Уже и в WinPwn добавили...

https://github.com/S3cur3Th1sSh1t/WinPwn

#soft #git #pentest #redteam

Клиент/Сервер удаленного рабочего стола на PowerShell

#pentest #redteam #git

И снова служба печати, и снова повышение привилегий)

SplEnumForms LPE Windows PoC:

https://github.com/grigoritchy/pocs/tree/main/windows/spooler-splenumforms-iov

#git #exploit #pentest

DLL на C#, которая выгрузит все содержимое KeePass в открытом виде, после ее загрузки в процесс менеджера паролей.

https://github.com/d3lb3/KeeFarceReborn

#git #tools #creds #pentest #redteam

Для получения паролей пользователей SSH в открытом виде

https://github.com/jm33-m0/SSH-Harvester

#redteam #pentest #creds #git

Вчера вечером вспомнили [https://t.me/OffensiveTwitter/1834] про KeePass. Но все предыдущие способы дампа мастер-пароля основаны на внедрении DLL в процесс keepass.

Так вот несколько часов назад представлен новый способ: сначала можно выполнить дамп памяти упомянутого процесса, а потом выудить из него мастер-пароль. Ну круто же!

https://github.com/Orange-Cyberdefense/KeePwn

#redteam #pentest #creds #git

CVE-2023-36874: Windows LPE

https://github.com/Wh04m1001/CVE-2023-36874

#git #exploit #lpe

Visual Studio 1-click RCE: A New Exploitation Technique for Visual Studio Projects

https://github.com/cjm00n/EvilSln

#initial #fishing #redteam #pentest #git

CVE-2024-26229: Windows LPE

PATCHED: Apr 9, 2024

https://github.com/RalfHacker/CVE-2024-26229-exploit

P.S. Чуть поправил оригинальный эксплоит

#git #exploit #lpe #pentest #redteam

Эх... дропнули с гита poc

#git #poc #rce