Fsecurity | HH

⚙️

LDAP BOF Collection

Коллекция LDAP BOF'ов для сбора инфы и повышения привилегий в 💻 AD
Написаны для AdaptixC2

Фичи:

40+ BOF commands
LDAPS support (port 636) with automatic certificate acceptance
Standard LDAP (port 389) with signing and sealing
Automatic DN/username detection for flexible targeting
Adaptix C2 integration via AxScript

Установка:

git clone https://github.com/P0142/ldap-bof-collection.git
cd ldap-bof-collection
make

AxScript tab -> Script Manager -> Right click, Load New (ldap.axs)

🖥

Repo

✈️

Ralf Hacker Channel

#redteam #pentest #soft #ad #adaptix

✈️

Whitehat Lab

💬

Chat

Please open Telegram to view this post

VIEW IN TELEGRAM

194 views15:02

Fsecurity | HH

Forwarded from Whitehat Lab

⚙️

Check-Add-Computer

Новый модуль в nxc для проверки SeMachineAccountPrivilege

nxc smb dc.domain.local  -d domain.local -u 'user' -p 'pass' -M check-add-computer

🖥

PR

#nxc #windows #ad

✈️

Whitehat Lab

💬

Chat

Please open Telegram to view this post

VIEW IN TELEGRAM

157 views18:49

Fsecurity | HH

GitHub

GitHub - yogeshojha/rengine: reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable…

reNgine is an automated reconnaissance framework for web applications with a focus on highly configurable streamlined recon process via Engines, recon data correlation and organization, continuous ...

🔗Ссылка:
https://github.com/yogeshojha/rengine

❤1

156 views08:05

Fsecurity | HH

www.opennet.ru

В Rust-репозитории crates.io выявлены четыре вредоносных пакета

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код.

🔗Ссылка:
https://opennet.ru/64394/

❤1

153 views12:19

Fsecurity | HH

Хабр

Глобальный упадок качества ПО: как катастрофа стала нормой

Утечка оперативной памяти в Apple Calculator достигает 32 ГБ. Эта память не используется, не выделяется, она просто утекает. Получается, что простое приложение калькулятора впустую тратит больше...

🔗Ссылка:
https://habr.com/ru/companies/ruvds/articles/959262/

❤2

157 views15:16

Fsecurity | HH

Хабр

HTB Season Gacha | Gavel — Полный путь от SQLi до root

Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но...

🔗Ссылка:
https://habr.com/ru/articles/974030/

❤2

197 views18:29

Fsecurity | HH

❤3

269 views20:02

Fsecurity | HH

Всем хак! 👾

Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил.
[Obsidian Pentest]
Если данный репозиторий оказался полезным, не поленитесь поставить ⭐

Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно, кому-то они будут полезны.
[Закладки для браузера]

Спасибо за внимание!

❤2

291 views20:06

Fsecurity | HH

Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈

❤2

270 views20:11

Fsecurity | HH

Fsecurity | HH pinned «Всем хак! 👾 Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил. [Obsidian Pentest] Если данный репозиторий оказался полезным, не поленитесь поставить ⭐ Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно…»

08:01

Fsecurity | HH

XAKEP

Поставщика Asus атаковали вымогатели. Хакеры заявляют, что украли 1 ТБ данных

Компания Asus сообщила, что один из ее поставщиков пострадал от хакерской атаки. При этом вымогательская группировка Everest заявила, что похитила терабайт данных сразу у трех компаний — Asus, Qualcomm и ArcSoft. По словам злоумышленников, утечка затрагивает…

🔗Ссылка:
https://xakep.ru/2025/12/09/asus-leak/

198 views12:01

Fsecurity | HH

SecurityLab.ru

Иранская APT-группа MuddyWater прячет троян в игре «Змейка» и становится опаснее с каждым обновлением. Вот как эволюционирует хакерство

MuddyWater провела скрытую операцию против израильских организаций, задействовав новые инструменты и игровой маскарад.

🔗Ссылка:
https://www.securitylab.ru/news/566785.php

173 views14:01

Fsecurity | HH

GitHub

GitHub - mertdas/PrivKit: PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by m…

PrivKit is a simple beacon object file that detects privilege escalation vulnerabilities caused by misconfigurations on Windows OS. - mertdas/PrivKit

🔗Ссылка:
https://github.com/mertdas/PrivKit

180 views17:01

Fsecurity | HH

Channel photo removed

18:59

Fsecurity | HH

Channel photo updated

18:59

Fsecurity | HH

Acronis

Makop ransomware: GuLoader and privilege escalation in attacks against Indian businesses

Makop, a ransomware strain derived from Phobos, continues to exploit exposed RDP systems while adding new components such as local privilege escalation exploits and loader malware to its traditional toolkit.

🔗Ссылка:
https://www.acronis.com/en/tru/posts/makop-ransomware-guloader-and-privilege-escalation-in-attacks-against-indian-businesses/

168 views08:01

Fsecurity | HH

Hackread

SimpleX Chat X Account Hacked, Fake Site Promotes Crypto Wallet Scam

🔗Ссылка:
https://hackread.com/simplex-chat-x-account-hacked-fake-site-wallet-scam/

172 views11:49

Fsecurity | HH

Forwarded from Whitehat Lab

⚙️

CVE-2025-54100

Забавная уязвимость 😭👍

The issue lies in UseBasicParsing of Invoke-WebRequest cmdlet of Powershell. UseBasicParsing uses basic parsing, it does not evaluate any javascript code. It just reads the text and parses it

If this parameter is not provided, Invoke-WebRequest launches the Internet Explorer underneath and tries to parse the html code by actually evaluating it, using mshtml.HTMLDocumentClass

Забрал отсюда

💻

Proof of concept

#powershell #windows #cve

✈️

Whitehat Lab

💬

Chat

Please open Telegram to view this post

VIEW IN TELEGRAM

161 views14:56

About

Blog

Apps

Platform