Forwarded from infosec
• Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. Сегодня, я поделюсь с тобой ссылкой на отличный Cheat Sheet для эксплуатации win #AD.
Что включает в себя справочник:
• Обход PowerShell AMSI;
• PowerShell one-liners;
• Перечисления (Enumeration);
• AD Enumeration с помощью PowerView;
• AppLocker;
• Ограниченный языковой режим PowerShell;
• LAPS;
• Боковое перемещение (Lateral Movement);
• Боковое перемещение с помощью PowerView;
• BloodHound;
• Kerberoasting;
• AS-REP roasting;
• Token Manipulation;
• Боковое перемещение с помощью Rubeus;
• Боковое перемещение с помощью Mimikatz;
• Выполнение команды с запланированными задачами;
• Выполнение команд с помощью WMI;
• Выполнение команд с помощью PowerShell Remoting;
• Неограниченное делегирование;
• Ограниченное делегирование;
• Ограниченное делегирование на основе ресурсов;
• Злоупотребление доверием к домену;
• MSSQL и боковое перемещение;
• Групповые политики и боковое перемещение;
• Privilege Escalation;
• PowerUp;
• UAC Bypass;
• Persistence;
• Startup folder;
• Domain Persistence;
• Mimikatz skeleton key attack;
• Права DCSync с помощью PowerView;
• Domain Controller DSRM admin;
• Изменение дескрипторов безопасности для удаленного доступа к WMI;
• Изменение дескрипторов безопасности для удаленного доступа PowerShell;
• Изменение дескрипторов безопасности реестра DC для удаленного извлечения хэша с помощью DAMP;
• DCShadow;
• Постэксплуатация;
• LSASS protection;
• Дамп учетных данных с помощью Mimikatz;
• Злоупотребление DPAPI с помощью Mimikatz;
• Dumping secrets without Mimikatz;
• Windows Defender evasion;
• Chisel proxying;
• Juicy files.
#AD #ИБ #Hack
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
https://github.com/LuemmelSec/CVE-2023-29357
а шаблон нукли вобще могёт - можно выгрузить всех пользователей с шарепоинта, kek
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-29357.yaml
а шаблон нукли вобще могёт - можно выгрузить всех пользователей с шарепоинта, kek
https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2023/CVE-2023-29357.yaml
GitHub
GitHub - LuemmelSec/CVE-2023-29357
Contribute to LuemmelSec/CVE-2023-29357 development by creating an account on GitHub.
👍1
Комиссия по ценным бумагам и биржам сегодня объявила об обвинениях против компании-разработчика программного обеспечения SolarWinds Corporation и ее главного сотрудника по информационной безопасности Тимоти Г. Брауна в мошенничестве и сбоях внутреннего контроля, связанных с якобы известными рисками и уязвимостями кибербезопасности. В жалобе утверждается, что, по крайней мере, с момента первичного публичного размещения акций в октябре 2018 года и по крайней мере до объявления в декабре 2020 года о том, что компания стала объектом масштабной, длившейся почти два года кибератаки, получившей название “SUNBURST”, SolarWinds и Brown обманывали инвесторов, завышая показатели кибербезопасности SolarWinds и занижая или не раскрывая известные риски. В своих заявлениях в SEC за этот период SolarWinds якобы ввела инвесторов в заблуждение, раскрывая только общие и гипотетические риски в то время, когда компания и Браун знали о конкретных недостатках в практике кибербезопасности SolarWinds, а также о растущих рисках, с которыми компания сталкивалась в то же время.
Как утверждается в жалобе, публичные заявления SolarWinds о своих методах обеспечения кибербезопасности и рисках противоречили ее внутренним оценкам, включая презентацию 2018 года, подготовленную инженером компании и распространенную внутри компании, в том числе с Брауном, о том, что настройка удаленного доступа SolarWinds была “не очень безопасной” и что кто-то использовал уязвимость “в принципе, может делать все, что угодно, без нашего обнаружения, пока не станет слишком поздно”, что может привести к “серьезным репутационным и финансовым потерям” для SolarWinds. Аналогичным образом, как утверждается в жалобе SEC, в презентациях Брауна за 2018 и 2019 годы говорилось, соответственно, что “текущее состояние безопасности оставляет нас в очень уязвимом состоянии для наших критически важных активов” и что “доступ и привилегии к критически важным системам / данным неуместны”.
Кроме того, в жалобе SEC утверждается, что многочисленные сообщения между сотрудниками SolarWinds, включая Брауна, в течение 2019 и 2020 годов ставили под сомнение способность компании защитить свои критически важные активы от кибератак. Например, согласно жалобе SEC, в июне 2020 года, расследуя кибератаку на клиента SolarWinds, Браун написал, что “очень беспокоит” тот факт, что злоумышленник, возможно, хотел использовать программное обеспечение SolarWinds Orion для более масштабных атак, потому что “наши серверные системы не настолько устойчивы”; и Во внутреннем документе, опубликованном в сентябре 2020 года, которым поделились Браун и другие, говорилось: “объем проблем безопасности, выявленных за последний месяц, превысил возможности инженерных групп по их устранению”.
В жалобе SEC утверждается, что Браун был осведомлен о рисках и уязвимостях SolarWinds в области кибербезопасности, но не смог решить проблемы или, иногда, в достаточной степени поднять их в компании. В результате этих упущений компания, как утверждается, также не смогла предоставить разумных гарантий того, что ее наиболее ценные активы, включая флагманский продукт Orion, были надлежащим образом защищены.
SolarWinds раскрыла неполную информацию об атаке SUNBURST в форме 8-K от 14 декабря 2020 года, после чего цена ее акций упала примерно на 25 процентов в течение следующих двух дней и примерно на 35 процентов к концу месяца.
Как утверждается в жалобе, публичные заявления SolarWinds о своих методах обеспечения кибербезопасности и рисках противоречили ее внутренним оценкам, включая презентацию 2018 года, подготовленную инженером компании и распространенную внутри компании, в том числе с Брауном, о том, что настройка удаленного доступа SolarWinds была “не очень безопасной” и что кто-то использовал уязвимость “в принципе, может делать все, что угодно, без нашего обнаружения, пока не станет слишком поздно”, что может привести к “серьезным репутационным и финансовым потерям” для SolarWinds. Аналогичным образом, как утверждается в жалобе SEC, в презентациях Брауна за 2018 и 2019 годы говорилось, соответственно, что “текущее состояние безопасности оставляет нас в очень уязвимом состоянии для наших критически важных активов” и что “доступ и привилегии к критически важным системам / данным неуместны”.
Кроме того, в жалобе SEC утверждается, что многочисленные сообщения между сотрудниками SolarWinds, включая Брауна, в течение 2019 и 2020 годов ставили под сомнение способность компании защитить свои критически важные активы от кибератак. Например, согласно жалобе SEC, в июне 2020 года, расследуя кибератаку на клиента SolarWinds, Браун написал, что “очень беспокоит” тот факт, что злоумышленник, возможно, хотел использовать программное обеспечение SolarWinds Orion для более масштабных атак, потому что “наши серверные системы не настолько устойчивы”; и Во внутреннем документе, опубликованном в сентябре 2020 года, которым поделились Браун и другие, говорилось: “объем проблем безопасности, выявленных за последний месяц, превысил возможности инженерных групп по их устранению”.
В жалобе SEC утверждается, что Браун был осведомлен о рисках и уязвимостях SolarWinds в области кибербезопасности, но не смог решить проблемы или, иногда, в достаточной степени поднять их в компании. В результате этих упущений компания, как утверждается, также не смогла предоставить разумных гарантий того, что ее наиболее ценные активы, включая флагманский продукт Orion, были надлежащим образом защищены.
SolarWinds раскрыла неполную информацию об атаке SUNBURST в форме 8-K от 14 декабря 2020 года, после чего цена ее акций упала примерно на 25 процентов в течение следующих двух дней и примерно на 35 процентов к концу месяца.
👍1
“Мы утверждаем, что в течение многих лет SolarWinds и Brown игнорировали неоднократные предупреждения о киберрисках SolarWinds, которые были хорошо известны всей компании и привели одного из подчиненных Брауна к выводу: ”Мы так далеки от того, чтобы быть компанией, ориентированной на безопасность", - сказал Гурбир С. Гревал, директор подразделения SolarWinds. Отдел правоприменения SEC. “Вместо того, чтобы устранить эти уязвимости, SolarWinds и Brown развернули кампанию по созданию ложной картины среды киберконтроля компании, тем самым лишив инвесторов точной существенной информации. Сегодняшнее правоприменительное действие не только обвиняет SolarWinds и Brown в введении в заблуждение инвесторов и неспособности защитить активы компании, являющиеся ”жемчужиной короны", но и подчеркивает наше послание эмитентам: применяйте строгий контроль, соответствующий вашим рискам, и сообщайте инвесторам об известных опасениях ".
В жалобе SEC, поданной в Южный округ Нью-Йорка, утверждается, что SolarWinds и Brown нарушили положения о борьбе с мошенничеством Закона о ценных бумагах 1933 года и Закона о биржах ценных бумаг 1934 года; SolarWinds нарушила положения Закона о биржах об отчетности и внутреннем контроле; а Браун способствовал нарушениям компании. В жалобе испрашивается постоянный судебный запрет, аннулирование с процентами за предвзятое отношение, гражданские штрафы и запрет должностному лицу и директору выступать против Брауна.
Расследование SEC проводилось У. Брэдли Неем, Лори Стоун и Бенджамином Брутлагом при содействии Кристофера Брукмана и Кристен Уорден из судебного отдела и контролировалось Кэролин М. Уэлшханс и Мелиссой Р. Ходжман. Судебный процесс SEC будут вести мистер Брукманн и мисс Уорден под руководством Мелиссы Армстронг.
https://www.sec.gov/news/press-release/2023-227
В жалобе SEC, поданной в Южный округ Нью-Йорка, утверждается, что SolarWinds и Brown нарушили положения о борьбе с мошенничеством Закона о ценных бумагах 1933 года и Закона о биржах ценных бумаг 1934 года; SolarWinds нарушила положения Закона о биржах об отчетности и внутреннем контроле; а Браун способствовал нарушениям компании. В жалобе испрашивается постоянный судебный запрет, аннулирование с процентами за предвзятое отношение, гражданские штрафы и запрет должностному лицу и директору выступать против Брауна.
Расследование SEC проводилось У. Брэдли Неем, Лори Стоун и Бенджамином Брутлагом при содействии Кристофера Брукмана и Кристен Уорден из судебного отдела и контролировалось Кэролин М. Уэлшханс и Мелиссой Р. Ходжман. Судебный процесс SEC будут вести мистер Брукманн и мисс Уорден под руководством Мелиссы Армстронг.
https://www.sec.gov/news/press-release/2023-227
👍1
Forwarded from Управление Уязвимостями и прочее
Вот это, похоже, громкая тема будет - RCE в Apache ActiveMQ (CVE-2023-46604). Что это вообще такое?
Никогда раньше не сталкивался. 🤷♂️ Но вот у джавистов, похоже, достаточно популярная штука. Пишут, что 7к в Интернет торчат, 3к уязвимы. 🌝
Согласно описанию на NVD, уязвимость позволяет злоумышленнику с сетевым доступом выполнять произвольные shell команды. CVSS Base Score 10/10. Есть публичный PoC и рассказ Rapid7 о том, что уязвимость уже используется шифровальщиками. Причём там пошифровали Windows хосты. 🧐 Хороший повод поискать это у себя в инфре (если не на периметре 😉).
@avleonovrus #Apache #ActiveMQ #Rapid7
Apache ActiveMQ — брокер сообщений с открытым исходным кодом (распространяется под лицензией Apache 2.0), реализующий спецификацию JMS (Java Message Service) 1.1. Среди возможностей — кластеризация, возможность использовать для хранения сообщений различные СУБД, кэширование, ведение журналов.
Никогда раньше не сталкивался. 🤷♂️ Но вот у джавистов, похоже, достаточно популярная штука. Пишут, что 7к в Интернет торчат, 3к уязвимы. 🌝
Согласно описанию на NVD, уязвимость позволяет злоумышленнику с сетевым доступом выполнять произвольные shell команды. CVSS Base Score 10/10. Есть публичный PoC и рассказ Rapid7 о том, что уязвимость уже используется шифровальщиками. Причём там пошифровали Windows хосты. 🧐 Хороший повод поискать это у себя в инфре (если не на периметре 😉).
@avleonovrus #Apache #ActiveMQ #Rapid7
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2023-34050:
Spring AMQP Deserialization RCE
https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution
2. CVE-2023-20273:
IOS XE root priv escalation
https://blog.leakix.net/2023/10/cisco-root-privesc
3. Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App
https://eval.blog/research/microsoft-account-token-leaks-in-harvest
1. CVE-2023-34050:
Spring AMQP Deserialization RCE
https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution
2. CVE-2023-20273:
IOS XE root priv escalation
https://blog.leakix.net/2023/10/cisco-root-privesc
3. Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App
https://eval.blog/research/microsoft-account-token-leaks-in-harvest
👍1
Forwarded from Sachok
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
FIRST — Forum of Incident Response and Security Teams
FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing…
👍1