GitHub
GitHub - scythe-io/purple-team-exercise-framework: Purple Team Exercise Framework
Purple Team Exercise Framework. Contribute to scythe-io/purple-team-exercise-framework development by creating an account on GitHub.
В этом документе описывается, как создать программу Purple Team - от специальных командных упражнений Purple до оперативного объединения в команду Purple и создания специальной команды Purple. Командные упражнения Purple - это эффективный метод тестирования, измерения и повышения устойчивости вашей организации к реальным кибератакам. Purple Teaming фокусируется на укреплении сотрудничества со всей вашей организацией, включая сотрудников, процессы и технологии (стек безопасности).
🔗Ссылка:
https://github.com/scythe-io/purple-team-exercise-framework
🔗Ссылка:
https://github.com/scythe-io/purple-team-exercise-framework
Sickle - это инструмент, который я изначально разработал, чтобы помочь себе быть более эффективным как в разработке, так и в понимании шеллкода. Однако в процессе разработки и использования он превратился в платформу для разработки полезной нагрузки. Хотя текущие модули в основном предназначены для сборки, этот инструмент не ограничивается шеллкодом.
🔗Ссылка:
https://github.com/wetw0rk/Sickle
🔗Ссылка:
https://github.com/wetw0rk/Sickle
GitHub
GitHub - wetw0rk/sickle-pdk: Sickle - Payload Development Kit
Sickle - Payload Development Kit. Contribute to wetw0rk/sickle-pdk development by creating an account on GitHub.
Forwarded from RedTeam brazzers (Миша)
Всем привет!
Помимо стандартных компонентов Windows, на системе могут работать службы от сторонних поставщиков: системы слежения, настройки, управления, игрушки. В большинстве своем они также предоставляют опасность, работая от лица
Причем, как я понимаю, подобные службы обновляться должны самостоятельно с помощью соответствующего фирменного ПО, что усложняет процесс управления уязвимостями и потенциально дает нам еще один вектор повышения привилегий.
Есть достаточно много способов сбора информации о ПО на системе:
Хочу поделиться с вами небольшим списочком уязвимых служб, которые могут помочь взять систему на конечной тачке. Однозначно нужно интегрировать этот список в репозиторий Exploit-Street, но я что-то не могу придумать как. Может быть у вас есть идеи?
ManageEngine ServiceDesk
- https://github.com/horizon3ai/CVE-2021-44077
ManageEngine ADSelfService
- https://github.com/synacktiv/CVE-2021-40539
- CVE-2022-47966
- CVE-XXXX-XXXX (с версии ADSelfService Plus 4.2.9, 2012 и до версии 6.3 Build 6301)
UserManager
- CVE-2023-36047
ITunes
- CVE-2024-44193
Razer ( до 3.7.1209.121307)
- RazerEoP
Datacard XPS Card Printer Driver
- CVE-2024-34329
AppGate
- CVE-2019-19793
Seagate
- CVE-2022-40286
AWS VPN Client
- CVE-2022-25165
AIDA (уязвимы версии ниже 7.00.6742)
- AIDA64DRIVER-EOP
VboxSDS
- CVE-2024-21111
TeamViewer
- CVE-2024-7479 CVE-2024-7481
GamingService от XBOX
- GamingServiceEoP
- GamingServiceEoP5
Chrome Updater
- CVE-2023-7261
Plantronics Desktop Hub
- CVE-2024-27460
Помимо стандартных компонентов Windows, на системе могут работать службы от сторонних поставщиков: системы слежения, настройки, управления, игрушки. В большинстве своем они также предоставляют опасность, работая от лица
NT AUTHORITY\SYSTEM. Причем, как я понимаю, подобные службы обновляться должны самостоятельно с помощью соответствующего фирменного ПО, что усложняет процесс управления уязвимостями и потенциально дает нам еще один вектор повышения привилегий.
Есть достаточно много способов сбора информации о ПО на системе:
# Извлечение из реестра
Get-ChildItem "HKLM:\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall" | Get-ItemProperty | Where-Object {$_.DisplayName -ne $null} | Select-Object DisplayName, DisplayVersion, Publisher, InstallDate
# wmi
wmic product get name,version,vendor
# Seatbelt
.\SeatBelt.exe InstalledProducts
Хочу поделиться с вами небольшим списочком уязвимых служб, которые могут помочь взять систему на конечной тачке. Однозначно нужно интегрировать этот список в репозиторий Exploit-Street, но я что-то не могу придумать как. Может быть у вас есть идеи?
ManageEngine ServiceDesk
- https://github.com/horizon3ai/CVE-2021-44077
ManageEngine ADSelfService
- https://github.com/synacktiv/CVE-2021-40539
- CVE-2022-47966
- CVE-XXXX-XXXX (с версии ADSelfService Plus 4.2.9, 2012 и до версии 6.3 Build 6301)
UserManager
- CVE-2023-36047
ITunes
- CVE-2024-44193
Razer ( до 3.7.1209.121307)
- RazerEoP
Datacard XPS Card Printer Driver
- CVE-2024-34329
AppGate
- CVE-2019-19793
Seagate
- CVE-2022-40286
AWS VPN Client
- CVE-2022-25165
AIDA (уязвимы версии ниже 7.00.6742)
- AIDA64DRIVER-EOP
VboxSDS
- CVE-2024-21111
TeamViewer
- CVE-2024-7479 CVE-2024-7481
GamingService от XBOX
- GamingServiceEoP
- GamingServiceEoP5
Chrome Updater
- CVE-2023-7261
Plantronics Desktop Hub
- CVE-2024-27460
GitHub
GitHub - MzHmO/Exploit-Street: Complete list of LPE exploits for Windows (starting from 2023)
Complete list of LPE exploits for Windows (starting from 2023) - MzHmO/Exploit-Street
👍1
Forwarded from Похек
Попытались меня сейчас развести якобы от лица моего телефонного оператора
Назвали мои данные: ФИО, номер телефона, СНИЛС, ИНН. Якобы закончился срок действия номера телефона и предложили или продлить, или заменить на другой. Я чёт как лопух во всё поверил, т.к. очень грамотно ссылались на законодательные акты о перс данных, случаях серых симок и т.д.
Последнее, что остановило: СМС от госуслуг, гдесука написано: Смена пароля и код для подтверждения, который нужно было назвать боту. Вот тут я уже трубку сбросил.
Будьте бдительны и не видетесь на новую разводку❤️
Назвали мои данные: ФИО, номер телефона, СНИЛС, ИНН. Якобы закончился срок действия номера телефона и предложили или продлить, или заменить на другой. Я чёт как лопух во всё поверил, т.к. очень грамотно ссылались на законодательные акты о перс данных, случаях серых симок и т.д.
Последнее, что остановило: СМС от госуслуг, где
Будьте бдительны и не видетесь на новую разводку
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from REDtalk
Сегодня вспомним о защите...
А точнее о Protected Users, вспомним в контексте пентеста конечно😎
Ну и не забудем про PTK (ай, спойлеры😐 )
Обычно, когда в ходе пентеста мы видим УЗ с одинаковыми (похожими) ФИО, но разными правами в домене (особенно, если вторая УЗ - админ домена), первое, что приходит в голову: сейчас реюзнем пароль и заовним эти ваши актив директори🙏
Довольные идём в netexec, делаем Pass-The-Hash и получаем😐
Как все было легко, если бы не Protected Users👀
В чем соль защиты:
▪️ Учетные данные защищенных пользователей не будут кэшироваться (да, дамп LSASS вам больше не поможет).
▪️ Для защищенных пользователей аутентификация Kerberos не будет генерировать ключи DES или RC4, а также не будет кэшировать текстовые учетные данные или долгосрочные ключи после первоначального получения Ticket-Granting Ticket (TGT) (да, с использованием NTLM тикет не запросить).
▪️ NTLM и одноразовая функция NTLM (NTOWF) заблокированы (*грустный вздох*).
Контра: использование AES ключа и Pass-The-Key.🎸
Да, придется делать эскалацию в домене и при помощи, например, УЗ с DCsync получать ключик админа домена с домен контроллера👀
Обещанная напоминашка по PTK😶 :
Pass The Key (PTK) предназначена для сред, в которых традиционный протокол NTLM ограничен, а приоритет отдается аутентификации Kerberos. Эта атака использует NTLM-хэш (в нашей ситуации не подходит) или AES-ключи (то, что нужно) пользователя для получения билетов Kerberos, что позволяет получить несанкционированный доступ к ресурсам в сети.
Команда для линуха:
Команда для винды:
Как-то так, защищайте своих админов домена, но мы все равно придём за ними😒
#redteam
А точнее о Protected Users, вспомним в контексте пентеста конечно
Ну и не забудем про PTK (ай, спойлеры
Обычно, когда в ходе пентеста мы видим УЗ с одинаковыми (похожими) ФИО, но разными правами в домене (особенно, если вторая УЗ - админ домена), первое, что приходит в голову: сейчас реюзнем пароль и заовним эти ваши актив директори
Довольные идём в netexec, делаем Pass-The-Hash и получаем
STATUS_ACCOUNT_RESTRICTION Как все было легко, если бы не Protected Users
В чем соль защиты:
Контра: использование AES ключа и Pass-The-Key.
Да, придется делать эскалацию в домене и при помощи, например, УЗ с DCsync получать ключик админа домена с домен контроллера
Обещанная напоминашка по PTK
Pass The Key (PTK) предназначена для сред, в которых традиционный протокол NTLM ограничен, а приоритет отдается аутентификации Kerberos. Эта атака использует NTLM-хэш (в нашей ситуации не подходит) или AES-ключи (то, что нужно) пользователя для получения билетов Kerberos, что позволяет получить несанкционированный доступ к ресурсам в сети.
Команда для линуха:
impacket-getTGT DOMAIN/username -aesKey KEY
Команда для винды:
.\Rubeus.exe asktgt /user:<USERNAME> /domain:<DOMAIN> /aes256:HASH /nowrap /opsec
Как-то так, защищайте своих админов домена, но мы все равно придём за ними
#redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from BugXplorer (j b)
Payment Bypass Guide for Bug Bounty | 69 case studies
https://medium.com/@illoyscizceneghposter/payment-bypass-guide-for-bug-bounty-69-case-studies-15379b4f76fa
🪳 @bugxplorer
https://medium.com/@illoyscizceneghposter/payment-bypass-guide-for-bug-bounty-69-case-studies-15379b4f76fa
Please open Telegram to view this post
VIEW IN TELEGRAM
Если не открывается, то:
https://readmedium.com/payment-bypass-guide-for-bug-bounty-69-case-studies-15379b4f76fa
Forwarded from Похек
All I Want for Christmas is a CVE-2024-30085 Exploit
#windows #privesc #microsoft
Статья от StarsLab - это те самые ребята, что отрепортили пачку CVE в 1C Bitrix, так что статья как минимум достойна вашего внмания)
CVE-2024-30085 is a heap-based buffer overflow vulnerability affecting the Windows Cloud Files Mini Filter Driver cldflt.sys. By crafting a custom reparse point, it is possible to trigger the buffer overflow to corrupt an adjacent _WNF_STATE_DATA object. The corrupted _WNF_STATE_DATA object can be used to leak a kernel pointer from an ALPC handle table object. A second buffer overflow is then used to corrupt another _WNF_STATE_DATA object, which is then used to corrupt an adjacent PipeAttribute object. By forging a PipeAttribute object in userspace, we are able to leak the token address and override privileges to escalate privileges to NT AUTHORITY\SYSTEM.
➡️ Читать далее
➡️ Video PoC (тот же, что прикреплен к посту)
📱 Github PoC
☕️ Всех с наступающим!
🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча Продажи закрыты до следующего года
#windows #privesc #microsoft
Статья от StarsLab - это те самые ребята, что отрепортили пачку CVE в 1C Bitrix, так что статья как минимум достойна вашего внмания)
CVE-2024-30085 is a heap-based buffer overflow vulnerability affecting the Windows Cloud Files Mini Filter Driver cldflt.sys. By crafting a custom reparse point, it is possible to trigger the buffer overflow to corrupt an adjacent _WNF_STATE_DATA object. The corrupted _WNF_STATE_DATA object can be used to leak a kernel pointer from an ALPC handle table object. A second buffer overflow is then used to corrupt another _WNF_STATE_DATA object, which is then used to corrupt an adjacent PipeAttribute object. By forging a PipeAttribute object in userspace, we are able to leak the token address and override privileges to escalate privileges to NT AUTHORITY\SYSTEM.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
Syscall tables
*
*
Link
*
Windows 2003 SP2 build 3790 also Windows XP 64;
Windows Vista RTM build 6000;
Windows Vista SP2 build 6002;
Windows 7 SP1 build 7601;
Windows 8 RTM build 9200;
Windows 8.1 build 9600;
Windows 10 TP build 10061;
Windows 10 TH1 build 10240;
Windows 10 TH2 build 10586;
Windows 10 RS1 build 14393;
Windows 10 RS2 build 15063;
Windows 10 RS3 build 16299;
Windows 10 RS4 build 17134;
Windows 10 RS5 build 17763;
Windows 10 19H1 build 18362;
Windows 10 19H2 build 18363;
Windows 10 20H1 build 19041; * Note that 19042, 19043, 19044, 19045 are the same as 19041
Windows Server 2022 build 20348;
Windows 11 21H2 build 22000;
Windows 11 22H2 build 22621;
Windows 11 23H2 build 22631;
Windows 11 24H2 build 26120;
Windows 11 25H2 build 27686;
Windows 11 25H2 build 27695;
Windows 11 25H2 build 27723;
Windows 11 25H2 build 27729.
*
Link
Я пишу этот пост, чтобы предупредить вас о странной ситуации с YouTube в России. Никто не знает, что будет дальше. Также хочу сообщить, что начну работать над созданием ролика только после новогодних праздников, так как буду отдыхать.
Желаю вам счастья, здоровья и удачи в новом году! Пусть 2025 год принесет вам радость и множество приятных моментов! 🎄
С пожеланием от Хаскаря 👾
Желаю вам счастья, здоровья и удачи в новом году! Пусть 2025 год принесет вам радость и множество приятных моментов! 🎄
С пожеланием от Хаскаря 👾
👍9❤2
Fsecurity | HH pinned «Я пишу этот пост, чтобы предупредить вас о странной ситуации с YouTube в России. Никто не знает, что будет дальше. Также хочу сообщить, что начну работать над созданием ролика только после новогодних праздников, так как буду отдыхать. Желаю вам счастья, здоровья…»
www.opennet.ru
Пять уязвимостей в платформе совместной разработки Gogs, позволяющих выполнить код на сервере
Опубликован корректирующий релиз платформы совместной разработки Gogs 0.13.2, в котором устранено 6 уязвимостей. 5 уязвимостям присвоен критический уровень опасности (10 из 10). Исправленные проблемы позволяют непривилегированному пользователю Gogs выполнить…
🔗Ссылка:
https://opennet.ru/62469/
https://opennet.ru/62469/