SecList for CyberStudents
@SecListForCyberStudents
240 subscribers
599 photos
25 videos
211 files
911 links
Think outside the box
Download Telegram
About
Blog
Apps
Platform
Join
SecList for CyberStudents
240 subscribers
SecList for CyberStudents
https://adsecurity.org/

#AD
155 views
SecList for CyberStudents
Windows_Privilege_Escalation_Module_Cheat_Sheet.pdf
697.5 KB
171 views
SecList for CyberStudents
image_2025-05-08_14-59-38.png
70.4 KB
108 views
SecList for CyberStudents
https://www.csoonline.com/article/563507/what-is-ransomware-how-it-works-and-how-to-remove-it.html
CSO Online
Ransomware explained: How it works and how to remove it
Ransomware is a form of malware that encrypts or blocks access to a victim’s files, data, or systems until a ransom is paid. Here’s what you need to know to avoid being a victim and what to do if you fall prey to cyber criminals.
111 views
SecList for CyberStudents
https://github.com/lgandx/Responder
GitHub
GitHub - lgandx/Responder: Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication…
Responder is a LLMNR, NBT-NS and MDNS poisoner, with built-in HTTP/SMB/MSSQL/FTP/LDAP rogue authentication server supporting NTLMv1/NTLMv2/LMv2, Extended Security NTLMSSP and Basic HTTP authenticat...
111 views
SecList for CyberStudents
https://ine.com/blog/adminer-ssrf-vulnerability-cve-202121311

PoC: https://github.com/llhala/CVE-2021-21311/blob/main/CVE-2021-21311.py
INE
Adminer SSRF Vulnerability (CVE-2021–21311)
Let's learn to leverage a database management tool to retrieve data from an internal service!
99 views
SecList for CyberStudents
https://decoder.cloud/2020/01/20/from-hyper-v-admin-to-system/
Decoder's Blog
From Hyper-V Admin to SYSTEM
Another episode of the series: From XXX to SYSTEM ! This time I will show you how it is possible to gain SYSTEM privileges on a Windows machine (a fully patched Win 10 in our case) with HYPER-V ena…
🔥1
93 views
SecList for CyberStudents
https://www.tenable.com/cve/CVE-2018-0952

https://www.tenable.com/cve/CVE-2019-0841
Tenable
CVE-2018-0952
An Elevation of Privilege vulnerability exists when Diagnostics Hub Standard Collector allows file creation in arbitrary locations, aka "Diagnostic Hub Standard Collector Elevation Of Privilege Vulnerability." This affects Windows Server 2016, Windows 10…
🔥1
91 viewsedited  
SecList for CyberStudents
Forwarded from Codeby
♥️ EmploLeaks — инструмент, разработанный для сбора информации из открытых источников, помогающий собирать данные о сотрудниках компании.

👀 Принцип работы
Выполняет поиск в LinkedIn для получения списка сотрудников компании, используя API или имитацию сессии. Затем ищет их личные адреса электронной почты с помощью профилей в социальных сетях и использует найденные адреса для проверки на наличие утекших паролей в индексированной базе данных COMB (Compilation of Many Breaches). В выводе предоставляет список сотрудников, профили в социальных сетяx, их email и утекшие пароли, если они есть.

👩‍💻 Установка
Для установки клонируем репозиторий, переходим в папку cli и устанавливаем зависимости. При установке может возникнуть проблема с библиотекой psycopg2-binary и решается с помощью отдельной её установки последней командой:
git clone https://github.com/infobyte/emploleaks
cd /emploleaks/cli
pip install -r requirements.txt
pip install psycopg2-binary


✏️Основное использование
⏺️Запускаем python3 emploleaks.py
⏺️Указываем плагин для работы с LinkedIn use --plugin linkedin
⏺️Устанавливаем учетные данные от нашего аккаунта или используем cookie:
setopt USER [email protected]
setopt PASS password

//or
setopt JSESSIONID id
setopt li-at li_at

⏺️Устанавливаем сессию run login или run impersonate и приступаем к сбору данных run find CorpName

Для сопоставления электронных адресов сотрудников с потенциальными утечками паролей необходимо подключиться к базе данных и запустить скрипт:
connect --user myuser --passwd mypass123 --dbname mydbname --host 1.2.3.4
run_pyscript workflows/check_leaked_passwords.py EvilCorp


Для создания своей версии бд необходимо сначала скачать торрент-файл размером 400гб и импортировать скачанные файлы с помощью команды: create_db --dbname leakdb --user leakdb_user --passwd leakdb_pass --comb /home/user/Downloads/comb
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1
85 views
SecList for CyberStudents
OSCP and CPTS Notes
https://www.notion.so/OSCP-CPTS-Red-Block-1f1457253d72806e9f25d39e9c0ec022?pvs=4
🔥3
114 views
SecList for CyberStudents
https://www.vulnerability-lab.com/

https://www.rapid7.com/db/


#Public_Exploits
👍1🔥1
121 viewsedited  
SecList for CyberStudents
https://github.com/peass-ng/PEASS-ng
GitHub
GitHub - peass-ng/PEASS-ng: PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)
PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) - peass-ng/PEASS-ng
🔥1
106 views
SecList for CyberStudents
https://gtfobins.github.io/
https://lolbas-project.github.io/#

#PrivEsc
🔥1
102 viewsedited  
SecList for CyberStudents
https://github.com/gl0wyy/koha-task-scheduler-rce

CVE-2025-30076
GitHub
GitHub - gl0wyy/koha-task-scheduler-rce
Contribute to gl0wyy/koha-task-scheduler-rce development by creating an account on GitHub.
🔥1
103 viewsedited  
SecList for CyberStudents
https://0xdf.gitlab.io/
🔥1
101 viewsedited  
SecList for CyberStudents
https://overthewire.org/wargames/

https://underthewire.tech/wargames
🔥1
107 viewsedited  
SecList for CyberStudents
https://highon.coffee/blog/reverse-shell-cheat-sheet/
🔥1
102 views
SecList for CyberStudents
https://github.com/ZammelSofien/Exploiting-GetSimple-3.3.15

https://www.exploit-db.com/exploits/46880
GitHub
GitHub - ZammelSofien/Exploiting-GetSimple-3.3.15
Contribute to ZammelSofien/Exploiting-GetSimple-3.3.15 development by creating an account on GitHub.
👍1🔥1
103 views
SecList for CyberStudents
Forwarded from SecuriXy.kz
🔐 Bitrix CMS - Ultimate Pentest Guide

Подробное руководство по пентесту одной из самых популярных CMS на постсоветском пространстве 1С-Битрикс. Полезно как для red team, так и для защиты от атак.

В гайде рассмотрены:
– обходы аутентификации
– XSS и SSRF
– LFI и RCE
– уязвимости в сторонних модулях (особенно Aspro)
– методы обхода WAF
и др

🔗 Источник:
https://pentestnotes.ru/notes/bitrix_pentest_full/

📝 PS новость взята у коллеги
🔥1😁1
128 views
SecList for CyberStudents
https://github.com/hfiref0x/UACME

The UACMe repo features a comprehensive list of UAC bypasses, which can be used from the command line.
GitHub
GitHub - hfiref0x/UACME: Defeating Windows User Account Control
Defeating Windows User Account Control. Contribute to hfiref0x/UACME development by creating an account on GitHub.
🔥1
102 viewsedited  
SecList for CyberStudents
https://github.com/tandasat/ExploitCapcom

This is a standalone exploit for a vulnerable feature in Capcom.sys. The feature is exposed through IOCTL and to execute an arbitrary user supplied function pointer with disabling SMEP. This exploit simply abuses the feature to perform token stealing to get the SYSTEM privileges, and then launches the command prompt with the elevated privilege.
GitHub
GitHub - tandasat/ExploitCapcom: This is a standalone exploit for a vulnerable feature in Capcom.sys
This is a standalone exploit for a vulnerable feature in Capcom.sys - tandasat/ExploitCapcom
🔥1
103 views