Photos and videos
🔥Bounty arrived
I earned $2000 for my submission on #bugcrowd
it was a priviledge escalation of user roles
Tip: if you see role based access control, try to manipulate the username value to check if backend can differentiate between usernames
#bugbounty
#bugcrowd
#bounty
2
2
115
3,863
In this video we solve PwnOS machine from Vulnhub and try to find a way to gain access to system and escalate our privileges through kernel exploit
Video Here : youtu.be/paWB_vfVhiE
#redteam
#Hacking
#webapplication
#penetration_testing
#vulnhub
1
1
4
254
Hey, i just uploaded another video covering a new vulnhub machine called "FourAndSix" 🚀
it was a quick win in this one since it has NFS port open , and with a small trick , it is easy to win 🎉
youtu.be/A7CH7Jl_BPs?si=mz9B…
#bugbonty
#redteam
#hack
#penetrationtesting
#scanning
1
1
176
سلام رفقا
بعد از یه وقفه برمیگردم با یه چلنج دیگه به اسم Opacity که آسیب پذیری های مختلفی رو باید داخلش chain کنیم تا دسترسی بگیریم و ارتقا بدیم
فکر میکنم خیلی خوبه که sysadmin هام ببینن تا متوجه بشن misconfig کردن permission ها چقدر خطرناک میتونه باشه
youtu.be/D2xTL-zEKD8
2
23
879
Hi everyone
in this challenge from vulnhub i try to break through the machine using different vulnerabilities and escalation techniques such as file upload and inclusion, binary path exploit and source code review.
Full youtube link :
youtu.be/bkGj6RH-M1s
#Have_fun_hacking :)
5
223
سلام
یه ویدیو جدید از TryHackMe آپلود کردم به اسم Lian_Yu که اینجا نیاز هست تا چندتا تکنیک رو استفاده کنیم مثل fuzzing تا Steganography
و همچنین راهی برای ارتقا دسترسی از طریق Sudo Permissions
چلنج خوبیه ونیاز به enumeration خوبی داره
لینک کامل یوتیوب :
youtu.be/3kv6vIFCXBE?si=SSm_…
1
1
32
1,303
سلام بچه ها
ویدیو جدید از حل یه ماشین دیگه به اسم Kioptrix Level 2 رو گذاشتم از وب سایت VulnHub
اینجا سعی میکنبم دسترسی به سیستم بگیریم و با recon سیستم عامل دسترسی خودمون رو ارتقا بدیم تا به یوزر root برسیم.
لینک کامل ویدیو داخل یوتیوب رو پایین میذارم :
youtu.be/2YQKXDFoK2w?si=Jv3g…
1
1
9
656
Anon retweeted
21 Sep 2023
از اونجایی که تجربهی فارنزیک (جرم یابی دیجیتال) بیش از ۱۰۰ سازمان داخلی از خصوصی بزرگ تا دولتی و مهم رو داشتم
در مورد هکهای سازمانی به نظرم اومد یه چندتا تجربه رو به اشتراک بزارم
۱- اکثر سازمانها واحد امنیت ندارن، یعنی کارشناسی که تخصص امنیت داشته باشه
8
28
252
23,482
سلام بچه ها
من برگشتم با یه سری جدید از حل CTF ها اینبار از سایت VulnHub که خیلی ماشین های واقعی و خوبی داره
هدف ، گرفتن دسترسی root به هر طریقی که شده
اینجا میریم سراغ ماشین kioptrix level 1 و هکش میکنیم
ویدیو داخل یوتیوب :
youtu.be/mGeiRyL6ka0
1
27
1,008
سلام
بریم برای یه CTF دیگه به نام Agent Sudo که یکم مرموز تره کلی Steganography توش داره
یه سری به موجودات فضایی میزنیم و با Area51 مخوف آشنا میشیم
این وسطا Privesc هم از یه Vulenerability روی Sudo میگیریم
ودیو کامل داخل یوتیوب :
youtu.be/r6lPrMiym2E
#tryhackme
1
5
233
ب این هفته یه چلنج دیگه از TryHackMe رو با هم میبینیم به اسم Ignite
اینجا از یک آسیب پذیری اکسپلویت شده CMS استفاده میکنیم تا RCE بگیریم و بعد از اون هم shell و صد البته Privesc که از یه misconfig ناشی میشه
ویدیو کامل از لینک زیر داخل یوتیوب :
youtu.be/JO6mRhvfoDI
1
10
813
سلام رفقا
یه چلنج باحال دیگه از TryHackMe رو میذارم براتون به اسم Brute It
همونطور که از اسمش مشخصه قرار چندتا تکنیک BruteForce کردن ببینیم
کلی Hash کرک کنیم و کلا یکم خشن بشیم :)
ویدیو کامل رو میتونید از لینک زیر داخل یوتیوب ببینید :
youtu.be/XgxFVcKw7VM
#tryhackme
1
25
817
سلام دوستان
یه چلنج جذاب دیگه از TryHackMe رو براتون میذارم
این CTF چند تا تکنیک رو باهم تلفیق کرده از Reverse Shell گرفته تا Steganography همچنین تکنیک Privesc تا BruteForce کردن Hash
میتونید ویدیو کامل رو از لینک زیر داخل یوتیوب ببینید :
youtu.be/qK9WG-phj6k
3
134
خب بچه ها ، یه چلنج دیگه از TryHackMe رو میذارم به اسم Pickle Rick که شامل FUZZING وب اپلیکیشن هست ، همچنین آسیب پذیری Command Injection رو میبینیم و Reverse Shell میگیریم ، بعد از اون با Privesc سطح دسترسیمون رو ارتقا میدیم
لینک کامل ویدیو داخل یوتیوب:
lnkd.in/eRVnkk3Y
5
144