Forwarded from Adaptix Framework
В Cobalt Strike есть довольно мощный инструмент, который позволяет расширять возможности фреймворка, производить автоматизацию и внедрять новые модули. Это встроенный скриптовый движок AgressorScript построенный на базе языка Sleep. На самом деле уже половина встроенных по умолчанию компонентов работает на Agressor'e.
В версии 0.7 AdaptixC2 будет введен подобный механизм. AxScript работает на базе JavaScript'а с легким и понятным синтаксисом (доку начал попутно заполнять тут), в отличии от языка Sleep, о котором большинство и не слышали до этого поста)).
Конфиги экстендеров в формате JSON (правая часть скринов), описывающие различные UI формы и команды агентов, уже заменены на скрипты AxScript (левая часть скринов), которые регистрируют те же команды и формы)
Дальше уже поэтапно буду показывать некоторые возможности данного инструмента))
В версии 0.7 AdaptixC2 будет введен подобный механизм. AxScript работает на базе JavaScript'а с легким и понятным синтаксисом (доку начал попутно заполнять тут), в отличии от языка Sleep, о котором большинство и не слышали до этого поста)).
Конфиги экстендеров в формате JSON (правая часть скринов), описывающие различные UI формы и команды агентов, уже заменены на скрипты AxScript (левая часть скринов), которые регистрируют те же команды и формы)
Дальше уже поэтапно буду показывать некоторые возможности данного инструмента))
Forwarded from k8s (in)security (Дмитрий Евдокимов)
yardstick - инструмент для сравнения результатов сканирования сканеров уязвимостей. Из коробки поддерживает
grype, syft. И можно добавлять другие сканеры самостоятельно. Потом смотреть качество результатов сканирования как в рамках одного сканера и различных версий, так между разными сканерами.Forwarded from Whitehat Lab
GitHub
GitHub - jfjallid/kerbtool: A tool to interact with Kerberos to request, forge and convert various types of tickets in an Active…
A tool to interact with Kerberos to request, forge and convert various types of tickets in an Active Directory environment. - jfjallid/kerbtool
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Выявлена критическая уязвимость в утилите sudo, позволяющая получить права root в системе
В коде утилиты sudo , применяемой для организации выполнения команд от имени других пользователей, выявлена критическая уязвимость ( CVE-2025-32463 ), позволяющая любому...
🔗Ссылка:
https://habr.com/ru/news/924560/
https://habr.com/ru/news/924560/
Forwarded from #memekatz
This media is not supported in your browser
VIEW IN TELEGRAM
Когда просишь пофиксить уязвимости
😁2
Forwarded from Adaptix Framework
Добавить менеджер учетных данных меня просили много знакомых, и вот наконец, он появится в версии 0.7.
www.opennet.ru
Релиз Multipass 1.16, инструментария для развёртывания Ubuntu в виртуальных машинах
Компания Canonical опубликовала выпуск инструментария multipass 1.16, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Выпуск примечателен полным открытием…
🔗Ссылка:
https://opennet.ru/63527/
https://opennet.ru/63527/
www.opennet.ru
Выпуск утилиты для сжатия данных 7-Zip 25.00
Игорь Павлов анонсировал новую версию архиватора 7-Zip 25.00. Проектом развивается собственный формат архивов 7z, базирующийся на алгоритмах сжатия LZMA и LZMA2. Дополнительно поддерживается упаковка и распаковка архивов в форматах XZ, BZIP2, GZIP, TAR, ZIP…
🔗Ссылка:
https://opennet.ru/63530/
https://opennet.ru/63530/