контекста ядра Linux [video]
* Антология способов программного мониторинга и защиты Linux в пользовательском пространстве [video]
* 0-day-эксплойты рансомварщиков для Windows [video]
* Социальная инженерия: тенденции red team, технические аспекты kill chain и проектный опыт [video]
* Red teaming: методики фишинговых атак [video]
* Port security bypass: подключаемся к сети через любую розетку [video]
* Геопространственная разведка на вашем рабочем столе [video]
P.S. если у кого есть презентации данных докладов, прошу в личку @hackerralf8
#redteam #pentest #initial #osint #exploit #malware #video
Forwarded from Волосатый бублик
#exploit
[ Windows 11 Exploits ]
(CVE-2023-24892, CVE-2023-33131, CVE-2022-30129, CVE-2023-33137, CVE-2023-33145, CVE-2023-33148, ...)
https://github.com/nu11secur1ty/Windows11Exploits
[ Windows 11 Exploits ]
(CVE-2023-24892, CVE-2023-33131, CVE-2022-30129, CVE-2023-33137, CVE-2023-33145, CVE-2023-33148, ...)
https://github.com/nu11secur1ty/Windows11Exploits
Forwarded from Ralf Hacker Channel (Ralf Hacker)
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Чекер виндовых CVE
https://github.com/BC-SECURITY/Moriarty
#exploit #cve #pentest #redteam #ad
https://github.com/BC-SECURITY/Moriarty
* Windows 10 (1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2)
* Windows 11 (21H2, 22H2)
* Windows Server 2016, 20 19, 2022
#exploit #cve #pentest #redteam #ad
GitHub
GitHub - BC-SECURITY/Moriarty: Moriarty is designed to enumerate missing KBs, detect various vulnerabilities, and suggest potential…
Moriarty is designed to enumerate missing KBs, detect various vulnerabilities, and suggest potential exploits for Privilege Escalation in Windows environments. - GitHub - BC-SECURITY/Moriarty: Mor...
Forwarded from Kingsman
CVE-2024-3273
*
D-Link NAS version:
Exploit + Tool
#dlink #exploit #NAS
👉 Follow: Kingsman
*
D-Link NAS version:
DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
DNS-325 Version 1.01
DNS-327L Version 1.09, Version 1.00.0409.2013
DNS-340L Version 1.08
Exploit + Tool
#dlink #exploit #NAS
👉 Follow: Kingsman
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2024-26229: Windows LPE
PATCHED: Apr 9, 2024
https://github.com/RalfHacker/CVE-2024-26229-exploit
P.S. Чуть поправил оригинальный эксплоит
#git #exploit #lpe #pentest #redteam
PATCHED: Apr 9, 2024
https://github.com/RalfHacker/CVE-2024-26229-exploit
P.S. Чуть поправил оригинальный эксплоит
#git #exploit #lpe #pentest #redteam
Forwarded from Заметки Хакер
🖥 Репозиторий: Exploit Street — ориентирование в новой области Windows LPE
Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.
— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.
⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)
#Exploit #Windows #Vulnerability
@hackernews_lib
Exploit Street — это полезный репозиторий, который включает все известные уязвимости Windows за 2023 и 2024 год.
— Этот репозиторий является местом, где мы погружаемся в постоянно меняющийся мир кибербезопасности, уделяя особое внимание эксплойтам для локального повышения привилегий (LPE), направленным на системы Windows.
⏺Ссылка на GitHub (https://github.com/MzHmO/Exploit-Street)
#Exploit #Windows #Vulnerability
@hackernews_lib