Ralf Hacker Channel

Exchange CVE-2022-41076 Privilege Escalation (OWASSRF + TabShell)

PoC: https://gist.github.com/testanull/518871a2e2057caa2bc9c6ae6634103e
Статья: https://blog.viettelcybersecurity.com/tabshell-owassrf/
Видео: https://www.youtube.com/watch?v=yzvLDo3cLYU

#exploit #lpe #redteam #blueteam #report #pentest

🔥18👍6😢1

19.5K viewsRalf Hacker, 12:51

Ralf Hacker Channel

Если кто пользуется hashcat, то вот вам набор правил, который был обновлен вчера. По утверждению автора, список был значительно сокращен, но не теряет в производительности))

https://github.com/stealthsploit/OneRuleToRuleThemStill

#git #pentest #redteam

👍41🔥6🎉3😁2

20.5K viewsRalf Hacker, 06:32

Ralf Hacker Channel

Сборник всех версий библиотеки ntdll для всех версий Windows.

https://winbindex.m417z.com/?file=ntdll.dll

#redteam #dev

M417Z

Winbindex - The Windows Binaries Index

An index of Windows binaries, including download links for executables such as exe, dll and sys files

🔥13👍2😢2🥰1

15.3K viewsRalf Hacker, 09:21

Ralf Hacker Channel

BOF, для запуска в памяти PE-файлов, а не только DotNet сборок.

https://github.com/Octoberfest7/Inline-Execute-PE

#pentest #redteam #git #cobaltstrike

👍18😢2

16.2K viewsRalf Hacker, edited 15:34

Ralf Hacker Channel

CVE-2023-24055 KeePass 2.5x

https://github.com/alt3kx/CVE-2023-24055_PoC

Если кратко, то имея доступ к файлу конфигураций KeePass, можно эксфильтровать хранящиеся пароли на свой сервер в открытом виде.Фишка в том, что не нужно мониторить, когда пользователь откроет менеджер.

PS: хотя способ был описан harmj0y ещё лет 7 назад))

#git #pentest #redteam #exploit

👍25😱7😢2😁1

22.9K viewsRalf Hacker, 04:22

Ralf Hacker Channel

И новое исследование от специалистов из SpecterOps про контроллеры домена только для чтения (RODC) и пентест.

https://posts.specterops.io/at-the-edge-of-tier-zero-the-curious-case-of-the-rodc-ef5f1799ca06

#ad #pentest #redteam #ad

Medium

At the Edge of Tier Zero: The Curious Case of the RODC

At the Edge of Tier Zero: The Curious Case of the RODC The read-only Domain Controller (RODC) is a solution that Microsoft introduced for physical locations that don’t have adequate security to …

👍9🎉4

17.7K viewsRalf Hacker, edited 04:56

Ralf Hacker Channel

Только опубликовано крутое исследование по обходу методов анализа EDR на основе трассировки стека

https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/

#redteam #maldev

0xdarkvortex.dev

Hiding In PlainSight - Proxying DLL Loads To Hide From ETWTI Stack Tracing

Dark Vortex provides various cybersecurity trainings, products and other services.

🔥22👍5

21K viewsRalf Hacker, edited 18:24

Ralf Hacker Channel

BloodHound Unleashed.pdf

3 MB

Крутая презенташка по работе с BloodHound. Думаю, будет полезна многим)

#pentest #redteam

👍16🔥11😢3

20.5K viewsRalf Hacker, edited 04:56

Ralf Hacker Channel

И ещё одно крутое исследование по обходу EDR!

(По утверждению автора: всех EDR)

https://0xdarkvortex.dev/hiding-in-plainsight/

#redteam #maldev

0xdarkvortex.dev

Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call Stacks

Dark Vortex provides various cybersecurity trainings, products and other services.

👍14🔥3

22.1K viewsRalf Hacker, 05:01

Ralf Hacker Channel

И ещё одна новая картошка! RasMan service for privilege escalation

https://github.com/crisprss/RasmanPotato

#git #lpe #soft #pentest #redteam

GitHub

GitHub - crisprss/RasmanPotato: Abuse Impersonate Privilege from Service to SYSTEM like other potatoes do

Abuse Impersonate Privilege from Service to SYSTEM like other potatoes do - crisprss/RasmanPotato

🔥16👍4

22.7K viewsRalf Hacker, 15:43

Ralf Hacker Channel

И наконец опубликована картошка для CVE-2023-21746 (Windows LPE)

Blog: https://www.localpotato.com/localpotato_html/LocalPotato.html

PoC: https://github.com/decoder-it/LocalPotato

#git #lpe #pentest #redteam

Localpotato

LocalPotato - When Swapping The Context Leads You To SYSTEM

Here we are again with our new &ast;potato flavor, the LocalPotato&excl; This was a cool finding so we decided to create this dedicated website &semi;)

🔥20👍4

19.6K viewsRalf Hacker, 19:54

Ralf Hacker Channel

Windows LPE via StorSvc service

PoC: https://github.com/blackarrowsec/redteam-research/tree/master/LPE%20via%20StorSvc

#lpe #pentest #redteam

GitHub

redteam-research/LPE via StorSvc at master · blackarrowsec/redteam-research

Collection of PoC and offensive techniques used by the BlackArrow Red Team - blackarrowsec/redteam-research

👍13🔥5😱2

21.1K viewsRalf Hacker, 14:18

Ralf Hacker Channel

Это реально круто!

Вкратце: позволяет записывать файлы, созданные маяком кобальта (на примере кобальта), в память, а не на диск в системе.

https://github.com/Octoberfest7/MemFiles

#redteam #pentest #git #cs #bypass

🔥26👍15

33.1K viewsRalf Hacker, 20:12

Ralf Hacker Channel

А это интересно)))

sc.exe sdset scmanager D:(A;;KA;;;WD)

UPD: это пример для одной конкретной службы (в данном случае scmanager), и он не даст контроля над всеми службами, так как у каждой службы свой ACL!

#redteam #blueteam #persistence

👍44🔥2😁2

22.3K viewsRalf Hacker, edited 12:36

Ralf Hacker Channel

Кому интересно прям погрузиться во внутрянку и теоретически, и практически, очень рекомендую данный блог! Очень стоящий материал, при том на русском)

https://ardent101.github.io/

Ardent101

Pentest blog

🔥50👍18😁3🎉1🙏1

22.9K viewsRalf Hacker, edited 12:48

Ralf Hacker Channel

Burp Pro 2023.2.2 (1 марта). Инструкция по лицензированию внутри

#burp #web #soft

👍45🔥4🥰4

22.5K viewsRalf Hacker, 15:56

Ralf Hacker Channel

Burp Pro 2023.2.2.zip

563.7 MB

🔥67👍10😱6🥰4😁3🙏2