Forwarded from 1N73LL1G3NC3
Patchwerk
Cobalt Strike BOF that finds all the Nt*system call stubs within NTDLL and overwrites the memory with clean stubs (user land hook evasion). This way we can use the NTAPIs from our implant code, and if EDR check the call stack it will have originated from NTDLL. It’s pretty much the same as the original unhook by Raph Mudge, but this way there's no need to map ntdll.dll from disk or open handles to remote processes.
Cobalt Strike BOF that finds all the Nt*system call stubs within NTDLL and overwrites the memory with clean stubs (user land hook evasion). This way we can use the NTAPIs from our implant code, and if EDR check the call stack it will have originated from NTDLL. It’s pretty much the same as the original unhook by Raph Mudge, but this way there's no need to map ntdll.dll from disk or open handles to remote processes.
• Uses HellsGate & HalosGate to call direct syscalls for NtOpenProcess, NtWriteVirtualMemory, and NtProtectVirtualMemory.
• Has custom GetModuleHandle & GetProcAddress(getSymbolAddress) written in C and ASM to evade hooks on kernel32.
• If patching table of current process, does not use NtOpenProcess. Just uses hProc = (HANDLE)-1; instead.
Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
ArgFuscator
An open-source, stand-alone web application that helps generate obfuscated command lines for common system-native executables. Successful command-line obfuscation is likely to frustrate defensive measures such as AV and EDR software, in some cases completely bypassing detection altogether.
An open-source, stand-alone web application that helps generate obfuscated command lines for common system-native executables. Successful command-line obfuscation is likely to frustrate defensive measures such as AV and EDR software, in some cases completely bypassing detection altogether.
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from Что-то на пентестерском
В модулях, которая разработала компания Аспро для 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели
Проблема связана с файлами в папке/ајах/, расположенной в корневой директории сайта:
Эти скрипты используют небезопасную функцию unserialize() в PHР, что позволяет злоумышленникам отправлять вредоносные POST-запросы.
В результате возможен удалённый запуск команд (RCE), а также создание скриптами вредоносных файлов .htaccess, php.ini и с произвольными названиями вида 5af47f5502b6.php
ЧТНП | #веб
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
www.opennet.ru
Выпуск Wine 10.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 10.1. С момента выпуска 10.0 было закрыто 35 отчётов об ошибках и внесено 342 изменения. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый…
🔗Ссылка:
https://opennet.ru/62691/
https://opennet.ru/62691/
Forwarded from GISCYBERTEAM
SubFinder
SubFinder — это инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.
Репозиторий:
https://github.com/projectdiscovery/subfinder
Установка:
Примеры:
- Поддержка различных форматов вывода
- Совместимость с Raspberry Pi
- Пассивные источники данных
- Поддержка STDIN/OUT для упрощения интеграции в рабочие процессы
- Оптимизирован для скорости и экономии ресурсов
SubFinder — это инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.
Репозиторий:
https://github.com/projectdiscovery/subfinder
Установка:
apt install subfinder
Примеры:
subfinder -h
subfinder -d example.com
subfinder -d example.com -v
- Поддержка различных форматов вывода
- Совместимость с Raspberry Pi
- Пассивные источники данных
- Поддержка STDIN/OUT для упрощения интеграции в рабочие процессы
- Оптимизирован для скорости и экономии ресурсов
Forwarded from Threat Hunting Father 🦔
Living of the Land collection C2 ✔️
Что это:
Среди которых есть С2:
Detect😜 :
🔗 https://lolc2.github.io/
🦔 @ThreatHuntingFather
Что это:
LOLC2 collection of C2 frameworks that leverage legitimate services to evade detection
Среди которых есть С2:
Telegram, Asana, OneDrive, Microsoft Tasks, Jira, Notion👀 и другие.
Detect
•пишем правила и фильтруем соединения господа
•поведенческий анализ
• Yara
• мониторинг процессов и обращений к API
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from RedTeam brazzers (Миша)
Всем привет!
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
Forwarded from Adaptix Framework
Пока пишется версия 0.2, параллельно сделал репозиторий с расширениями:
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.