CVE-2024-21338: Windows Admin-to-Kernel LPE
Уязвимы Windows 10 & 11
PoC: https://github.com/hakaioffsec/CVE-2024-21338
Blog: https://hakaisecurity.io/cve-2024-21338-from-admin-to-kernel-through-token-manipulation-and-windows-kernel-exploitation/research-blog/
#lpe #windows #exploit #redteam
Уязвимы Windows 10 & 11
PoC: https://github.com/hakaioffsec/CVE-2024-21338
Blog: https://hakaisecurity.io/cve-2024-21338-from-admin-to-kernel-through-token-manipulation-and-windows-kernel-exploitation/research-blog/
#lpe #windows #exploit #redteam
🖥 Репозиторий: DockerExploit — удаленный сканер и эксплойт Docker API
DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.
— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
⏺ Ссылка на GitHub
#Docker #Exploit #API
DockerExploit — содержит инструмент Docker Remote API Scanner and Exploit, предназначенный для образовательных и исследовательских целей.
— Данный инструмент позволяет пользователям проводить оценки безопасности и эксперименты, связанные с контейнерными средами Docker.
⏺ Ссылка на GitHub
#Docker #Exploit #API
🖥 Репозиторий: SploitScan — предоставление информации об уязвимостях и связанных с ней эксплойтах
SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.
— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.
⏺ Ссылка на GitHub
#RedTeam #Vulnerability #Exploit
SploitScan — это мощный и удобный инструмент, предназначенный для оптимизации процесса выявления эксплойтов для известных уязвимостей и их соответствующей вероятности использования.
— Данный инструмент особенно ценен для специалистов, стремящихся усилить безопасность своих систем или разработать надежные стратегии обнаружения новых угроз.
⏺ Ссылка на GitHub
#RedTeam #Vulnerability #Exploit
🖥 Репозиторий: Exploit Street — навигация по новой местности Windows LPE
Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года
— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.
⏺Ссылка на GitHub
#Exploit #Windows #Vulnerability
Exploit Street — это полезный репозиторий, который содержит в себе все существовавшие уязвимости Windows за 2023 и 2024 года
— Данный репозиторий это то, где мы погружаемся в постоянно развивающийся мир кибербезопасности, уделяя особое внимание эксплойтам локального повышения привилегий (LPE), нацеленным на системы Windows.
⏺Ссылка на GitHub
#Exploit #Windows #Vulnerability
🖥 Репозиторий: GDB Enhanced Features —многоархитектурные расширенные функции GDB для эксплуататоров и реверс-инженеров
GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.
— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.
⏺ Ссылка на GitHub
#Reverse #Exploit #GBR
GEF — это набор команд для x86/64, ARM, MIPS, PowerPC и SPARC для помощи разработчикам эксплоитов и реверси-инженерам при использовании GDB.
— Данный инструмент предоставляет дополнительные функции GDB с использованием Python API для оказания помощи в процессе динамического анализа или разработки эксплойтов.
⏺ Ссылка на GitHub
#Reverse #Exploit #GBR
Вчера пошумел IngressNightmare: Unauth RCE в Ingress NGINX Controller, что может привести к захвату кластера Kubernetes.
Patched: Feb 7, 2025
Blog: https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities
PoC: https://github.com/sandumjacob/IngressNightmare-POCs
#rce #kuber #pentest #exploit
Patched: Feb 7, 2025
Blog: https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities
PoC: https://github.com/sandumjacob/IngressNightmare-POCs
А вас тоже расстраивают ресерчи без кода PoC??
#rce #kuber #pentest #exploit
Metasploitable3 — это виртуальная машина, специально разработанная компанией Rapid7 для обучения и тестирования в области кибербезопасности.
— Данный инструмент это преднамеренно уязвимая система, содержащая множество распространенных уязвимостей, которые можно использовать для практики проведения пентестов, отработки навыков эксплуатации, тестирования средств защиты и изучения различных атак.
#Metasploit #Pentest #Exploit #Cybersecurity
Please open Telegram to view this post
VIEW IN TELEGRAM
XPL SEARCH — это мультиплатформенный инструмент на PHP, который выполняет быстрый поиск уязвимостей и эксплойтов во множестве баз данных
— Он разработан, чтобы помочь находить эксплойты или уязвимости с помощью онлайн-баз данных, таких как Exploit-DB, MIlw00rm, PacketStormSecurity, IntelligentExploit, IEDB, CVE и Siph0n
Инструмент предлагает несколько опций, например:
⏺ поиск по отдельным словам или списку;
⏺ выбор баз данных для исследования;
⏺ фильтрация для удаления повторяемых результатов;
⏺ блокировка определённых баз данных;
⏺ сохранение журнала с данными опроса;
⏺ сохранение найденных эксплойтов или уязвимостей;
⏺ использование прокси-сервера;
⏺ установка времени, в течение которого базы данных должны отвечать;
⏺ проведение исследования с указанием имени автора;
⏺ отключение отображения баннера.
#Exploit #Vulnerability #Tools //
Please open Telegram to view this post
VIEW IN TELEGRAM
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Этот инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
#Pentesting #Windows #Exploit #RedTeam
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Репозиторий: SharpShooter — фреймворк для анализа и тестирования Windows
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419)
#Pentesting #Windows #Exploit #RedTeam
@hackernews_lib
SharpShooter — это мощный фреймворк, разработанный для использования в тестировании на проникновение Windows-систем.
Он позволяет создавать и разрабатывать различные эксплойты, используя техники, направленные на выполнение удаленного кода через уязвимости в приложениях.
— SharpShooter предлагает функциональность для создания malicious payloads, что позволяет проводить анализ систем с разных сторон.
Инструмент также может быть использован для генерации шаблонов, которые помогут в создании собственных атакующих методов, предоставляя возможность глубокого анализа уязвимостей и поведения системы под нагрузкой.
⏺ Ссылка на GitHub (https://github.com/mdsecactivebreach/SharpShooter?ysclid=mh7o4um87f418067419)
#Pentesting #Windows #Exploit #RedTeam
@hackernews_lib
Linux Exploit Suggester — скрипт на Python, который анализирует конфигурацию и версию ядра Linux, а также системные библиотеки, чтобы подобрать возможные известные эксплоиты для эскалации привилегий.
Помогает быстро выявлять потенциальные уязвимости локального окружения.
— Инструмент использует обновляемую базу известных уязвимостей, облегчая поиск эксплойтов, применимых к конкретной версии ядра и установленным компонентам системы.
#Linux #Pentest #Exploit #PrivilegeEscalation #Python
Please open Telegram to view this post
VIEW IN TELEGRAM