Forwarded from CyberSecrets
Дата и время выполнения команд в Powershell
Последнее время стал замечать, что заказчики на внутренних пентестах просят предоставлять дату и время выполнения действий. Давно я уже писал как можно добавить в консоль отображение даты и времени, а также использование Powershell Transcript. Сейчас хочу поделиться еще полезной функцией Powershell.
В Powershell есть функция чтения истории выполнения команд
Данные можно экспортировать в формат CSV и затем импортировать в Excel.
При использовании этого метода стоит знать, что при закрытии консоли данные о дате и времени пропадают, поэтому, если необходимо собирать такую информации, делать это лучше в конце рабочего дня. И второе, каждая открытая консоль собирает дату и время только для нее. Хотя история самих команд для всех собирается в отдельном файле и прочитать его можно следующим образом, но уже без времени:
Так как данные возвращаются в виде PSObject, можно выполнять различные операции для фильтрации вывода. Например, можно ограничить вывод только за определенный период:
Важно помнить, что формат времени в русской и в английской версиях Windows разный. В русской идут день-месяц-год, а в английской месяц-день-год. Поэтому будьте внимательны!
#Powershell #Внутрянка
Последнее время стал замечать, что заказчики на внутренних пентестах просят предоставлять дату и время выполнения действий. Давно я уже писал как можно добавить в консоль отображение даты и времени, а также использование Powershell Transcript. Сейчас хочу поделиться еще полезной функцией Powershell.
В Powershell есть функция чтения истории выполнения команд
Get-History. Если выполнить эту команду, то будет предоставлен перечень выполненных команд, однако если изменить формат отображения в виде списка, то кроме команды можно получить статус, время начала выполнения команды и ее завершения.Get-History|fl
Данные можно экспортировать в формат CSV и затем импортировать в Excel.
Get-History|Export-Csv -Path history.csv
При использовании этого метода стоит знать, что при закрытии консоли данные о дате и времени пропадают, поэтому, если необходимо собирать такую информации, делать это лучше в конце рабочего дня. И второе, каждая открытая консоль собирает дату и время только для нее. Хотя история самих команд для всех собирается в отдельном файле и прочитать его можно следующим образом, но уже без времени:
Get-Content (Get-PSReadlineOption).HistorySavePath
Так как данные возвращаются в виде PSObject, можно выполнять различные операции для фильтрации вывода. Например, можно ограничить вывод только за определенный период:
Get-History |where {$_.StartExecutionTime -ge $(get-date("12.05.2024 10:00:00")) -and $_.StartExecutionTime -le $(get-date("12.06.2024 18:00:00"))}|flВажно помнить, что формат времени в русской и в английской версиях Windows разный. В русской идут день-месяц-год, а в английской месяц-день-год. Поэтому будьте внимательны!
#Powershell #Внутрянка
Forwarded from Пакет Безопасности
Как сэкономить себе полчаса жизни
Предновогодняя суета – весьма плодотворная пора для того, чтобы нажиться на спешке и невнимательности людей. А это значит, что настало время разобрать очередную мошенническую схему, чтобы вы и ваши близкие не потеряли свои кровно заработанные. Схема не новая, но о ней в канале я еще не говорил, поэтому погнали (или не погнали)🤕
Пока писал этот пост, решил погуглить, "авось она уже где-то описана" и да, оказалось, что она не такая уж и свежая, но, судя по тому, что уже несколько человек вокруг меня с ней столкнулись, не менее актуальная. Почитать про то, как эту схему проворачивают, можно вот тут – ссылка. Думаю, что нет необходимости в том, чтобы переписывать в формате поста этот алгоритм – проще прочитать его по ссылке выше. Так что в этот раз обойдемся только советами и комментариями.
Во-первых, надеюсь вы понимаете, что суммы списания могут быть абсолютно разные, в том числе и дробные. И касаться эта схема может не только маркетплейсов, но и любых покупок/заказов/услуг в интернетах.
Во-вторых, принцип нулевого доверия должен сохраняться во всем – если вас перекидывает на какую-то универсальную и уже знакомую страницу авторизации или оплаты, то это не значит, что пора расслабиться и можно вводить туда все, что угодно. Всегда проверяйте сертификаты на сайтах, следите за странными надписями или искаженными элементами/картинками на них.
Ну вот и всё. Пересылаем близким и спокойно идем дальше закупаться новогодними подарками😺
#Кибергигиена
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Предновогодняя суета – весьма плодотворная пора для того, чтобы нажиться на спешке и невнимательности людей. А это значит, что настало время разобрать очередную мошенническую схему, чтобы вы и ваши близкие не потеряли свои кровно заработанные. Схема не новая, но о ней в канале я еще не говорил, поэтому погнали (или не погнали)
Пока писал этот пост, решил погуглить, "авось она уже где-то описана" и да, оказалось, что она не такая уж и свежая, но, судя по тому, что уже несколько человек вокруг меня с ней столкнулись, не менее актуальная. Почитать про то, как эту схему проворачивают, можно вот тут – ссылка. Думаю, что нет необходимости в том, чтобы переписывать в формате поста этот алгоритм – проще прочитать его по ссылке выше. Так что в этот раз обойдемся только советами и комментариями.
Во-первых, надеюсь вы понимаете, что суммы списания могут быть абсолютно разные, в том числе и дробные. И касаться эта схема может не только маркетплейсов, но и любых покупок/заказов/услуг в интернетах.
Во-вторых, принцип нулевого доверия должен сохраняться во всем – если вас перекидывает на какую-то универсальную и уже знакомую страницу авторизации или оплаты, то это не значит, что пора расслабиться и можно вводить туда все, что угодно. Всегда проверяйте сертификаты на сайтах, следите за странными надписями или искаженными элементами/картинками на них.
Ну вот и всё. Пересылаем близким и спокойно идем дальше закупаться новогодними подарками
#Кибергигиена
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Proxy Bar
This media is not supported in your browser
VIEW IN TELEGRAM
CVE-2024-50379 Apache Tomcat
*
Проблема с состоянием гонки времени проверки времени использования (
*
Exploitation and POC
*
Проблема с состоянием гонки времени проверки времени использования (
TOCTOU), которое может привести к удаленному выполнению кода (RCE), особенно в файловых системах, нечувствительных к регистру, таких как Windows.*
Exploitation and POC
GitHub
GitHub - 0xsp-SRD/ZigStrike: ZigStrike, a powerful Payload Delivery Pipeline developed in Zig, offering a variety of injection…
ZigStrike, a powerful Payload Delivery Pipeline developed in Zig, offering a variety of injection techniques and anti-sandbox features. - 0xsp-SRD/ZigStrike
ZigStrike - мощный конвейер доставки полезной нагрузки, разработанный в Zig, предлагающий различные методы ввода и функции защиты от "песочницы".
🔗Ссылка:
https://github.com/0xsp-SRD/ZigStrike
🔗Ссылка:
https://github.com/0xsp-SRD/ZigStrike
👍2
Forwarded from antiSOCial
В преддверии Нового года немножко подзабил на канал, извиняйте
Как и просили, завел репозиторий на Git'e со сборником полезной информации и разобранных атак в контексте purple team👾
Не Notion, конечно, но кому щас легко...
Напомню, что он, на данный момент, пустоват, но это лишь дело времени
Если есть интересные темы для разбора- пишите, обязательно раскурим
Ссылка: https://github.com/artroneee/Cyber-Security-Collection
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - artroneee/Cyber-Security-Collection: Cyber Security Collection
Cyber Security Collection. Contribute to artroneee/Cyber-Security-Collection development by creating an account on GitHub.
❤2
Forwarded from BugXplorer (j b)
Notify is a Go-based assistance package that enables you to stream the output of several tools (or read from a file) and publish it to a variety of supported platforms.
https://github.com/projectdiscovery/notify
🪳 @bugxplorer
https://github.com/projectdiscovery/notify
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from RedTeam brazzers (Pavel Shlundin)
Всё чаще на проектах встречаю 2FA на критичных серверах , на которые хочется войти именно по RDP, например, Kaspersky Security Center. Наиболее популярное решение, встречаемое мною, это Multifactor. На одном из последних проектов с коллегой мы попали как раз в такую ситуацию - у нас уже были права админа домена, но по RDP не зайти, пришлось искать пути обхода.
А ларчик то просто открывался. Идём на сайт продукта в раздел документации и видим интересный параметр NetworkBypassList. Да, все верно, он определяет с каких ip можно ходить, игнорируя 2FA.
С помощью reg.py можем записать в реестр на нужном сервере исключение и без проблем подключиться игнорируя Multifactor.
Мораль: очень часто не нужны глубокие ресерчи, а просто достаточно почитать документацию :)
А ларчик то просто открывался. Идём на сайт продукта в раздел документации и видим интересный параметр NetworkBypassList. Да, все верно, он определяет с каких ip можно ходить, игнорируя 2FA.
С помощью reg.py можем записать в реестр на нужном сервере исключение и без проблем подключиться игнорируя Multifactor.
reg.py domain.local/pentest@ksc01 -k -no-pass add -keyName 'HKCR\CLSID\{7a6b350e-2fb5-4b07-bcc2-7413ced94def}' -v 'NetworkBypassList' -vt REG_SZ -vd 10.10.10.11,10.10.8.22Мораль: очень часто не нужны глубокие ресерчи, а просто достаточно почитать документацию :)