اجرای کدهای اسمبلی با استفاده از سشن فعال meterpreter
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
https://github.com/b4rtik/metasploit-execute-assembly
#assembly
#msf
#windows
#privesc
@sec_nerd
GitHub
GitHub - b4rtik/metasploit-execute-assembly: Custom Metasploit post module to executing a .NET Assembly from Meterpreter session
Custom Metasploit post module to executing a .NET Assembly from Meterpreter session - b4rtik/metasploit-execute-assembly
روشهای متفاوت برای دور زدن HTTP Authentication
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/
#web
#pentest
@sec_nerd
حرکات جانبی در شبکه های ویندوزی با استفاده از WinRM و WMI
https://www.redcanary.com/blog/lateral-movement-winrm-wmi/
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
https://www.redcanary.com/blog/lateral-movement-winrm-wmi/
#windows
#pentest
#privesc
#lateral_movement
@sec_nerd
آسیب پذیری جدید در سیسکو ASA!
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
#cisco
#network
#exploit
#privesc
@sec_nerd
آسیب پذیری جدید سیسکو ASA با شناسه CVE-2018-15465 به هکر اجازه میدهد بدون طی کردن مراحل احراز هویت از طریق رابط مدیریتی تحت وب،اقدام به اجرای دستور بر روی روتر نماید.
توضیحات فنی و راهکار جلوگیری از این حمله :
https://www.tenable.com/blog/privilege-escalation-flaw-discovered-in-the-cisco-adaptive-security-appliance
منبع:
https://securityaffairs.co/wordpress/79094/security/cisco-asa-privilege-escalation.html
#cisco
#network
#exploit
#privesc
@sec_nerd
Tenable®
Privilege Escalation Flaw Discovered in the Cisco Adaptive Security
Tenable has discovered a privilege escalation flaw in the Cisco Adaptive Security Appliance that allows low-level users to run higher-level commands when certain configuration settings are set.
Powershell Reverse Http
https://github.com/mauri870/powershell-reverse-http
#windows
#ps
#network
#pentest
@sec_nerd
https://github.com/mauri870/powershell-reverse-http
#windows
#ps
#network
#pentest
@sec_nerd
GitHub
GitHub - mauri870/powershell-reverse-http: :innocent: A Powershell exploit service that opens a reverse http connection via meterpreter
:innocent: A Powershell exploit service that opens a reverse http connection via meterpreter - mauri870/powershell-reverse-http
ساخت ابزار نفوذ به سیستم ها و شبکه های ویندوزی از طریق USB با پیاده سازی P4wnP1 بر روی Raspberry Pi
https://github.com/mame82/P4wnP1
برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...
https://github.com/mame82/P4wnP1
#windows
#network
#pentest
#backdoor
@sec_nerd
https://github.com/mame82/P4wnP1
برخی امکانات:
تبدیل به هات اسپات wifi برای ایجاد دسترسی ssh
اعلام وضعیت با استفاده از چراغهای LED
وجود ابزار Responder برای سرقت هش های NTLM
...
https://github.com/mame82/P4wnP1
#windows
#network
#pentest
#backdoor
@sec_nerd
GitHub
GitHub - RoganDawes/P4wnP1: P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry…
P4wnP1 is a highly customizable USB attack platform, based on a low cost Raspberry Pi Zero or Raspberry Pi Zero W. - RoganDawes/P4wnP1
Inspeckage
بازرسی پکیج های اندرویدی با قابلیت کشف نحوه فعالیت برنامه حین اجرا
https://github.com/ac-pm/Inspeckage
امکانات:
کشف سطوح دسترسی
کتابخانه ها
دیتای جمع آوری شده توسط برنامه
لاگ های برنامه
رمزنگاری ها
هش ها
پایگاه های داده sqlite
#android
@sec_nerd
بازرسی پکیج های اندرویدی با قابلیت کشف نحوه فعالیت برنامه حین اجرا
https://github.com/ac-pm/Inspeckage
امکانات:
کشف سطوح دسترسی
کتابخانه ها
دیتای جمع آوری شده توسط برنامه
لاگ های برنامه
رمزنگاری ها
هش ها
پایگاه های داده sqlite
#android
@sec_nerd
GitHub
GitHub - ac-pm/Inspeckage: Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed…
Android Package Inspector - dynamic analysis with api hooks, start unexported activities and more. (Xposed Module) - ac-pm/Inspeckage
Project HackDroid - Pentesting Apps For Android
https://github.com/thehackingsage/HackDroid
لینک دانلود:
https://mega.nz/#F!jddEnKgY!ELvIqtW1xzDFwn3ZhpXBWQ
نکته:
ابزارها از نظر امنیتی مورد تایید نیستند. با مسئولیت خودتون استفاده کنید!
#android
#pentest
@sec_nerd
https://github.com/thehackingsage/HackDroid
لینک دانلود:
https://mega.nz/#F!jddEnKgY!ELvIqtW1xzDFwn3ZhpXBWQ
نکته:
ابزارها از نظر امنیتی مورد تایید نیستند. با مسئولیت خودتون استفاده کنید!
#android
#pentest
@sec_nerd
راهکارهایی برای زیباتر کردن ظاهر لینوکس کالی
https://medium.com/@stokochtrubbel/how-to-make-kali-bearable-to-look-at-5593771fafc5
#linux
#kali
#gnome
@sec_nerd
https://medium.com/@stokochtrubbel/how-to-make-kali-bearable-to-look-at-5593771fafc5
#linux
#kali
#gnome
@sec_nerd
Forwarded from Leaked Documents
🔹چرا نباید مدارک هویتی خود را در اینترنت در اختیار سایت های با سطح امنیتی پایین قرار دهیم به روایت تصویر.
🆔 @Leakfa
🆔 @Leakfa
MS17-010 zzz_exploit.py modified to allow for reverse shells
https://github.com/mez0cc/MS17-010_WORAWIT
#windows
#smb
#eternalblue
#privesc
#network
@sec_nerd
https://github.com/mez0cc/MS17-010_WORAWIT
#windows
#smb
#eternalblue
#privesc
#network
@sec_nerd
کارشناسان امنیت ملی امریکا اعلام کردند خطوط انرژی این کشور در برابر حملات سایبری آسیب پذیر هستند.
این کارشناسان میگویند بسیاری از این خطوط هم اکنون توسط سیستم های اطلاعاتی روسیه مورد نفوذ قرار گرفته اند!
https://www.today.com/video/russia-appears-to-target-us-power-grid-1409008195760
#usa
#russia
#infrastructure
#power
#news
@sec_nerd
این کارشناسان میگویند بسیاری از این خطوط هم اکنون توسط سیستم های اطلاعاتی روسیه مورد نفوذ قرار گرفته اند!
https://www.today.com/video/russia-appears-to-target-us-power-grid-1409008195760
#usa
#russia
#infrastructure
#power
#news
@sec_nerd
TODAY.com
Russia appears to target US power grid
National security experts are concerned that the country’s power grid is vulnerable to a cyberattack. Officials say much of the power grid has already been penetrated by Russian intelligence. NBC’s Tom Costello investigates.