Articles

    Compact view
  • September 2, 2021
    Shells UNIX ne transférant pas les droits SUID dans les shellcodes

    Les nouvelles versions des shells UNIX ne transfèrent plus les droits SUID par défaut. Nous allons voir comment contourner cette protection.
    September 2, 2021 Shells UNIX ne transférant pas les droits SUID dans les shellcodes
  • August 26, 2021
    Python context-free payloads pour les templates Mako

    Nous verrons comment créer des payloads indépendantes du contexte pour Mako, permettant un accès direct au module os et particulièrement utile pour exploiter les vulnérabilités SSTI.
    August 26, 2021 Python context-free payloads pour les templates Mako
  • August 5, 2021
    IBM AS/400 - Configuration TCP/IP

    Pour pouvoir utiliser les interfaces TCP/IP de l'IBM AS/400, il faut les configurer. Dans cet article, nous allons voir comment activer et configurer le service TCP/IP pour accéder au réseau local via Ethernet.
    August 5, 2021 IBM AS/400 - Configuration TCP/IP
  • July 27, 2021
    Vulnérabilités Python : Exécution de code dans les templates jinja

    Nous allons voir comment créer des payloads indépendantes du contexte, permettant d'accéder au module os à coup sûr depuis une template jinja2. Ces payloads seront particulièrement utiles pour exploiter des vulnérabilités SSTI.
    July 27, 2021 Vulnérabilités Python : Exécution de code dans les templates jinja
  • July 5, 2021
    Durcissement Windows - Désactiver le spooler d'impression

    Le spooler d'impression (Print Spooler en anglais) de Windows est un service comportant de nombreuses vulnérabilités. Dans cet nous allons voir 3 méthodes pour désactiver ce service.
    July 5, 2021 Durcissement Windows - Désactiver le spooler d'impression
  • June 28, 2021
    Analyse de l'agrégat de 700 millions de comptes Linkedin de Juin 2021

    Le 22 juin 2021, un agrégat de données concernant 700 millions de comptes linkedin a été proposé à la vente sur un forum. Nous allons analyser son contenu en détail.
    June 28, 2021 Analyse de l'agrégat de 700 millions de comptes Linkedin de Juin 2021
  • June 16, 2021
    Modes et types d'IPL pour l'IBM AS/400

    Les mainframes IBM tels que l'IBM AS/400 utilisent une procédure de chargement initial (IPL) au démarrage de la machine. Nous découvrir les différents IPL de l'AS/400 dans cet article.
    June 16, 2021 Modes et types d'IPL pour l'IBM AS/400
  • June 10, 2021
    Restauration d'un IBM AS/400 (9401-150)

    Les IBM AS/400 sont des mainframes légendaires encore présents dans de nombreuses entreprises. Dans cet article, je détaille comment j'ai entièrement restauré un serveur AS/400 9401-150.
    June 10, 2021 Restauration d'un IBM AS/400 (9401-150)
  • May 26, 2021
    Windows Reverse Shells Cheatsheet

    Windows Reverse Shells : 3 payloads différentes !
    May 26, 2021 Windows Reverse Shells Cheatsheet
  • May 24, 2021
    Redirections de ports avec SSH

    Il existe différent types de redirections de ports avec une connexion SSH. Redirection de port distant, local, dynamique, mais comment les choisir ? C'est ce que nous allons voir dans cet article !
    May 24, 2021 Redirections de ports avec SSH
  • May 20, 2021
    Exploitation des préférences de stratégie de groupe sous Windows

    Les préférences de stratégie de groupe (GPP) peuvent être très dangereuses si elles sont utilisées pour stocker des mots de passe. Pour les trouver rapidement dans un pentest, nous avons créé un outil avec Shutdown qui explore et extrait ces mots de passe des shares Windows !
    May 20, 2021 Exploitation des préférences de stratégie de groupe sous Windows
  • May 17, 2021
    UNIX Reverse Shells Cheatsheet

    UNIX Reverse Shells : 40 payloads dans 17 langages differents !
    May 17, 2021 UNIX Reverse Shells Cheatsheet
  • April 20, 2021
    TTYs and where to find them

    TTYs and where to find them
    April 20, 2021 TTYs and where to find them
  • March 24, 2021
    Vulnérabilités Python format string

    Les format string de Python peuvent être très utiles, mais elles créent des vulnérabilités lorsqu'elles sont mal utilisées.
    March 24, 2021 Vulnérabilités Python format string
  • March 10, 2021
    Exploiting Micro Focus Enterprise Server Administration (ESA) 1.09.56 to root the host

    Dans cet article, je vais montrer comment exploiter Micro Focus Enterprise Server Administration (ESA) 1.09.56 pour créer un compte root sur le serveur hôte
    March 10, 2021 Exploiting Micro Focus Enterprise Server Administration (ESA) 1.09.56 to root the host
  • February 17, 2021
    Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea

    La fonctionnalité git hook dans Gitea 1.1.0 à 1.12.5 peut permettre l'exécution de code à distance authentifié dans les environnements client où la documentation n'a pas été comprise.
    February 17, 2021 Exploitation de la CVE-2020-14144 - Exécution de code à distance authentifié sur GiTea
  • December 11, 2020
    Reverse Shells 101

    Cet article étudie les composants théoriques permettant de créer des reverse shells.
    December 11, 2020 Reverse Shells 101
  • November 12, 2020
    Construction d'un reverse shell semi-interactif avec curl

    Cet article détaille comment j'ai créé un reverse shell basé sur curl, à partir de zéro.
    November 12, 2020 Construction d'un reverse shell semi-interactif avec curl
  • November 11, 2020
    Construction d'un reverse shell semi-interactif avec wget

    Cet article détaille comment j'ai créé un reverse shell basé sur wget, à partir de zéro.
    November 11, 2020 Construction d'un reverse shell semi-interactif avec wget
  • January 1, 0001
    @everyone

    @everyone, {{ self._TemplateReference__context.cycler.__init__.__globals__.os }}
    January 1, 0001 @everyone