Forwarded from RedTeam brazzers (Миша)
Injector.png
1.1 MB
Итак, продолжаем заниматься импортозамещением учиться быть настоящим Red Team'ом и не использовать mimikatz! Недавно у меня вышла статья по инжекту тикетов с помощью плюсовой программы. Но потом мы вспоминаем об антивирусах и становится не так весело. Каждый раз брать проект, добавлять защиту, перекомпиливать... не вариант.
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
Поэтому появилась идея создания инжектора билетов на Powershell. Во-первых, это удобно, во-вторых, защищать и обфусцировать намного быстрее. Есть как готовые фреймворки , так и статьи с инструкциями.
Результатом работы стал небольшой скрипт, который должен помочь атакующему во время тестирования на проникновение. Теперь вы можете инжектить тикеты, используя Powershell! Поддерживаются два режима работы:
1. Инжект тикета, предоставленного в файле .kirbi
2. Инжект тикета, предоставленного в формате base64
Полный код можно увидеть на моем гитхабе
По любым вопросам, болячкам и возможным недочетам тулзы смело пишите мне :)
👹Evilginx 3.0 + Evilginx Mastery
€399 course price
https://breakdev.org/evilginx-3-0-evilginx-mastery/
€399 course price
https://breakdev.org/evilginx-3-0-evilginx-mastery/
BREAKDEV
Evilginx 3.0 + Evilginx Mastery
I'm finally releasing the new update to Evilginx, together with Evilginx Mastery video course, created to teach you everything you need to know about reverse proxy phishing and using Evilginx in most efficient manner.
Forwarded from One brick to the IT world
В Microsoft Excel найдена уязвимость удаленного выполнения кода, идентификатор CVE-2023-24953.
Критичность 7.8 из 10.
Это означает, что в ближайшее время (на самом деле всегда) открывать офисные документы от незнакомых адресатов не стоит.
Источник:
https://twitter.com/TecR0c/status/1656306296931471365
#excel #rce
Критичность 7.8 из 10.
Это означает, что в ближайшее время (на самом деле всегда) открывать офисные документы от незнакомых адресатов не стоит.
Источник:
https://twitter.com/TecR0c/status/1656306296931471365
#excel #rce
Twitter
Discovered a Microsoft Excel Remote Code Execution vulnerability: CVE-2023-24953 🚨 Now patched in MS May Patch Tuesday :->
https://t.co/fJhjOytZpQ
Thanks @msftsecresponse in addressing this vulnerability!
https://t.co/fJhjOytZpQ
Thanks @msftsecresponse in addressing this vulnerability!
Cyberpunk: Edgerunners — очень простой сериал с точки зрения фабулы, в котором в то же время без труда можно найти целый ворох интересных смыслов.
Оглавление:
00:00 - Вступление
02:43 - Глава I: неизбежное зло
14:45 - Глава II: секрет киберпсихоза
23:58 - Глава III: мечты о побеге
*SPOILER ALERT*
https://www.youtube.com/watch?v=-tF87AOitEw
Оглавление:
00:00 - Вступление
02:43 - Глава I: неизбежное зло
14:45 - Глава II: секрет киберпсихоза
23:58 - Глава III: мечты о побеге
*SPOILER ALERT*
https://www.youtube.com/watch?v=-tF87AOitEw
YouTube
Секрет киберпсихоза — три важные темы, которые вы могли пропустить в Cyberpunk: Edgerunners
Cyberpunk: Edgerunners — очень простой сериал с точки зрения фабулы, в котором в то же время без труда можно найти целый ворох интересных смыслов. Звучит прямо как «Аркейн», не правда ли? Когда-то я банально не смог промолчать о произведении Riot Games, и…
CRTO II
Defence in Depth
Defence in Depth
is an approach whereby multiple protection mechanisms are layered on top of each other to protect an asset (or assets). The understanding being that if one mechanism fails, others are in place as backup. Organisations commonly invest more heavily in their external perimeter and neglect good security practices on their internal network. This is often under the fallacy that if they keep attackers out at the perimeter, they don't need to worry about anything else.
The obvious risk is that when (not if) that single external defence fails, attackers get in and are then left relatively unchallenged in reaching their objective. Such scenarios include client-side attacks like phishing, and pesky network device 0-days such as this Citrix ADC RCE.
This is a position that security professionals have been trying to combat for years, but all too often we fail to heed our own advice. Even though penetration testers and red teamers are there to help an organisation, we can also pose a significant risk to them if we don't do things properly. Throughout an engagement we are likely to gain access to a lot of sensitive systems and data, and it's ultimately our responsibility to protect that. I can't think of anything much worse than directly contributing to a client being compromised...
There are several ways in which this could occur, some possibilities include:
- Leaving unauthenticated backdoors open and accessible via the Internet, such as web shells or SOCKS proxies.
- Using unencrypted channels, such as netcat or HTTP shells.
- C2 servers being compromised, e.g. this Cobalt Strike RCE and Covenant RCE.Forwarded from In4sek stories
Telegraph
StandoFF 11. Мнение изнутри + бонус
Standoff 11 закончился. Команды разъехались по домам и пришло время немного порефлексировать на тему произошедшего. Начнем с организационных моментов. В этом плане к PT каждый год я испытываю только положительные эмоции. Все расходы на дорогу, трансфер и…
Forwarded from Ralf Hacker Channel (Ralf Hacker)
This media is not supported in your browser
VIEW IN TELEGRAM
Ну это все😬... Портировали HVNC в BOF. Пока не тестил, но есть вопрос о работе в Linux
https://github.com/WKL-Sec/HiddenDesktop
#redteam #pentest #bof #cobaltstrike
https://github.com/WKL-Sec/HiddenDesktop
#redteam #pentest #bof #cobaltstrike
Forwarded from Поросёнок Пётр
Вот многие тут офигевали, когда я оплатил 3330€ тренинг по Burp Suite.
А между прочим сам орагнизатор тренинга Nicolas Grégoire тут недавно на конфе показывал магию бурпа. И мне показалось что это очень полезные пол часа!
Сперва банально про удобства. А то я всё в Sublime ныряю, чтобы что-то сделать.
А потом резко, хоп, и способ обхода блокировок бурпового коллаборатора без необходимости поднимать свой.
Полезные трючки под Hackvertor и смаглинг.
Piper тоже кажется полезным и может решить мне пару рабочих моментов.
Теперь интересно на сколько крутыми будут 4 дня тренинга в октябре.
Сама преза на 30 минут по таймкоду -> тут
А между прочим сам орагнизатор тренинга Nicolas Grégoire тут недавно на конфе показывал магию бурпа. И мне показалось что это очень полезные пол часа!
Сперва банально про удобства. А то я всё в Sublime ныряю, чтобы что-то сделать.
А потом резко, хоп, и способ обхода блокировок бурпового коллаборатора без необходимости поднимать свой.
Полезные трючки под Hackvertor и смаглинг.
Piper тоже кажется полезным и может решить мне пару рабочих моментов.
Теперь интересно на сколько крутыми будут 4 дня тренинга в октябре.
Сама преза на 30 минут по таймкоду -> тут
YouTube
NorthSec 2023 - Conference Stage 1 - Day 1
Enjoy the videos and music you love, upload original content, and share it all with friends, family, and the world on YouTube.
Forwarded from RedTeam brazzers (Pavel Shlundin)
Очень советую ознакомиться со статьей. Автор очень здорово сделал оглавление и структурировал материал. Огромное уважение за проделанную работу.
P.S. Думаю, если перевести на английский, то статья запросто завирусится в твиттере.
P.S. Думаю, если перевести на английский, то статья запросто завирусится в твиттере.
Ardent101
Немного про построение векторов атак
Введение Как правило, домен на базе Active Directory обладает значительным количеством объектов, свойств и связей между ними. В общем случае «вручную» выявить недостатки в настройке домена и на их основе построить вероятный вектор атаки является довольно…
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Accept - Crossroads (Studio Record)
album: Predator
song: Crossroads
year: 1996
Accept 4EvEr!!! ;)
song: Crossroads
year: 1996
Accept 4EvEr!!! ;)
Forwarded from ШишКИНО
Demon City Shinjuku / Синдзюку - Город-Ад (1988)
Режиссер: Ёсиаки Кавадзири
Как же я люблю Кавадзири и его чувство вкуса. Абсолютно мой автор - сочетания цветов, стиля и артдирекшн. Восьмидесятые в лучшем смысле этого слова - то, что сейчас попросту невозможно найти в современном аниме или кино.
«Demon City», конечно, сильно проигрывает тому же «Манускрипт Ниндзя» (1993) или еще более поздним работам, но при этом не отнимает сильных сторон Кавадзири - начиная от композиции кадра, заканчивая дизайном монстров.
Видно, как автор еще набивал руку и не мог выйти за рамки жанровых канонов, от чего приходится терпеть скучного главного героя, но которого окружают сплошь и рядом второстепенные герои, ворующие зрительскую любовь. Это уже потом он поймет, что просто может выкинуть все, что ему нравится и насыщать свои миры исключительно стильными и харизматичными персонажами.
«Demon City» - это тот самый случай, когда при просмотре грустно вздыхаешь, что такое больше не снимают. Все аниме - пропитано визуальными образами, которые впитывали культуру той эпохи и выдавали еще более эстетический жанровый оргазм.
Главный злодей - беловолосый сатанист с мечом и в красной кожанке. Загадочный герой, который помогает протагонисту - длинноволосый красавец в красном плаще по имени Фауст. Двухголовый доберман. Постапокалипсис, где единственный источник света - красный огонь светофора. Ну где такое сейчас встретишь?
Режиссер: Ёсиаки Кавадзири
Как же я люблю Кавадзири и его чувство вкуса. Абсолютно мой автор - сочетания цветов, стиля и артдирекшн. Восьмидесятые в лучшем смысле этого слова - то, что сейчас попросту невозможно найти в современном аниме или кино.
«Demon City», конечно, сильно проигрывает тому же «Манускрипт Ниндзя» (1993) или еще более поздним работам, но при этом не отнимает сильных сторон Кавадзири - начиная от композиции кадра, заканчивая дизайном монстров.
Видно, как автор еще набивал руку и не мог выйти за рамки жанровых канонов, от чего приходится терпеть скучного главного героя, но которого окружают сплошь и рядом второстепенные герои, ворующие зрительскую любовь. Это уже потом он поймет, что просто может выкинуть все, что ему нравится и насыщать свои миры исключительно стильными и харизматичными персонажами.
«Demon City» - это тот самый случай, когда при просмотре грустно вздыхаешь, что такое больше не снимают. Все аниме - пропитано визуальными образами, которые впитывали культуру той эпохи и выдавали еще более эстетический жанровый оргазм.
Главный злодей - беловолосый сатанист с мечом и в красной кожанке. Загадочный герой, который помогает протагонисту - длинноволосый красавец в красном плаще по имени Фауст. Двухголовый доберман. Постапокалипсис, где единственный источник света - красный огонь светофора. Ну где такое сейчас встретишь?