exploit

  1. f0x00

    Tutoriel Privilege Escalation User à Root ( Linux 2022)

    Bonjour :ih: Avez vous entendu parler récemment de pkexec ? Il s'agit d'un binaire qui permet d'exécuter des commandes ou un programme à la place d'un autre utilisateur. Donc pourquoi pas avec un simple utilisateur exécuter n'importe quelle commande à la place du root sans aucun mot de passe...
  2. Houss75

    Tutoriel Répertoire des Tutoriels d'Instant-Hack (MÀJ)

    Yo les reufs d'IH ! Aujourd'hui j'ai décidé de vous faire une petite mise-à-jour (enfin ?) du Répertoire tellement bien fait de @Kermit (merci encore pour ton taff). Ce répertoire contient donc tout ce qui est encore disponible sur l'ancien répertoire, en remplaçant tous les tutoriels qui...
  3. Y0GA

    News Ubuntu 20.04 local privilege escalation

    Salut je viens de tomber sur cette vidéo a but éducationnel qui montre et explique comment se log-in avec un utilisateur root quelconque sur Ubuntu 20.04 donc je vous fait croquer: Vous en pensez quoi ? :CatJam:
  4. f-society

    outils de recherche d'exploits

    Hello, c'est pas grand chose, mais voici 20 sites pour chercher des exploits: Contenu caché have fun ! :)
  5. Bitcoin

    News CVE-2020-0601: Vulnérabilité de Spoofing dans Windows CryptoAPI (!Merci le NSA)

    Un jour après la fin du support de Windows 7 le NSA a annoncé une nouvelle vulnérabilité plutôt grave dans le composant cryptographique de base de Windows 10, WS 2016/2019 qui est Crypt32.dll qui contient plusieurs fonctions pour la gestion de chiffrement et déchiffrement des données. En quoi...
  6. Hixhyam11

    Partage [Anubis] exploit APK

    Hello , Je vous partage un soft trés puissant pour exploit des appareils android ;) Contenu caché
  7. Hixhyam11

    Tutoriel [Allogag] Canular gratuit et illimité

    Hello , Je vous partage un exploit pour avoir des canular illimité sur allogag ;) Contenu caché
  8. Le_Coyote

    Partage 2019 - Exploit Google ChromeCast [CrashCast]

    Bonjour Ih, Comme vous venez peut être de l'apprendre une nouvelle faille "majeur" a été découverte a propos des Google Chrome Cast, je vais vous donnez les infos nécessaire pour vous diriger vers l'exploit en question...
  9. Y0GA

    Partage DccwBypassUAC, exploit.

    Sur Github, on a le droit à une petite collection d'exploits (commençant à dater) toujours pas patchés, celui que je vais vous présenter (hijacking) remplace le DLL "GdiPlus_32" par un nouveau malveillant dans le but de lancer une invite de commande admin. Le plus affolant c'est que le fichier...
  10. TOXIClexH4CK

    Partage 11in1 CMS v1.0.1 (do.php) CRLF Injection Vulnerability

    Salut a tous ! Aujourd'hui, je presente un exploit CRLF avec le CMS 11in1 v1.0.1. Enjoy ;) Contenu caché Tested on: Microsoft Windows XP Professional SP3 (EN) Apache 2.2.21 MySQL 5.5.16 PHP 5.3.8 Vulnerability discovered by Gjoko 'LiquidWorm' Krstic...
  11. OutFight

    News La shellshock Linksys WVBR0-25 & IoT

    Hey bienvenue à toi si tu tombe sur ce poste et que tu n'est pas débutant dans ledomaine, je te redirige tout de suite vers ceci, mais dans tout les qu'a je te conseil de lire la fin de ce poste, je vais profité de la découverte d'une shellshock, sur un routeur Linksys pour te parler d'IoT du...
  12. sKirua

    Partage 294 Sites exploitables gsbot xattacker.pl

    Avec la Collègue Cerise On as eu un 0day pour les sites Joomla et on vous en partage une liste qui n'as pas été share Contenu caché
  13. BiPix

    Tutoriel Hacker tout les PC : Metasploit N°3

    Aaaaaaaah ! Ne me tuer pas ! je c'est je suis un peut en retard :kappai: Sorry :ih: Donc voici le tuto N°3 (J'ai rajouter des nouveau épisode :emoji_wink: ) : Si tu veut voir les dernier épisode clic sur le sommaire Sommaire : check 1) Définition & installation check 2) Les commandes de...
  14. MostWanted

    Tutoriel Armitage Exploit sous kali test failles ^^

    Wesh wesh la tribu ! Ce soir je vous partage un petit exploit sympa avec armitage je ne sais pas si il est déjà sur le fofo, et si oui fuck je l'ai pas vu :/ Les exploits y'en a pas beaucoup en ce moment sur le fofo....donc je vous démontre une petite technique ! Cet exploit sert à tester les...
  15. Romain12362

    Partage Microsoft Office Word Malicious Macro Execution Exploit

    Tout comme ce partage, https://instant-hack.to/threads/exploit-rat-exe-to-doc-apache-openoffice-text-document-malicious-macro-execution.68502/page-2#post-761895 J'ai trouvé en fouillant sur internet le meme chose pour Microsoft office ! Je n'ai pas tester personnellement, c'est pourquoi je ne...
  16. D

    Tutoriel File inclusion - Les bases

    Bonjour à tous Contenu caché
  17. Loft3n

    Partage Exploit RAT .EXE TO .DOC Apache OpenOffice Text Document Malicious Macro Execution

    Ce module Metasploit génère un document texte Apache OpenOffice avec une macro malveillante. Pour exploiter avec succès, l'utilisateur ciblé doit ajuster le niveau de sécurité dans la sécurité des macros à Medium ou Low. Si elle est définie sur Moyenne, une invite est donnée à l'utilisateur pour...
  18. DumDum

    Tutoriel Exploit Firmware router

    Bonsoir, On commence par s'enregistrer sur https://www.shodan.io (pour pouvoir faire des recherches dessus). Dans la barre de recherche de Shodan on y met le dork suivant : ZXV10 W300 country:"AR" On prend une ip random par exemple celle-ci : http://prntscr.com/e4krfi Après on va vouloir s'y...
  19. Do&Do

    News CVE-2016-7855 : Adobe Flash - Remote

    Bonjour à tous ;) La CVE-2016-7855 est une "use-after-free" permet l'exécution d'un exploit ou de faire un DDoS local le tout en remote. Sérieuse et à patcher d'urgence ! Lien : http://www.securityfocus.com/bid/93861/info
  20. Do&Do

    Partage Un autre Social Engineering Toolkit ...

    Bonjour à tous ;) Je vous partage une alternative viable à S.E.T. qui est assez simple mais tout autant efficace si bien utilisé. Avant toute chose, cela s'appelle Kautilya et les sources sont trouvables sur Github : https://github.com/samratashok/Kautilya La dernière version est un peu...
Haut Bas