CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity exploit
https://github.com/W01fh4cker/CVE-2024-27198-RCE
https://github.com/Chocapikk/CVE-2024-27198
https://github.com/rapid7/metasploit-framework/pull/18922
https://github.com/W01fh4cker/CVE-2024-27198-RCE
https://github.com/Chocapikk/CVE-2024-27198
https://github.com/rapid7/metasploit-framework/pull/18922
GitHub
GitHub - W01fh4cker/CVE-2024-27198-RCE: CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity Pre…
CVE-2024-27198 & CVE-2024-27199 Authentication Bypass --> RCE in JetBrains TeamCity Pre-2023.11.4 - W01fh4cker/CVE-2024-27198-RCE
No olviden hacer maquinas de #vulnix plataforma excelente para practicar nuestras habilidades de hackers! recuerden que hay maquinas muy buenas que sirven para preparación al OSCP.
https://vulnyx.com
https://vulnyx.com
❤1👍1👏1
Que tal, espero estén bien.
El día de hoy instale este laboratorio de GOAD en mi red local y se ve muy bien, aún no lo empiezo a testear pero con ganas de iniciar con algunas pruebas ya, para aquellos que puedan instalar este lab lo recomiendo, trae hasta el momento 45 vulnerabilidades que podemos aprender a testear, el repositorio muestra su instalación aunque me tocó implementar otros comandos adicionales para la correcta instalación, también mencionar que el repo de Github no trae una guía para los ataques por supuesto pero es algo que se puede ir investigando, quizá puede que en estos días este subiendo algunos vídeos de hacking en entornos AD lo bueno de este lab es que viene con 3 bosques y 2 dominios por qué lo que hay leña por cortar como se imaginaran, por último resaltar que es una buena idea para practicar para aquellas personas que piensan en certificarse como RTO, Rastalabs de HTB entre otras, así que animaos y a darle!.
Saludos.
https://deephacking.tech/game-of-active-directory-goad-en-windows/
No olviden compartir estás publicaciones o los videos, dar like entre más compartamos, más material se subirá.
Gracias.
https://t.me/Pen7esting
El día de hoy instale este laboratorio de GOAD en mi red local y se ve muy bien, aún no lo empiezo a testear pero con ganas de iniciar con algunas pruebas ya, para aquellos que puedan instalar este lab lo recomiendo, trae hasta el momento 45 vulnerabilidades que podemos aprender a testear, el repositorio muestra su instalación aunque me tocó implementar otros comandos adicionales para la correcta instalación, también mencionar que el repo de Github no trae una guía para los ataques por supuesto pero es algo que se puede ir investigando, quizá puede que en estos días este subiendo algunos vídeos de hacking en entornos AD lo bueno de este lab es que viene con 3 bosques y 2 dominios por qué lo que hay leña por cortar como se imaginaran, por último resaltar que es una buena idea para practicar para aquellas personas que piensan en certificarse como RTO, Rastalabs de HTB entre otras, así que animaos y a darle!.
Saludos.
https://deephacking.tech/game-of-active-directory-goad-en-windows/
No olviden compartir estás publicaciones o los videos, dar like entre más compartamos, más material se subirá.
Gracias.
https://t.me/Pen7esting
Deep Hacking
Game of Active Directory (GOADv3) en Windows - 2025 - Deep Hacking
Hace 1 año lanzamos un artículo donde mostramos como instalar el mejor laboratorio de Active Directory para practicar, el GOAD. Desde entonces, ha pasado
❤1
📃 "Tutorial De Cifrado" https://elbinario.net/2024/02/02/tutorial-de-cifrado/
📃 "Tutorial De Cifrado II (Fuerza Bruta)" https://elbinario.net/2024/02/24/tutorial-de-cifrado-iifuerza-bruta/
📃 "Tutorial De Cifrado II (Fuerza Bruta)" https://elbinario.net/2024/02/24/tutorial-de-cifrado-iifuerza-bruta/
Vulnerabilidad crítica de Magento permite robar datos de pago de sitios web
https://blog.segu-info.com.ar/2024/04/vulnerabilidad-critica-de-magento.html
https://blog.segu-info.com.ar/2024/04/vulnerabilidad-critica-de-magento.html
👍1😱1
Forwarded from ASC Cybercomunity
ASC Cybercomunity
https://youtu.be/WAt7eBCMZmo?si=GWzs-urHxnI1XVHF
Excelente presentación de Gerardo CEO de Spartan-cybersecurity academia de Ciberseguridad enfocada en hacking moderno.
❤2
Compilación de manuales y herramientas para análisis y reversing
https://blog.segu-info.com.ar/2024/04/compilacion-de-manuales-y-herramientas.html
https://blog.segu-info.com.ar/2024/04/compilacion-de-manuales-y-herramientas.html
👍3
Forwarded from ASC Cybercomunity
@everyone
Aprende a crear tu propio Command and Control con cargas indetectables para la mayoria de los antivirus actuales.
Este C2 tendra caracteristicas similares a Cobalt Strike pero mejoradas y sera desarrollado con Golang.
Aun no estamos aceptando pagos...
Pero hoy es el anuncio oficial del RED TEAM DEVELOPMENT COMMAND AND CONTROL - (RTDC-300) 😎
👉 Mas información: https://spartan-cybersec.com/cursos/rtdc-300/
Aprende a crear tu propio Command and Control con cargas indetectables para la mayoria de los antivirus actuales.
Este C2 tendra caracteristicas similares a Cobalt Strike pero mejoradas y sera desarrollado con Golang.
Aun no estamos aceptando pagos...
Pero hoy es el anuncio oficial del RED TEAM DEVELOPMENT COMMAND AND CONTROL - (RTDC-300) 😎
👉 Mas información: https://spartan-cybersec.com/cursos/rtdc-300/
🔥3👍2
Forwarded from ASC Cybercomunity
🔥2
📃 "El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware" https://unaaldia.hispasec.com/2024/03/el-arte-del-engano-de-dominios-el-nuevo-malware-bifrost-para-linux-imita-el-dominio-de-vmware.html
Una al Día
El arte del engaño de dominios: el nuevo malware Bifrost para Linux imita el dominio de VMware
El troyano Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección imitando al legítimo dominio de VMware.
🔥1