CVE-2022-0847: Linux Kernel LPE ("Dirty Pipe")

https://github.com/antx-code/CVE-2022-0847

#git #exploit #pentest

CVE-2022-21971: Windows Runtime RCE

https://github.com/0vercl0k/CVE-2022-21971

#git #exploit #pentest

LPE exploit for CVE-2022-25636
* Дырка модуле межсетевого экрана Netfilter в ядре Linux
* Затрагивает версии ядра Linux с 5.4 по 5.6.10
* сплоит такой что либо root либо DOS
* Полный разбор тут
* сплоит тут
#exploit #lpe #linux

Advanced Windows exploit development resources
00 - Windows Rootkits
01 - Windows kernel mitigations
02 - Windows kernel shellcode
03 - Windows kernel exploitation
04 -Windows kernel GDI exploitation
05 - Windows kernel Win32k.sys research
06 - Windows Kernel logic bugs
07 - Windows kernel driver development
08 - Windows internals
09 - Advanced Windows debugging
10 - 0days - APT advanced malware research
11 - Video game cheating (kernel mode stuff sometimes)
12 - Hyper-V and VM / sandbox escape
13 - Fuzzing
14 - Windows browser exploitation
15 - books, certifications and courses

🖇 ЗАБРАТЬ

#exploit #rootkit #windows

/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛

CVE-2022-27666 LPE exploit

Писали сплоит под Ubuntu Desktop 21.10 в рамках pwn2own 2022, а в итоге задевает последние версии Ubuntu, Fedora и Debian.

Сам exploit

А тут крутой разбор - рекомендую к прочтению

#exploit #LPE #linux

/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛

CVE-2022-23222
Linux LPE. Kernel 5.8 - 5.16 —- Исправленно в версиях 5.10.92 / 5.15.15 / 5.16.1

exploit

#exploit #linux #lpe

CVE-2023-21752
Свежайшая Дыра (от 10 января) в службе резервного копирования Windows
LPE от юзера до системы
About vuln
exploit

#windows #exploit #lpe #proxybar

/𝚖𝚎 𝚑𝚊𝚌𝚔𝚎𝚛

CVE-2024-3273
*
D-Link NAS версии:

DNS-320L Version 1.11, Version 1.03.0904.2013, Version 1.01.0702.2013
DNS-325 Version 1.01
DNS-327L Version 1.09, Version 1.00.0409.2013
DNS-340L Version 1.08

Exploit + Tool

#dlink #exploit #NAS