Source Byte

🔥 VMware vCenter Server RCE + PrivEsc Multiple heap-overflow vulnerabilities in the implementation of the DCE/RPC protocol. They could allow a bad actor with network access to vCenter Server to achieve remote code execution by sending a specially crafted network packet. — CVE-2024-37079: A heap-overflow vulnerability in the DCERPC protocol implementation of vCenter Server that allows a malicious actor with network access to send specially crafted packets, potentially leading to remote code execution. (CVSS v3.1 score: 9.8 "critical"); — CVE-2024-37080: Another heap overflow vulnerability in the DCERPC protocol of vCenter Server. Similar to CVE-2024-37079, it allows an attacker with network access to exploit heap overflow by sending crafted packets, potentially resulting in remote code execution. (CVSS v3.1 score: 9.8 "critical"); — CVE-2024-37081: This vulnerability arises from a misconfiguration of sudo in vCenter Server, permitting an authenticated local user to exploit this flaw to elevate their privileges to root on the vCenter Server Appliance. (CVSS v3.1 score: 7.8 "high"). Nuclei Template (PoC): 🔗 https://gist.github.com/tothi/0ff034b254aca527c3a1283ff854592a Shodan

product:"VMware vCenter Server"

FOFA

app="vmware-vCenter"

#vmware #vcenter #rce #lpe #cve

Pentest award и ее команда информационной поддержки 💃💃💃 Предлагаем вашему вниманию топовые сообщества в тематике этичного хакинга, которые поддержали вторую ежегодную премию для пентестеров в этом году. Рекомендуем ознакомиться и подписаться: BI.ZONE Bug Bounty Ruscadasec ][akep Safecodecon Cyber Media Anti-Malware CISOCLUB Кафедра «Криптология и кибербезопасность» НИЯУ МИФИ CyberEd Похек Пакет безопасности DEF CON Нижний Новгород Hackerdom PermCTF Party_Hack DEFCON Ульяновск Mobile_appsec_world Управление Уязвимостями и прочее BugXplorer APT Что-то на пентестерском ScriptKiddieNotes Грустный Киберпанк SHADOW:Group PRO:PENTEST AP Security RPPA.pro LamerZen CyberYozh White2hack OSINT | Форензика 1N73LL1G3NC3 💃Подавайте заявки на сайте — https://award.awillix.ru/

سلام بچه ها روزتون بخیر . این برنامه های C که گذاشتم مثال هایی هستن که داخل فریم ورک c_std وجود دارن یعنی به واسطه پیاده سازی های که انجام دادم اینا رو پیاده کردم .که قابلیت های فریم ورک رو نشون بده . نزدیک به 40 کتابخونه و صدها تابع و فیچر وجود داره و صدها مثال که نتیجه یکسال کار مداوم بوده یعنی ماه دیگه میشه 1 سال . 😁 امیدوارم ازش استفاده کنید و خب ایضا باگ های احتمالی رو برام ارسال کنید . البته اینم بگم فریم ورک کاملا کراس پلتفرمه هیچ تغییر نیازی نیست بدید چه موقعی که بخوایید تووویندوز استفاده کنید یا لینوکس . مواردی هم که نیاز باشه تو document گفتم https://github.com/KaisenAmin/c_std

شاید خیلی وقتا دوست داشتی وارد مسیر امنیت بشی و نمیدونستی از کجا؟ یا شروع کردی و بعد یه مدت رها کردی؟ یا به دنبال فضایی بودی برای پیشرفت ولی پیدا نکردی؟ ما اینجاییم که به تو کمک کنیم: توی جمع صمیمی یادبگیری و پیوستگی رو رها نکنی. و از همه مهمتر

منتور های با تجربه در پنتست و باگ هانتینگ

برای اطلاع دقیق از شرایط با ما درارتباط باشید .😉 @adm_sec_hint 🌐@Sec_Hint

How To Harden Active Directory To Prevent Cyber Attacks Вебинар PDF Не поленитесь открыть PDF, можно даже не читать, картинки ТОП. #ad #sec

A very quick look inside win32k_rs by Cindy Xiao REcon 2023 #slide #win32k @cafe_security

Offensive Mobile Reversing and Exploitation From BLACKHAT [ Download ]

post updated : part 21 added Getting started with Event Tracing for Windows in C# credit : Alex Khanin https://medium.com/@alexkhanin/getting-started-with-event-tracing-for-windows-in-c-8d866e8ab5f2

Bypassing PESieve and Moneta (The "easy" way....?) It contains several parts. Lockd: This is the main Gargoyle component sRDI-Master: This has been slightly re worked to provide a free mechanism. test.profile: This sample profile shows required options to work ShellcodeRDI.py: This is the altered python generator with the new sRDI assembly Blog GitHub #maldev

PE-LiteScan (or PELS) is a simple heuristic analyzer for common PE-anomalies, specifically focusing on the detection of packers and protectors. Designed for Windows and Linux. https://github.com/DosX-dev/PE-LiteScan

updated : part 19 & 20 added - New Perspectives on ETW Patching Telemetry - Malware academy : ( modules 12 - 17 )

+ Event Tracing For Windows - Introduction + Event Tracing For Windows - ETW Tools + Event Tracing For Windows - ETW Bypass Via Byte Patching + Event Tracing For Windows - Improved Patching + Event Tracing for Windows - Patchless ETW Bypass Via HBPs + Event Tracing For Windows - ETW Provider Session Hijacking

guys if anyone have this maldev academy modules will be great to share them on the group so i can add and make this ETW series more complete :)

updated : part 19 added New Perspectives on ETW Patching Telemetry

The art of Fuzzing: Introduction https://bushido-sec.com/index.php/2023/06/19/the-art-of-fuzzing/ @cafe_security