exploit

  1. szybnev

    Статья Adobe Acrobat Reader CVE-2023-21608 RCE: разбор уязвимости

    В этой статье мы рассмотрим, как использовалась уязвимость use-after-free в Adobe Acrobat Reader DC. Ошибка была обнаружена в ходе проекта по фаззингу, направленной на популярные программы для чтения PDF. В итоге была успешно использована уязвимость для удаленного выполнения кода в Adobe Acrobat...
  2. G

    Windows Server 2016 уязвимость Juicy Potato

    Доброго времени суток! Столкнулся с проблемой во время эксплуатации уязвимости JuicyPotato Testing {56BE716B-2F76-4dfa-8702-67AE10044F0B} 7777 COM -> recv failed with error: 10038 Уязвимость эта там точно есть, но такая ошибка выдается при любом CLSID. Запускал скрипт, который дал мне список...
  3. D

    XSS в адресной строке

    Всем привет, чекал сайты на уязвимости, попался один с xss в строке браузера такого формата: https://сайт.ком/bitrix/js/main/loadext/'"--></style></script><script>alert(123)</script>/ Как можно все это дело эксплуатировать?) (Чисто в ознакомительных целях, тренюсь)
  4. LilJopa

    Взлом админки роутрера

    Здравствуйте, такой вопрос, как можно взломать админку роутера? (Всё в рамках закона, тестовое задание) Подключение черех OpenVPN, я не имею физического доступа к роутеру и он далеко Открытые порты RDP 3389, 22 Брут форс не подойдёт так, как пароль слишком слоджый Единственное что я нашёл это...
  5. C

    Проблема Command shell session 1 is not valid and will be closed

    Нашел устройство, нашел под него эксплоит, эксплоит проходит но не получается сессия. Я так понимаю на моей стороне проблема, пожалуйста объясните новичку что не так. Предполагаю что что-то не так в настройке SRVHOST ибо как я понял это не локальная машина, а сервер, но инфы толком нет про это.
  6. zalexdev

    Статья Stryker - или как я пытаюсь перевернуть мобильный пентест!

    Привет всем, я снова бросил себе вызов по мобильной разработке и кажется справился на отлично!) Но это судить не мне, а вам, приятного чтения! Идея и Дисклеймер Давайте будем честны, большинство людей считают мобильный пентест "невозможным", "неудобным" или "только терминал". И скорее именно...
  7. Nonex

    Эксплойт завершен, но сеанс не создан.

    Привет. Я пытаюсь проникнуть в свой ноут (Windows 7) через открытый порт. Поначалу всё идёт хорошо, но в самом конце пишет "Exploit completed, but no session was created". Что делать? Использовал 4 эксплоит из списка, все делал в термуксе.
  8. area51

    Metasploit, exploit completed, but no session was created...

    Друзья, всем привет! Подскажите в чем проблема, пытаюсь выполнить эксплойт на антенне ubiquiti AirOS, версия подходящая. Антенна с системы на которой запускаю (kali linux) доступна, но эксплойт не работает. Вот мои действия по шагам (найти эксплойт, задать опции и запустить: msf6 > search...
  9. teddy1337

    Помогите с определением размера шеллкода + NOPs

    Помогите плиз какой объем шеллкода с NOPs Buffer = "\x55" * (1040 - 100 - 150 - 4) = 786 NOPs = "\x90" * 100 Shellcode = "\x44" * 150 EIP = "\x66" * 4' Payload size: 68 bytes Не могу родить, если кто то знает объясните как определить объем шеллкода вместе NOPs
  10. curl

    Какие есть сплойты под Apache/2.2.15 (CentOS) Server

    есть у кого эксплойты под Apache/2.2.15 (CentOS) Server? хочу проверить свой сервер на уязвимости
  11. M

    Не получается повысить привилегии ms15_051

    Почему сессию не открывает ? Что не так делаю !!! set ForceExploit true
  12. K

    Metasploit eternalblue_win8

    Привет,использую metasploit на андроид,пытаюсь выбрать exploit/windows/smb/ms17_010_eternalblue_win8 Пишет:Failed to load module Я понимаю английский(не удалось загрузить модуль) Пошел по пути расположения этого эксплоита,оказалось он написан на python(это ожидалось) Есть решение данной...
    • KryptonH
    • Тема
    • android eternalblue exploit kali linux metasploit meterpereter python python 2 python 3 termux
    • Ответы: 6
    • Раздел: Вопрос - Ответ
  13. С

    Зависает msfexploit при использовании payload windows/meterpreter/reverse_tcp

    Коллеги, помогите новичку. Осваиваю метаэксплоит самостоятельно, поэтому не кидайте камнями. Хочу проэксплуатировать уязвимость используя сгенерированный бэкдор reverse_tcp Есть 2 виртуальные машины: 1. Kali linux 192.168.18.129 2. Windows XP 2002 Service Pack 3 192.168.18.131 Итак хочу...
  14. CryNet

    Помогите с эксплуатацией эксплойта

    Хочу проэксплуатировать WP 4.6 Remote Code Execution. Сам сплойт: https://exploitbox.io/exploit/wordpress-rce-exploit.sh. Есть сайт нужной версии, в системе есть netcat. При запуске: ./wordpress-rce-exploit.sh site.com я вижу в консоли какой-то HTML и просто всё подвисает, нет сообщения о...
  15. BearSec

    Статья Обзор уязвимости CVE-2020-1472 и эксплоита “ZeroLogon”

    Всем привет! В августе Microsoft выпустили обновление устраняющее уязвимость CVE-2020-1472. Эта уязвимость позволяет захватить контроллер домена. Предлагаю немного углубиться в эту тему, разобраться в причинах и рисках, связанных с этой уязвимостью, и рассмотреть существующие эксплоиты. В...
  16. B

    Юзинг эксплойтов

    Всем привет. Недавно (хотя, уже давно) мне скинули ссылку с солянкой из эксплоитов UAC bypass - > hfiref0x/UACME. Собственно 2 проблемы: 1) Какие условия нужны, чтобы эксплойт сработал (в частности 5-ый, пока на нем сконцентрировался). Вроде как пробовал админский акк с настройками уведомлений...
  17. U

    Уязвимость SS7 для перехвата смс

    Всем привет , хотел бы узнать подробнее об этой уязвимости, как ей воспользоваться,что для этого нужно и т. д. Если у вас есть информация по этой теме прошу поделиться ею
  18. Scarecrow Robot

    Не могу следовать туториалу по написанию эксплойта

    Привет. Следую этому туториалу: Exploit Writing Tutorial Part 1: Stack Based Overflows (Перевод: p(eaz, RDot.org) У него в EIP указан 41414141. Что является шестнадцатиричным представлением AAAA. Но у меня на win xp 32 и win 7 32 в EIP указан адрес на ntdll. Что мне с этим делать? Там дальше...
  19. Кудрявый

    Android: Актуальный exploit для доступа к data

    Добрый день. Ищу актуальный exploit на android v5.0+ для доступа к data директории.
  20. SooLFaa

    Заметка Где искать эксплойты для исследования? sploitus.com

    Поисковик эксплойтов - sploitus.com Позволяет искать по содержимому и имени в публичных эксплойтах, подбирать софт по его описанию, смотреть и скачивать их в два клика. В настоящее включает в себя такие продукты как exploitdb metasploit 0day.today canvas d2 packetstorm pwnmalw...
Верх Низ