#CheatSheet
При выполнении шагов перебора в ходе пентеста часто возникает необходимость передачи файлов на машину жертвы или с нее, например, для запуска пользовательских сценариев или дальнейшего анализа файлов на своей машине.
Сегодня я вам расскажу про передача файлов через консоль. Я написал исчерпывающую шпаргалку по теме передачи файлов через консоль.
При выполнении шагов перебора в ходе пентеста часто возникает необходимость передачи файлов на машину жертвы или с нее, например, для запуска пользовательских сценариев или дальнейшего анализа файлов на своей машине.
Сегодня я вам расскажу про передача файлов через консоль. Я написал исчерпывающую шпаргалку по теме передачи файлов через консоль.
Telegraph
Передача файлов через консоль
При выполнении шагов перебора в ходе пентеста часто возникает необходимость передачи файлов на машину жертвы или с нее, например, для запуска пользовательских сценариев или дальнейшего анализа файлов на своей машине. Существуют различные техники и инструменты…
Forwarded from IT CHEF: Новости, кибербезопасность
Apple запустила новый сайт для исследователей безопасности
Компания Apple представила новый сайт Apple Security Research, предназначенный для исследователей безопасности, которые хотят сообщить инженерам о найденных уязвимостях.
Сайт предоставляет инструменты для отправки отчётов о безопасности Apple, а также позволяет следить за обновлениями статуса заявки в режиме реального времени и общаться с инженерами Apple.
Согласно официальным данным, за последние 2,5 года Apple выплатила исследователям безопасности около $20 млн, при этом средняя сумма вознаграждений составила $40 000.
#интересно
Компания Apple представила новый сайт Apple Security Research, предназначенный для исследователей безопасности, которые хотят сообщить инженерам о найденных уязвимостях.
Сайт предоставляет инструменты для отправки отчётов о безопасности Apple, а также позволяет следить за обновлениями статуса заявки в режиме реального времени и общаться с инженерами Apple.
Согласно официальным данным, за последние 2,5 года Apple выплатила исследователям безопасности около $20 млн, при этом средняя сумма вознаграждений составила $40 000.
#интересно
Forwarded from Хакер | Этичный хакинг с Михаилом Тарасовым (Timcore)
#news
#exploit
#poc
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.
Источник: https://xakep.ru/2022/10/31/cloud-foundation-poc/
#exploit
#poc
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, разработчики напоминают о необходимости скорейшей установки патчей.
Источник: https://xakep.ru/2022/10/31/cloud-foundation-poc/
XAKEP
В сети опубликован эксплоит для критической RCE-уязвимости в VMware Cloud Foundation
Опубликован PoC-эксплоит для критической уязвимости CVE-2021-39144, затрагивающей гибридную облачную платформу VMware Cloud Foundation и NSX Manager. Так как недавно обнаруженный и исправленный баг получил 9,8 балла из 10 возможных по шкале оценки уязвимостей…
#ПО
Weevely
Это веб-shell, разработанная для целей пост-эксплуатации, которая может быть расширена по сети во время выполнения. Загрузите PHP-агент weevely на целевой веб-сервер, чтобы получить к нему удаленный доступ. Он имеет более 30 модулей для выполнения административных задач, поддержания доступа, обеспечения ситуационной осведомленности, повышения привилегий и распространения в целевой сети.
Фичи:
1. Shell доступ на целевой машине
2. SQL console pivoting на целевой машине
3. Пропуск HTTP/HTTPS трафика до цели через прокси
4. Загрузка и выгрузка файлов
5. Создание reverse или прямой TCP shell
6. Аудит безопасности удаленной машины
7. Сканирование портов с помощью pivoting на целевой машине
8. Подключение файловой системы удаленной машины
9. Pivoting SQL shell с локальной машины на целевую
10. Брутфорс внутренних служб
Weevely
Это веб-shell, разработанная для целей пост-эксплуатации, которая может быть расширена по сети во время выполнения. Загрузите PHP-агент weevely на целевой веб-сервер, чтобы получить к нему удаленный доступ. Он имеет более 30 модулей для выполнения административных задач, поддержания доступа, обеспечения ситуационной осведомленности, повышения привилегий и распространения в целевой сети.
Фичи:
1. Shell доступ на целевой машине
2. SQL console pivoting на целевой машине
3. Пропуск HTTP/HTTPS трафика до цели через прокси
4. Загрузка и выгрузка файлов
5. Создание reverse или прямой TCP shell
6. Аудит безопасности удаленной машины
7. Сканирование портов с помощью pivoting на целевой машине
8. Подключение файловой системы удаленной машины
9. Pivoting SQL shell с локальной машины на целевую
10. Брутфорс внутренних служб
Forwarded from Monkey Hacker
#cve202233679
Что такое Kerberos и что за CVE-2022-33679?
Решил разобраться с Kerberos, а тут еще новая вулна появилась с ней.
Данная вулна позволяет аутентифицироваться как другой пользователь, НО если пользователь был настроен на отключение стандартных требований предварительной аутентификации.
Читать тут...
Если кого-то интересует только CVE, то все полезные ресурсы вы найдете здесь:
🔘https://googleprojectzero.blogspot.com/2022/10/rc4-is-still-considered-harmful.html
🔘https://github.com/Bdenneu/CVE-2022-33679
Что такое Kerberos и что за CVE-2022-33679?
Решил разобраться с Kerberos, а тут еще новая вулна появилась с ней.
Данная вулна позволяет аутентифицироваться как другой пользователь, НО если пользователь был настроен на отключение стандартных требований предварительной аутентификации.
Читать тут...
Если кого-то интересует только CVE, то все полезные ресурсы вы найдете здесь:
🔘https://googleprojectzero.blogspot.com/2022/10/rc4-is-still-considered-harmful.html
🔘https://github.com/Bdenneu/CVE-2022-33679
Telegraph
Что такое Kerberos и что за CVE-2022-33679?
Основы Kerberos - это протокол для аутентификации запросов на обслуживание между доверенными узлами в недоверенной сети. Данный протокол достаточно широко распространен, а с момента выхода Windows 2000 компания Microsoft использует протокол Kerberos в качестве…
#Android #Awesome
Android Security Awesome
В данном репозитории собраны материалы по безопасности Android-приложений, различные статьи, исследования, инструменты анализа и полезные библиотеки/инструменты для обеспечения безопасности приложений. Большая часть этого материала приходит из телеграм канала Mobile AppSec World и его подписчиков. Репозиторий регулярно обновляется и пополняется новыми материалами
Android Security Awesome
В данном репозитории собраны материалы по безопасности Android-приложений, различные статьи, исследования, инструменты анализа и полезные библиотеки/инструменты для обеспечения безопасности приложений. Большая часть этого материала приходит из телеграм канала Mobile AppSec World и его подписчиков. Репозиторий регулярно обновляется и пополняется новыми материалами
Доброго времени суток, подписчики! В последнее время задумался над ребрендингом канала дабы перевести его в статус авторского. Как вы на это смотрите?
Anonymous Poll
61%
Нам нравится контент, продолжай также!
20%
Давай чисто авторский контент!
18%
Давай авторский контент без ребрендинга
🐳4
Похек
Доброго времени суток, подписчики! В последнее время задумался над ребрендингом канала дабы перевести его в статус авторского. Как вы на это смотрите?
Доброго времени суток всем! С большим отрывом Вы выбрали вариант, продолжать делать контент без ребрендинга. Мне приятно увидеть такую статистику и то, что вы поддерживаете мой труд)
👍2
#Roadmap
API Security Checklist
Чек-лист наиболее важных контрмер безопасности при разработке, тестировании и выпуске API.
API Security Checklist
Чек-лист наиболее важных контрмер безопасности при разработке, тестировании и выпуске API.
👍2
#CheatSheet
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
File Extension Bypass
PHP: .php, .php2, .php3, .php4, .php5, .php6, .php7, .phps, .phps, .pht, .phtm, .phtml, .pgif, .shtml, .htaccess, .phar, .inc, .hphp, .ctp, .module
Working in PHPv8: .php, .php4, .php5, .phtml, .module, .inc, .hphp, .ctp
ASP: .asp, .aspx, .config, .ashx, .asmx, .aspq, .axd, .cshtm, .cshtml, .rem, .soap, .vbhtm, .vbhtml, .asa, .cer, .shtml
Jsp: .jsp, .jspx, .jsw, .jsv, .jspf, .wss, .do, .action
Coldfusion: .cfm, .cfml, .cfc, .dbm
Flash: .swf
Perl: .pl, .cgi
Erlang Yaws Web Server: .yaws
👍2