Windows Secrets Extraction: A Summary, 2023

Постэксплуатация в окружениях Windows часто подразумевает сбор секретов, которые могут быть повторно использованы для бокового или вертикального перемещения.

Большинство людей уже знают процесс LSASS, но другие секреты вроде LSA и DPAPI также могут быть использованы для повышения привилегий или доступа к конфиденциальным ресурсам. О них как раз и пойдет речь в материале.☝️

#tools #redteam

Важные каталоги Windows для безопасников, SOC-аналитиков и Red Team специалистов.

#tips #redteam #soc

🔧 toxssin — CLI-инструмент для пост-эксплуатации XSS и генерации пэйлоада. Здесь есть видео от разработчика, которое поможет погрузиться в детали работы с инструментом.

#pentest #tools

Как найти несколько SQL-инъекций с помощью ffuf и Sqlmap за несколько минут?

Быстрый гайд, в котором опытные багхантеры не найдут ничего нового, а вот новичкам наверняка понравится: сначала пробегаемся пауком, получаем имена всех PHP-файлов, брутим параметры и, в случае успеха предыдущих пунктов, эксплуатируем уязвимость.

Читать

#tips #bugbounty #pentest

#вопросы_для_самопроверки ☝️

Поддерживаемая сообществом коллекция ресурсов, которые значительно упростят этап разведки на основе открытых источников.

🔗 Репозиторий & Сайт

#OSINT #recon

Подробный обзор CVE-2023-34362 в MOVEit Transfer: как удалось найти и проэксплуатировать SQL-инъекцию в приложении ASP.NET, которая привела в RCE.

Читать

#CVE #pentest #bugbounty #writeup

🏎 Помните историю про Hyundai Ioniq SEL 2021? Вы думаете автор оригинала успокоился? А вот и нет. Производитель выпустил новую прошивку, руки зачесались. В общем, ловите полную серию статей «Как я взломал свою машину».

#pentest #hard

🔎 Простой способ поиска эндпоинтов, которые потенциально могут быть подвержены IDOR-уязвимостям.

#tips #recon

После выпуска публичного proof-of-concept CVE-2023-34362 (SQLi + RCE в MOVEIt Transfer) команда Assetnote представила вторую часть статьи, в которой описан подробный обзор этой уязвимости. Читайте обе части, если хотите погрузиться в процесс поиска и эксплуатации нетривиальных уязвимостей.

Читать

#CVE #pentest #bugbounty #writeup

Краткий справочник по логам безопасности Windows для безопасников, SOC-аналитиков и Blue Team специалистов.

#tips #blueteam #soc

Подборка инструментов и расширений для BurpSuite, которые помогут автоматизировать поиск и эксплуатацию багов в JWT:

▶️ The JSON Web Token Toolkit v2
▶️ JWT Editor
▶️ jwtXploiter
▶️ JWT4B

#pentest #tools #bugbounty

Столкнулись с тем, что WAF не пропускает вызовы функций? Можете поэкспериментировать и попытаться обойти это с помощью различных трюков JavaScript:

🔹 setTimeout%20`\u0061lert\r (1)`
🔹 setTimeout /**/ ("alert\ert /**/(2)")
🔹 setTimeout //!% 0A ("al"+"ert"+"(3) ")

%20 — пробел
%0A — символ новой строки
/**/ — многострочный комментарий
// — комментарий

#tips #bugbounty #pentest

💭 У вас есть личная методология поиска уязвимостей в веб-приложениях? Та самая, с которой вы начинаете анализ любого сайта/веб-приложения.

Если да, сможете описать ее в 5-10 пунктах?👇

⚡CVExploits — база данных эксплойтов для всех распространенных CVE, данные в которую парсятся автоматически со всех релевантных веб-сайтов и проектов (github, gitlab, модули metasploit и многие другие). Ссылки на соответствующие poc'и прилагаются.

#pentest #bugbounty #redteam

Команда Assetnote выпустила новый инструмент, который поможет вам использовать хитрые SSRF-уязвимости. С помощью surf вы можете получить список хостов, наиболее подходящих для эксплуатации SSRF.

#pentest #bugbounty #tools

Полный гайд по DNS takeovers

Захват DNS — это не то же самое, что захват поддоменов (subdomain takeovers), от того часто возникает путаница и недопонимание. Из статьи вы узнаете:

🐛Что такое захват DNS
🐛Чем эта атака отличается от захвата поддомена
🐛Как обнаружить захват DNS
🐛Как выполнить захват DNS
🐛Какие провайдеры уязвимы

#pentest #redteam #bugbounty