PoC of CVE-2020-16947 (Microsoft Outlook RCE vulnerablility)
https://github.com/0neb1n/CVE-2020-16947
https://github.com/0neb1n/CVE-2020-16947
GitHub
GitHub - 0neb1n/CVE-2020-16947: PoC of CVE-2020-16947 (Microsoft Outlook RCE vulnerablility)
PoC of CVE-2020-16947 (Microsoft Outlook RCE vulnerablility) - 0neb1n/CVE-2020-16947
👨💻 Прохождение CMESS от TryHackMe
Интересная машина, особенно в части получения рута. Приятного чтения 👇
#ctf
Читать статью
Интересная машина, особенно в части получения рута. Приятного чтения 👇
#ctf
Читать статью
Telegraph
Прохождение CMESS от TryHackMe
Привет, сегодня пройдем неплохую коробку от TryHackMe под названием CMESS. Получаем пользовательский флаг Перво-наперво нам говорят добавить имя хоста в наш файл /etc/hosts. nano /etc/hosts 10.10.162.213 cmess.thm Что же, теперь можем приступать. Начнем по…
📄 Capture the Flag CheatSheet
#ctf
https://uppusaikiran.github.io/hacking/Capture-the-Flag-CheatSheet/
#ctf
https://uppusaikiran.github.io/hacking/Capture-the-Flag-CheatSheet/
⛓Многопоточный Тор-прокси на python
Часто при проведении брутфорс атак можно получить бан по IP, если совершено много неверных попыток входа. Чтобы избежать этого, можно воспользоваться инструментом pymultitor.
#bruteforce #tor
Читать статью
Часто при проведении брутфорс атак можно получить бан по IP, если совершено много неверных попыток входа. Чтобы избежать этого, можно воспользоваться инструментом pymultitor.
#bruteforce #tor
Читать статью
Telegraph
Многопоточный Тор-прокси на python
Описание При проведении пентестов часто возникают проблемы, связанные с устройствами безопасности, блокирующими «атакующий» IP. Для решения данной проблемы был написан инструмент pymultitor. Благодаря большому количеству IP-адресов, выполняющих атаки, лучшие…
📡 Создание поддельной точки доступа с Captive Portal для сбора паролей пользователей с помощью инструмента c41n
#phishing #wifi #sniffing
Читать статью
#phishing #wifi #sniffing
Читать статью
Telegraph
Создание поддельной точки доступа с Captive Portal для сбора паролей пользователей
Введение c41n обеспечивает автоматическую настройку нескольких типов поддельных точек доступа и атак типа Злой Двойник. c41n настраивает точку доступа с определяемыми пользователем характеристиками (интерфейс, имя и канал для точки доступа), настраивает DHCP…
🗒 Прохождение HackTheBox Passage
Машина до сих пор активна, так что рекомендую всем ознакомиться с похождением и заработать 30 баллов за решение данной машины.
#htb
Читать статью
Машина до сих пор активна, так что рекомендую всем ознакомиться с похождением и заработать 30 баллов за решение данной машины.
#htb
Читать статью
Telegraph
Прохождение HackTheBox Passage
ОС: Linux Сложность: Средняя Баллы: 30 Релиз: 05 сен 2020 IP: 10.10.10.206 Сбор Информации Проверяем открытые порты с помощью nmap: nmap -sC -sV -Pn passage.htb Видим открытый 80 порт и смотрим, что на нем размещено. http://passage.htb Видим что-то похожее…
🗒 Прохождение HackTheBox Doctor
Рекомендую ознакомиться с данной машиной, так как уязвимость, которую вы найдете в вебе, нередко встречается на просторах bug-bounty.
#htb
Читать статью
Рекомендую ознакомиться с данной машиной, так как уязвимость, которую вы найдете в вебе, нередко встречается на просторах bug-bounty.
#htb
Читать статью
Telegraph
Прохождение HackTheBox Doctor
ОС: Linux Сложность: легко Баллы: 20 Релиз: 26 сен 2020 IP: 10.10.10.209 Сбор Информации Проверяем открытые порты с помощью nmap: nmap -sV -sC -Pn 10.10.10.209 Видим открытый 80 порт и смотрим, что на нем размещено. http://10.10.10.209 Видим лендинг врачебной…
SHADOW:Group
🗒 Прохождение HackTheBox Doctor Рекомендую ознакомиться с данной машиной, так как уязвимость, которую вы найдете в вебе, нередко встречается на просторах bug-bounty. #htb Читать статью
Вот живой пример такой уязвимости стоимостью в 10000$ на сайте Uber.com 👇
https://hackerone.com/reports/125980
https://hackerone.com/reports/125980
HackerOne
Uber disclosed on HackerOne: uber.com may RCE by Flask Jinja2...
Hi, Uber Security Team
I found an RCE in rider.uber.com.
First, if you change your profile name to {{ '7'*7 }}, and you will receive a mail
"Your Uber account information has been updated"
sent by...
I found an RCE in rider.uber.com.
First, if you change your profile name to {{ '7'*7 }}, and you will receive a mail
"Your Uber account information has been updated"
sent by...
SHADOW:Group pinned «🗒 Прохождение HackTheBox Doctor Рекомендую ознакомиться с данной машиной, так как уязвимость, которую вы найдете в вебе, нередко встречается на просторах bug-bounty. #htb Читать статью»