Fsecurity | HH
@HelloHackingTeam
2.07K subscribers
1.73K photos
105 videos
62 files
6.17K links
Канал про ИБ
Наш Discord: https://discord.gg/Eg8aDS7Hn7
Пожертвовать:
> https://www.donationalerts.com/r/xackapb
Download Telegram
About
Blog
Apps
Platform
Join
Fsecurity | HH
2.07K subscribers
Fsecurity | HH
Хабр
Джейлбрейкаем чатботы: ChatGPT без фильтров
Майкл Скофилд знает, что иногда делать джейлбрейк морально Привет! Сегодня мы копнём в одну из самых спорных и недооценённых тем в мире ИИ — джейлбрейки чатботов. То самое, что позволяет убрать...
🔗Ссылка:
https://habr.com/ru/articles/923084/
119 views
Fsecurity | HH
GitHub
GitHub - The-Cool-Coders/Project-Ideas-And-Resources: A Collection of application ideas that can be used to improve your coding…
A Collection of application ideas that can be used to improve your coding skills . - The-Cool-Coders/Project-Ideas-And-Resources
🔗Ссылка:
https://github.com/The-Cool-Coders/Project-Ideas-And-Resources
131 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
129 views
Fsecurity | HH
Хабр
Видеть инфраструктуру как хакер: рассчитываем время кибератаки
Всем привет! Продолжаем погружение в ИТ‑инфраструктуру глазами хакера. В предыдущей статье мы рассказали про процесс создания графа моделирования киберугроз — цифровой модели...
🔗Ссылка:
https://habr.com/ru/companies/pt/articles/921872/
133 views
Fsecurity | HH
Forwarded from Ralf Hacker Channel (Ralf Hacker)
CVE-2025-32463: sudo 1.9.14-1.9.17 LPE

Blog + exploit: https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

Patched: June 28, 2025

#lpe #linux #pentest #redteam
119 views
Fsecurity | HH
Forwarded from SHADOW:Group
🌧Как мы получили хранимый XSS на каждом сайте AEM CLOUD, трижды

От банальной оплошности в проверке префикса пути и тонкостей кэширования CDN, до оригинального использования символов табуляции в URL и особенностей обработки редиректов в Fastly Edge Worker.

Читать статью

#web #xss #cloud #proxy
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Как мы получили хранимый XSS на каждом сайте AEM CLOUD, трижды
Adobe Experience Manager позиционируется как CMS «корпоративного уровня» и является одной из самых популярных CMS среди крупных компаний. Если вы заходите на лендинг крупного корпоративного сайта, есть большая вероятность, что под капотом работает AEM. Изначально…
133 views
Fsecurity | HH
Forwarded from Whitehat Lab
🔄🐍 PowerView v2025.1.0

Python реализация известного PowerView.ps1 скрипта
Отличный инструмент при пост эксплуатации 💻 Active Directory
Огромное количество возможностей и настроек, умеет в relay
Работает быстро и стабильно
Различные варианты аутентификации: pfx, kerberos, pth
Из последних фишек, поддержка веб интерфейса
Рекомендую! 🎩

Установка в uv:

uv tool install --python 3.12 git+https://github.com/aniqfakhrul/powerview.py --force


Использование:

powerview range.net/lowpriv:Password123@192.168.86.192 --dc-ip 192.168.86.192

#with web
powerview range.net/lowpriv:Password123@192.168.86.192 --dc-ip 192.168.86.192 --web


Некоторые примеры:

Add-ADComputer
Add-ADUser
ConvertFrom-SID
Get-Domain
Get-DomainCA
Get-DomainRBCD
Get-DomainTrust
Get-NetLoggedOn
Invoke-Kerberoast
Invoke-PrinterBug
Set-CATemplate
Set-DomainRBCD


💻 Home
📔 Wiki

#powerview #redteam #activedirectory #soft

✈️ Whitehat Lab 💬 Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
126 views
Fsecurity | HH
Forwarded from Adaptix Framework
В Cobalt Strike есть довольно мощный инструмент, который позволяет расширять возможности фреймворка, производить автоматизацию и внедрять новые модули. Это встроенный скриптовый движок AgressorScript построенный на базе языка Sleep. На самом деле уже половина встроенных по умолчанию компонентов работает на Agressor'e.

В версии 0.7 AdaptixC2 будет введен подобный механизм. AxScript работает на базе JavaScript'а с легким и понятным синтаксисом (доку начал попутно заполнять тут), в отличии от языка Sleep, о котором большинство и не слышали до этого поста)).

Конфиги экстендеров в формате JSON (правая часть скринов), описывающие различные UI формы и команды агентов, уже заменены на скрипты AxScript (левая часть скринов), которые регистрируют те же команды и формы)

Дальше уже поэтапно буду показывать некоторые возможности данного инструмента))
121 views
Fsecurity | HH
Шекарно? 🤔
Anonymous Poll
60%
😎 да
0%
😐 нет
20%
🤨 что это ваши С2 ?
20%
* узнать ответы * 🍷
5 voters123 views
Fsecurity | HH
This media is not supported in your browser
VIEW IN TELEGRAM
122 views
Fsecurity | HH
Forwarded from k8s (in)security (Дмитрий Евдокимов)
yardstick - инструмент для сравнения результатов сканирования сканеров уязвимостей. Из коробки поддерживает grype, syft. И можно добавлять другие сканеры самостоятельно. Потом смотреть качество результатов сканирования как в рамках одного сканера и различных версий, так между разными сканерами.
110 views
Fsecurity | HH
CYBERDOM
Inside dMSA on AD 2025: How It Works, How to Monitor It, Why It Matters
Active Directory Domain Services (ADDS) service accounts are special accounts used by applications or services to interact with network resources. Traditionally, these were often standard user accounts with static passwords, leading to security risks. Later…
🔗Ссылка:
https://cyberdom.blog/inside-dmsa-on-ad-2025-how-it-works-how-to-monitor-it-why-it-matters/
123 views
Fsecurity | HH
Forwarded from Proxy Bar
CVE-2025-20309 CVSS 10

Каждый раз смешно
102 views
Fsecurity | HH
Forwarded from Whitehat Lab
GitHub
GitHub - jfjallid/kerbtool: A tool to interact with Kerberos to request, forge and convert various types of tickets in an Active…
A tool to interact with Kerberos to request, forge and convert various types of tickets in an Active Directory environment. - jfjallid/kerbtool
💻 Kerbtool v0.1.1

Еще одна утилита для работы с Kerberos. Написана на🖼️ Go

--ask-tgt
--ask-st
--forge
--parse
--convert
--kerberoast


💻 Repo

#kerberos #ad #redteam #soft #golang

✈️ Whitehat Lab 💬Chat
Please open Telegram to view this post
VIEW IN TELEGRAM
133 views
Fsecurity | HH
TrustedSec
Abusing Chrome Remote Desktop on Red Team Operations: A Practical…
🔗Ссылка:
https://trustedsec.com/blog/abusing-chrome-remote-desktop-on-red-team-operations-a-practical-guide
131 views
Fsecurity | HH
xakep.ru
Штурмуем крепость. Обходим аутентификацию в FortiOS и FortiProxy
В этой статье я расскажу, как искал недавно раскрытую компанией Fortinet уязвимость CVE-2024-55591 в продуктах FortiOS и FortiProxy. Уязвимость позволяет обходить аутентификацию с использованием альтернативного пути или канала (CWE-288), а еще дает возможность…
🔗Ссылка:
https://xakep.ru/2025/02/18/fortios-bypass/
141 views
Fsecurity | HH
Хабр
Выявлена критическая уязвимость в утилите sudo, позволяющая получить права root в системе
В коде утилиты sudo , применяемой для организации выполнения команд от имени других пользователей, выявлена критическая уязвимость ( CVE-2025-32463 ), позволяющая любому...
🔗Ссылка:
https://habr.com/ru/news/924560/
742 views
Fsecurity | HH
YesWeHack
Recon series #5: A hacker’s guide to Google dorking
An explainer for leveraging Google dorking (or hacking) techniques, which offer a simple, passive way to uncover crucial intel for potential vulnerabilities.
🔗Ссылка:
https://www.yeswehack.com/learn-bug-bounty/recon-hackers-guide-google-dorking
139 views
Fsecurity | HH
Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
119 views