Forwarded from GISCYBERTEAM
SubFinder
SubFinder — это инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.
Репозиторий:
https://github.com/projectdiscovery/subfinder
Установка:
Примеры:
- Поддержка различных форматов вывода
- Совместимость с Raspberry Pi
- Пассивные источники данных
- Поддержка STDIN/OUT для упрощения интеграции в рабочие процессы
- Оптимизирован для скорости и экономии ресурсов
SubFinder — это инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.
Репозиторий:
https://github.com/projectdiscovery/subfinder
Установка:
apt install subfinder
Примеры:
subfinder -h
subfinder -d example.com
subfinder -d example.com -v
- Поддержка различных форматов вывода
- Совместимость с Raspberry Pi
- Пассивные источники данных
- Поддержка STDIN/OUT для упрощения интеграции в рабочие процессы
- Оптимизирован для скорости и экономии ресурсов
Forwarded from Threat Hunting Father 🦔
Living of the Land collection C2 ✔️
Что это:
Среди которых есть С2:
Detect😜 :
🔗 https://lolc2.github.io/
🦔 @ThreatHuntingFather
Что это:
LOLC2 collection of C2 frameworks that leverage legitimate services to evade detection
Среди которых есть С2:
Telegram, Asana, OneDrive, Microsoft Tasks, Jira, Notion👀 и другие.
Detect
•пишем правила и фильтруем соединения господа
•поведенческий анализ
• Yara
• мониторинг процессов и обращений к API
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from RedTeam brazzers (Миша)
Всем привет!
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
Forwarded from Adaptix Framework
Пока пишется версия 0.2, параллельно сделал репозиторий с расширениями:
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
www.opennet.ru
Релиз среды рабочего стола KDE Plasma 6.3
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.3. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE…
🔗Ссылка:
https://opennet.ru/62706/
https://opennet.ru/62706/