Сам работаю с Caido на веб, как только он появился, очень крутой инструмент
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
https://habr.com/ru/articles/967644/
Хватит страдать в токсичных отношениях с Burp Suite. Пора быть счастливым с Caido
https://habr.com/ru/articles/967644/
🔥4👍1🤝1
У кого дома, да и в офисе Keenetic, обратите внимание
https://keenetic.com/global/security?lang=ru#weak-passwords-pre-keeneticos-43
Проверьте нет ли учетки adminr и обновитесь
https://keenetic.com/global/security?lang=ru#weak-passwords-pre-keeneticos-43
Проверьте нет ли учетки adminr и обновитесь
🔥2👀2🤯1😭1🤝1
Главное помните - все только в образовательных целях
https://bishopfox.com/blog/2025-red-team-tools-c2-frameworks-active-directory-network-exploitation
https://bishopfox.com/blog/2025-red-team-tools-c2-frameworks-active-directory-network-exploitation
🔥2⚡1🤯1💯1👀1
Сегодня попробую дать хинты на лабу, так, чтобы правила HTB не нарушить. Нужно?)
💯3🔥2👏1
XBOW, теперь вот HackGPT Enterprise
https://github.com/yashab-cyber/HackGpt
ИИ и до нашей профессии добрался
https://github.com/yashab-cyber/HackGpt
ИИ и до нашей профессии добрался
✍1🤔1😢1🤩1🥴1
HackTheBox Eighteen Season 9 hints
Не на все машины в 9 сезоне есть время, но как я мог пропустить AD :))))
Несмотря на то, что эта машина считается легкой, было интересно посмотреть на уязвимость dMSA в деле.
Season 9 интересный
Не на все машины в 9 сезоне есть время, но как я мог пропустить AD :))))
- С кредами, какие нам дали в самом начале смотрим в сторону MSSQL - impacket-mssqlclient
- Ищем пользователя, который поможет нам с impersonation
- Изучая таблицы, найдем python werkzeug hash и с помощью rockyou.txt и hashcat узнаем пароль
- Password spraying, который покажет нам нужного пользователя с помощью которого мы применим evil-winrm
Здесь мы получаем user флаг
- Изучаем сервер, прокидываем туннель, мне показалось удобнее с ligolo и с помощью bloodyAD видим, что у нас Server 2025
- Вспоминаем про относительно свежую уязвимость BadSuccessor - Abusing dMSA, которая помогает нам получить SYSTEM
Забираем root флаг
Несмотря на то, что эта машина считается легкой, было интересно посмотреть на уязвимость dMSA в деле.
Season 9 интересный
🔥4⚡1🎉1
This media is not supported in your browser
VIEW IN TELEGRAM
Хотя она психолог, она вообще не умеет разбираться в людях, а я умею. Мой секрет? Я ищу в них худшее
🔥4👏1💯1
На Standoff в разделе Standalone новый хост
Rawmatex
Портал управления поставками и экспортом Rawmatex
https://hackbase.standoff365.com/battle/44/industry/135
Rawmatex
Портал управления поставками и экспортом Rawmatex
https://hackbase.standoff365.com/battle/44/industry/135
👍3🔥2👨💻1
PublicGuard - Блокировка IP-адресов популярных Threat Intelligence платформ и систем сбора данных о публичных сервисах
https://github.com/cleverg0d/PublicGuard
https://github.com/cleverg0d/PublicGuard
🔥5⚡1🤝1
Заказал себе, как новогодний подарок, возможно кто тоже захочет
https://xakep.ru/2025/11/21/best2025-printed/
https://xakep.ru/2025/11/21/best2025-printed/
👍4🔥2🤝1
Наконец-то смог проверить в деле Atlas и Codex.
Пока нравится больше, чем Comet.
Отмечу удобство и экономию времени
Пока нравится больше, чем Comet.
Отмечу удобство и экономию времени
🔥4👍1👌1