Forwarded from Похек
Kubernetes Pentesting
MicroK8s Pentesting
Docker Engine API Pentesting
Docker Escape
Docker Pentesting
Docker Registry Pentesting
Moby Docker Engine PrivEsc
Простой скрипт для проверки базовых векторов побега из Docker
https://github.com/eversinc33/JailWhale
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from s0ld13r ch. (s0ld13r)
Just make some Telegram enumeration ❤️
Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего❗️
Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages😏
Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram✈️
5️⃣ GitHub repo: https://github.com/s0ld13rr/nxc_modules
👩💻 Usage:
P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах🚨
🧢 s0ld13r
Наверняка многие уже слышали про папку tdata, которую Telegram Desktop создает локально на устройстве пользователя. Но далеко не все понимают, какую ценность она представляет для атакующего
Если вы получаете доступ к tdata, вы фактически получаете незаметный доступ к Telegram-аккаунту пользователя. Такая сессия не отображается в списке активных сессий Telegram, и владелец аккаунта даже не узнает о компрометации. Для ред тимеров это отличный вектор для реализации техники T1552.008 Unsecured Credentials: Chat Messages
Для автоматизации энумерации устройств с Telegram Desktop я написал легковесный модуль для NetExec (форк CrackMapExec). Модуль сканирует Windows-шары по сети и ищет следы установленного Telegram
nxc smb 10.0.0.0/8 -u 'user' -p 'password' -M telegram
P.S Автор не несет ответственности за неправомерное использование инструмента. Используйте осознанно и только в согласованных Red Team проектах
Please open Telegram to view this post
VIEW IN TELEGRAM
😎1
Forwarded from Threat Hunting Father 🦔
Modern Threat Hunting.pdf
6.4 MB
Modern Threat Hunting: 10 Practical Steps to Outsmart Adversaries
Content📖
- Identify malicious infrastructure at scale
- Pivot across IOCs, TLS certs, and SSH keys
- Track phishing kits, malware servers, and C2 infrastructure
- Build repeatable, hypothesis-driven hunt workflows
- Use HuntSQL™ to speed up investigations
🔗 https://hunt.io/learning/modern-threat-hunting
🦔 THF
Content📖
- Identify malicious infrastructure at scale
- Pivot across IOCs, TLS certs, and SSH keys
- Track phishing kits, malware servers, and C2 infrastructure
- Build repeatable, hypothesis-driven hunt workflows
- Use HuntSQL™ to speed up investigations
🔗 https://hunt.io/learning/modern-threat-hunting
🦔 THF
Forwarded from Поросёнок Пётр
Кажется я рассказывал тут как мой скилл в Linkedin в виде blind xss срабатывал в разных местах и системах.
Пришла эпоха prompt injection в Linkedin Bio 😁.
Уже работает! 🤣
На фото реальная история как HR вернул содержимое etc/passwd, IP и ~/.ssh
PS: Теперь точно без работы не останемся 😁
Пришла эпоха prompt injection в Linkedin Bio 😁.
Уже работает! 🤣
На фото реальная история как HR вернул содержимое etc/passwd, IP и ~/.ssh
PS: Теперь точно без работы не останемся 😁
🔥2
www.opennet.ru
На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении…
🔗Ссылка:
https://opennet.ru/63254/
https://opennet.ru/63254/
👏2👍1🔥1
Forwarded from Adaptix Framework
Функция Remote Terminal появится в версии 0.5, пока что в агенте gopher. Это полностью интерактивный терминал (даже цвета передает😁), который работает на всех операционных системах (как видно по скринам).
Виджет терминала реализовывал долго. Спасением стали исходники KDE Konsole, и китайские форки с поддержкой windows. Поэтому реализовывать терминал пришлось не с нуля, достаточно было изменить/дописать несколько сотен строк кода)
Виджет терминала реализовывал долго. Спасением стали исходники KDE Konsole, и китайские форки с поддержкой windows. Поэтому реализовывать терминал пришлось не с нуля, достаточно было изменить/дописать несколько сотен строк кода)
👍2
Forwarded from 1N73LL1G3NC3
A new NetExec module just got merged: eventlog_creds
It parses Windows Event ID 4688 logs (from "Audit Process Creation") to extract credentials from CMD and PowerShell commands. E.g. "net user username password /add" will be detected.
It parses Windows Event ID 4688 logs (from "Audit Process Creation") to extract credentials from CMD and PowerShell commands. E.g. "net user username password /add" will be detected.
❤2🔥2