exploit

  1. swagcat228

    Проблема ANDROID hacking

    Привет, парни. Скажите, есть ли среди нас кто-то, кто разбирается в атаках на андроид? К примеру вот такого плана: https://www.exploit-db.com/exploits/47463 https://www.exploit-db.com/exploits/46941 https://www.exploit-db.com/exploits/45379 очень хочется освятить тему подробнее.
  2. g00db0y

    Статья Эксплуатирование Движка Управления Intel - Часть 2: Включение RED разблокировки JTAG на Intel ME 11.x (INTEL-SA-00086)

    Привет, друг! Давно не виделись! Я начинаю эту статью сразу после того, как опубликую первую часть: Понимание TXE PoC PT. Если вы не читали первую часть, то прочтите её прямо сейчас, потому что это всего лишь продолжение моего предыдущего поста, но из-за его длины я решил разделить его на...
  3. g00db0y

    Статья Эксплуатирование Движка Управления Intel - Часть 1: Понимание TXE PoC PT (INTEL-SA-00086)

    Часть II Позвольте мне рассказать вам историю (думаю, я начну все свои посты в блоге с этого, учитывая, как долго они всегда заканчиваются). Некоторое время я работал над воспроизведением уязвимости Intel, о которой компания PT Research рассказала на выставке BlackHat Europe 2017, мне удалось...
  4. ALPHARD

    Проблема metasploit

    Exploit failed: An invalid argument was specified. Invalid target index. Подскажите пожалуйста как исправить эту ошыбку. Kali linux 2019 года.
  5. Vertigo

    Soft Entropy: Тестируем IP-камеры

    Добрый день,Уважаемые Друзья и Форумчане. Понедельник-нелёгкое время, поэтому решил запостить что-нибудь лёгкое. У Entynetproject Organization стали попадаться неплохие инструменты для pentest. Автор данного инструмента enty8080. Предназначен для тестирования и эксплуатации уязвимости...
  6. not eth1cal hack3r

    Soft Wincrash - Mass crash exploit for CVE-2019-0708

    Всем привет! Я хочу поделится с вами моим скриптом для массовой компрометации Windows 2008 серверов и Windows 7. Скрипт берёт айпи из шодана затем начинает атаковать каждый айпи. Актуально так как в сети всё ещё есть уязвимые устройтсва и данная уязвимость пердставляет дял них опасность...
  7. denez

    Проблема Эксплойты CVE-2018-16845

    Думаю разъяснять не нужно)
  8. gushmazuko

    Статья Критическая уязвимость в службе удаленного рабочего стола Windows (CVE-2019-0708 | BlueKeep)

    Введение Доброго времени суток, друзья! Давненько меня тут не было. Сегодня решил поделиться с вами обзором уже довольно известной уязвимости под названием BlueKeep (CVE-2019-0708). Первая версия этой уязвимости, о которой, собственно и пойдет речь - затрагивает службу удаленного доступа (Remote...
  9. Teneren

    Проблема Проблема с websploit на termux

    Запускаю websploit, указывают network/mitm, указываю цель, указываю роутер. В качестве сниффера выбираю dsniff. Пишу run и появляется ошибка: sh: dsniff: not found. Помогите, пожалуйста, очень надо!
  10. amstrot

    Проблема Подскажите по эксплойту...

    # Сканер nessus на сервере обнаружил уязвимость cve-2018-1160 Вот пояснение https://www.tenable.com/cve/CVE-2018-1160 # Беру exploit он коннектится, но выдаёт ошибку и не отображает папки сервера. Пробовал обновлял exploit https://www.exploit-db.com/exploits/46675 но ошибка та же. # Вот скрины...
  11. Boira

    Проблема undefined method `>' for nil:NilClass

    Работал по этой статье( Взлом Windows 7 удалённо без социальной инженерии ) перешел к экспойту и выдало ошибку undefined method `>' for nil:NilClass. Что делать?
  12. E

    Решено RouterSploit

    Добрый, как добавить новый эксплоит(.py), например , для роутера в базу. Версия для прошивки есть в exploit-db, а в самом обновленном роутерсплоите только версия ниже. Спасибо
  13. not eth1cal hack3r

    Статья Linux SystemD - privilege escalation или выполняем код через root

    Доброго времени суток форумчане. Спешу сообщить про уязвимость в SystemD. Почти все дистрибутивы уязвимы перед ней. Это статья больше всего подойдёт для администраторов в чьих руках стоят сервера на пингвине. Поехали! Уязвимость представляет собой проблему out-of-bounds чтения из памяти, то...
  14. not eth1cal hack3r

    Статья Sony Playstation 4 (PS4) < 6.20 - WebKit Code Execution

    Доброго времени суток форумчане. Как и обещал написал для вас статью про удалённое выполнение кода через WebKit в PlayStation4. В этой статье мы разберём эксплоит и уязвимость. Уязвимость очень опасна так как злоумышленник может захватить управление над вашим устройством не в вашу пользу...
  15. not eth1cal hack3r

    Статья WordPress Plugin Insert or Embed Articulate Content into WordPress - Remote Code Execution

    Доброго времени суток форумчане. Сегодня я расскажу вам про удалённое выполнение кода через плагин WordPress Insert or Embed Articulate Content into WordPress. В этом плагине отсутствует фильтр который бы проверял на 'вредность' php файл. Wordpress - Система управления содержимым сайта с...
  16. M

    Проблема Добавить exploit в metasploit

    Здравствуйте, хотел бы узнать, как добавить exploit в metasploit. Пытался добавить через /root/.mfs4/modules/exploit/remote но не видит. Как например данный эксплотит добавить в metasploit ? На форуме ничего не нашел
  17. S

    Проблема Уязвимость imap_open pho

    Добрый вечер.Недавно нашел уязвимость CVE-2018-19518. Пробовал ею воспользоваться в metasploit.Но не вышло ничего.В интернете есть скрипты,но не понятно,как их использовать.Подскажите пожалуйста как это можно сделать.Спасибо!
  18. M

    Проблема Передача файлов без подтверждения

    Здравствуйте, возник вопрос, возможно ли передать файлы без ведома системы куда загружается файл? По локальной, по wi-fi без разницы Простым языком: как можно передать/загрузить exploit без ведома пользователя без всяких уведомлений
  19. lsdrfrx

    Проблема Шифрование бэкдоров

    Требуется спрятать бэкдор от антивирусов, чекал всевозможные статьи, ничего не выходит. Создаю через metasploit-framework, требуется спрятать windows/meterpreter/reverse_tcp. Кажется, что самому написать бэкдор, который не будет палиться антивирусом, проще, чем найти программу, которая спрячет...
  20. xejet

    Проблема Как скачать файл.exe через cmd

    Итак, я в локальной сети, через эксплоит получил доступ к командной строке другого компьютера. Теперь мне нужно подгрузить и запустить там троян который у меня лежит на сервере по прямой ссылке. Так как утилит wget и curl по умолчанию нет на удаленной машине, я подумал скачать файл с ftp...