Fsecurity | HH

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

CF-Hero is a comprehensive reconnaissance tool developed to discover the real IP addresses of web applications protected by Cloudflare. It performs multi-source intelligence gathering through various methods. https://github.com/musana/CF-Hero 🪳@bugxplorer

🔗Ссылка: https://docs.dobry-kot.ru/blog/kubernetes-the-hard-way/

Chocopie.exe 2.0 is came back with new feats 🐸 • Добавлена возможность отслеживать состояние виртуальных интерфейсов CheckPoint VPN через Telegram-бота — удобно для понимания, когда возможен Pivoting и активен ли VPN-интерфейс ❗️ • Командой get_configs можно собрать все найденные .ovpn файлы в один .zip архив и отправить в чат 🔍 • Агент полностью переписан на Go - быстрее, прикольнее 😏 • Реализован модуль эмуляции окна Windows Credentials UI по аналогии с Adaptix Framework — агент по команде может запросить у пользователя ввод учетных данных через системное окно, и, если они были введены, отправить их в чат 😈 🔗 Repo: https://github.com/s0ld13rr/chocopie ReadMe пока не обновлен, но в ближайшее время появится подробная документация 😸 P.S Все возможности Chocopie.exe предназначены исключительно для исследовательской и учебной деятельности. Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и в благих целях🚨 🧢 s0ld13r

NASA: Core Flight System - RCE\DOS\Path_Traversal vulns * Круто конечно, летишь такой с миссией на МАРС, а тебя разворачивают в сторону ВЕНЕРЫ например, а там не очень с давлением (примерно как чит cv_gravity в counter-strike 1.6 ) * Read - Hack NASA cFS

🔗Ссылка: https://habr.com/ru/articles/898138/

🔗Ссылка: https://github.com/jtesta/ssh-audit

Завтракаем с CVE-2025-21756 * Details * Exploit for linux kernel 6.6.75

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/898758/

Новый ролик на канале 🍿 С вас комментарий для продвижения 💬 🔗Ссылка: https://m.youtube.com/watch?v=JTDNAB3qP0M

🔗Ссылка: https://platformsecurity.com/blog/CVE-2025-32433-poc

🔄🖼️ go-secdump v0.5.0 Инструмент для удалённого извлечения хешей и копирования чувствительных 🏠 Windows файлов (SAM, LSA) без сохранения на диск Добавлено:

Go-secdump can now dump the registry secrets without changing any DACLs thanks to the SeBackupPrivilege

Пример:

./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --sam

./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --lsa

./go-secdump.exe --host HOST --user Admin --pass Pass123 --local --dcc2

Relay:

./go-secdump.exe --host 192.168.0.100 -n --relay

Основные опции:

--host <target>
-P, --port <port>
-d, --domain <domain>
-u, --user <username>
-p, --pass <pass>
-n, --no-pass
--hash <NT Hash>
--local
-k, --kerberos
--dc-ip
--target-ip
--aes-key
--dump
--sam
--lsa
--dcc2
--relay
--relay-port <port>

💻 Home 💻 Download #soft #golang #redteam #gosecdump ✈️ Whitehat Lab

🔗Ссылка: https://habr.com/ru/articles/881792/

🔗Ссылка: https://habr.com/ru/articles/871666/

Critical Erlang/OTP SSH Vulnerability RCE * (CVSS 10.0) Сломали лицо фейспалмом на ровном месте. * Читать * О чем вообще речь, отбитые ребята из Erlang/OTP, когда то взяли, да и запили свою реализацию SSH (релизы от хакеров из богоПодобной OpenBSD != true) Потом пришли любители 3Dparty из RabbitMQ употребили этот релиз. Ну а дальше любители админ-панелей и кастомных CLI интерфейсов. Как зарядить простой ERLANG shell ? НУ вот ssh srv на 1337 порту:

ssh:daemon(1337, [{system_dir, "/etc/ssh"}, {user_dir, "/home/user/.ssh"}]).

Казалось бы, такую дичь еще нужно умудриться найти, НО ! поиск по шоданам\фофам\хантерам отдает: Results 27 922 Однако, здравствуйте 0_о