Proxy Bar

CVE-2023-21554
Нужно только пакетик отправить на MSMQ-сервер (да, он должен быть включен) и можно выполнять remote command
POC Пакетик

#windows

7.9K views09:20

Proxy Bar

К праздникам скидки ))))

7.1K views14:49

Proxy Bar

Honeybits
Ханипот с дополнительными хлебными крошками.
Из интересного:

Fake PCAP / network traffic containing credentials and etc.
Fake ARP Table entries

.
То есть, в целом, это можно использовать и НЕ для защиты, мусорный трафик бывает полезен.
Link

#security

7.9K views05:41

Proxy Bar

Извлекаем хэши NetNTLMv2 входящих аутентификаций через SMB
POC
*
Usage:
C:\Temp\>EtwHash.exe 60

7.6K views05:59

Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

Apache Solr 8.3.1
admin panel RCE (Windows)
readme
exploit

#apache #exploit

8.3K viewsedited 09:15

Proxy Bar

Happy World Password Day!

7.7K views16:11

Proxy Bar

По поводу слива АЛЬФА БАНКА
Ну да, паспорта слили

8.4K views19:48

Proxy Bar

SCCMHunter
Найти и подломить sccm это всегда праздник, фиеста и платиново-бриллиантовые ключи от ~~города~~ домена. Веселее только с ansible.
Ну так вот, 11 часов назад, выкатили post-ex tool, которая способствует !
Link

#windows #sccm

10.3K views06:30

Proxy Bar

CVE-2023-0386
Linux Kernel Privilege Escalation
*
readME
*
exploit

#linux #exploit

12.2K views12:01

Proxy Bar

win_dhcp_exploit.py

3.1 KB

CVE-2023-28231
DHCP Server Remote Code Execution
impact: 2008 R2 SP1 до Server 2019

#windows #dhcp #exploit

13.2K views20:31

Proxy Bar

Positive hack days 12
Не забываем, что совсем скоро мероприятие
где: Москва
когда: 19-20 мая
локация: парк Горького
phdays12
*
Приходите, будет весело)

13.4K views04:37

Proxy Bar

From DA to EA with ESC5
или уязвимый контроль доступа к объектам PKI
read and run

#AD #PKI

7.1K views19:24

Proxy Bar

This media is not supported in your browser

VIEW IN TELEGRAM

CVE-2023-32233
exploit

#Linux #LPE

8.8K views20:33

Proxy Bar

Exploit Notes
В целом ничего нового, но компиляция красивая
read

#pentest

6.9K views11:58

Proxy Bar

SCCM/MECM
Еще один способ
Active Directory Spotlight: Attacking Microsoft's Configuration Manager

#sccm #ad

6.8K views15:30

Proxy Bar

CVE-2023-32243
wordpress
Essential Addons for Elementor 5.4.0-5.7.1 - Unauthenticated Privilege Escalation
exploit

#wordpress #plugin

6.8K views15:37

Proxy Bar

Занятный PowerShell обфускатор

${;}=+$();${=}=${;};${+}=++${;};${@}=++${;};${.}=++${;};${[}=++${;};
${]}=++${;};${(}=++${;};${)}=++${;};${&}=++${;};${|}=++${;};
${"}="["+"$(@{})"[${)}]+"$(@{})"["${+}${|}"]+"$(@{})"["${@}${=}"]+"$?"[${+}]+"]";
${;}="".("$(@{})"["${+}${[}"]+"$(@{})"["${+}${(}"]+"$(@{})"[${=}]+"$(@{})"[${[}]+"$?"[${+}]+"$(@{})"[${.}]);
${;}="$(@{})"["${+}${[}"]+"$(@{})"[${[}]+"${;}"["${@}${)}"];
"${"}${.}${[}+${"}${)}${@}+${"}${+}${=}${+}+${"}${+}${=}${&}+${"}${+}${=}${&}+${"}${+}${+}${+}+${"}${[}${[}+${"}${.}${@}+${"}${+}${+}${|}+${"}${+}${+}${+}+${"}${+}${+}${[}+${"}${+}${=}${&}+${"}${+}${=}${=}+${"}${.}${.}+${"}${.}${[}|${;}"|&${;};

есть триалка

#poweshell

8.4K views16:04

Proxy Bar

AntiRansomware Linux Kernel Module
Это успех, то есть, для защиты от рансома, был написан фактически rootkit с перехватом