Fsecurity | HH

Был обновлен Obsidian Pentest 👾 1. Коммит 2. Коммит Приятного чтения 📖 Наш Discord сервер 👆🏻Тут можно пообщаться 🦈

🔗Ссылка: https://xakep.ru/2024/09/03/fake-globalprotect/

🔗Ссылка: https://www.securitylab.ru/news/551689.php

#realcase CVE-2023-29360: госсекреты США на волоске от масштабной компрометации Такие заголовки новостей появлялись не так давно, в начале марта нынешнего года. Как раз с подробным исследовательским отчётом по данной уязвимости можно ознакомиться по следующей ссылке. Сам же PoC можно найти на GitHub

🔗Ссылка: https://spy-soft.net/detect-api-endpoints-js-miner-burp-suite/

🔗Ссылка: https://xakep.ru/2024/09/03/columbus-rhysida-leak/

🔗Ссылка: https://spy-soft.net/hacking-minecraft-log4j/

🔗Ссылка: https://xakep.ru/2024/09/02/voldemort/

🔗Ссылка: https://www.securitylab.ru/news/551651.php

#pentest Kraken - All-in-One Toolkit for BruteForce Attacks Универсальный инструмент для реализации брутфорса разных служб и сервисов в одной коробке.

🔗Ссылка: https://xakep.ru/2024/09/02/github-comments-lumma/

SUDO_KILLER * Скрипт под: Сбор учетных данных Неправильные конфигурации Опасные двоичные файлы (GTFOBINS) Уязвимые версии sudo — CVE Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty Опасные переменные окружающей среды Доступные для записи каталоги, в которых есть скрипты Двоичные файлы, которые можно заменить/переместить * Download + много демо + докер для тестов #sudo

🔗Ссылка: https://www.securitylab.ru/news/551641.php

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

CVE-2024-43044: From file read to RCE in Jenkins Опубликованы технические детали и эксплоит для уязвимости CVE-2024-43044 (оценка по CVSS=8.8) Path Traversal, приводящая к удаленному исполнению кода на серверах Jenkins. Суть баги заключается в том, что подключенный агент может читать произвольные файлы с контроллера, с помощью эксплуатации классического Path Traversal в ClassLoaderProxy#fetchJar библиотеки Remoting/Hudson library, который отвечает за получение jar файлов с контроллера на агенты. Получив возможность чтения файлов, можно проэксплуатировать CVE-2024-23897, с помощью которой атакующий может создать валидные "Remember me" cookie для аккаунта администратора, чтобы выполнять произвольный код через консоль Groovy (Jenkins Scripting Engine). Опубликованный эксплоит имеет несколько режимов работы для Inbound (JNLP) или SSH способов подключения агентов к контроллеру и автоматически выгружает хэши паролей всех пользователей в формате John The Ripper😎 Такиим образом, отломав тачку с агентом, атакующий получает возможность развивать атаку на сервер Jenkins и другие подключенные тачки с агентами. ⚙️ POC: https://github.com/convisolabs/CVE-2024-43044-jenkins 🪲 Уязвимые версии ПО: Jenkins до версии Jenkins 2.471 и LTS 2.452.4, LTS 2.462.1 ✅ Рекомендации: Патч уже доступен, необходимо обновиться до версии 32.471 и LTS 2.452.4, LTS 2.462.1

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-02-121598/44037

🔗Ссылка: https://habr.com/ru/articles/840126/

🔗Ссылка: https://spy-soft.net/drozer/

🖊️Семантические уязвимости в серверах Apache В связи с недавно прошедшими мероприятиями и моим отпуском не было времени упомянуть некоторые крутые недавно опубликованные доклады. И к одному из таких относится ресерч старины Orange Tsai, в ходе которого было найдено сразу несколько CVE и различных мисконфигов в серверах Apache. Странно, что никто об этом еще не написал, так как материал очень интересный и я всем рекомендую ознакомиться с оригиналом по ссылке. Я также набросал несколько шаблонов для Nuclei на основе этого доклада, которые вы можете доработать или использовать как есть на своих целях (закину их в комменты под постом). #web #apache #cve