Forwarded from 1N73LL1G3NC3
🍊 Psexecsvc
A python implementation of PSExec's native service implementation.
You will often see EDR’s block wmiexec.py and psexec.py but they won’t always block PsExecSVC.py because it relies on a legitimate and trusted tool (the PsExeSVC.exe binary)!
Blog: PsExec’ing the right way and why zero trust is mandatory
In this blog post, we’ll have a glimpse at how PsExec.exe works, we’ll write a python script that allows us to act as a legitimate PsExec.exe client and finally, we’ll see why zero trust is a core requirement of cybersecurity.
A python implementation of PSExec's native service implementation.
You will often see EDR’s block wmiexec.py and psexec.py but they won’t always block PsExecSVC.py because it relies on a legitimate and trusted tool (the PsExeSVC.exe binary)!
Blog: PsExec’ing the right way and why zero trust is mandatory
In this blog post, we’ll have a glimpse at how PsExec.exe works, we’ll write a python script that allows us to act as a legitimate PsExec.exe client and finally, we’ll see why zero trust is a core requirement of cybersecurity.
Forwarded from Pentester's Backlog
Telegraph
Немного заметок на полях о Bitrix
Всем привет! Многие неоднократно слышали о CMS Bitrix — весьма удобная система для управления сайтом. Однако сильно уязвимая из "коробки". Об эксплуатации достаточного количества нюансов и уязвимостей было не раз сказано в комьюнити этичных хакеров. Сейчас…
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Forwarded from SHADOW:Group
История о нахождении и раскрутке RCE в публичной багбаунти программе.
Ссылка на статью
#web #rce #recon
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
Путь от ограниченного Path Traversal к RCE с вознаграждением в $40,000
Описание Во время разведки и сканирования портов на нашей любимой цели мы обнаружили поддомен с портом 8443 — http://admin.target.com:8443. Ответ был 404, и, к сожалению, большинство исследователей игнорируют такие поддомены, но не я! Используя fuzzing для…
Forwarded from BugXplorer (j b)
Leaking the email of any YouTube user for $10,000
https://brutecat.com/articles/leaking-youtube-emails
🪳 @bugxplorer
https://brutecat.com/articles/leaking-youtube-emails
Please open Telegram to view this post
VIEW IN TELEGRAM
Наш Discord сервер
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
👆🏻Тут можно пообщаться и найти много полезной информации 🦈
Кто жив ? 🤔
Anonymous Poll
61%
Я ! 😁
0%
Я нет 😄
17%
Тут никого нету!
22%
* узнать ответы * (ого, ты смог нажать, значит ты живой) 🍷
🔥1
Forwarded from Кибер ПТУ | Кибербезопасность
Харденинг
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
⚙ Целый сборник харденинг-годноты – раз и два
⚙ Чеклисты по харденингу всего и вся – ссылка
#BaseSecurity #DevSecOps #Network
🧠 Твой Пакет Знаний | 🛍 Другие каналы
Есть такая область безопасности и ДевОпса под названием харденинг. Если коротко, то с помощью этого подхода можно обеспечить дополнительную безопасность чего-угодно (сервера, сети, БД, ОС) за счет уменьшения поверхности атаки = заколачивания окон досками.
Делается это обычно при помощи достаточно сурового затягивания болтов через конфигурации, отключения избыточных функций и доступов. Вещь в работе и на собесах нужная, так что забираем.
#BaseSecurity #DevSecOps #Network
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecuriXy.kz
Ну вот и в #Wazuh с 4.4.0 по 4.9.0 обнаружена уязвимость, связанная с небезопасной десериализацией в DistributedAPI. Злоумышленник с доступом к API может выполнить RCE на сервере, отправив специально сформированный запрос.
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
#CVE-2025-24016
CVSS 9.9
Уязвимость может быть использована через скомпрометированные панели управления или серверы Wazuh в кластере, а в некоторых конфигурациях даже через скомпрометированных агентов.
Обновление:
Обновите Wazuh до версии 4.9.1 или выше.
Дополнительные меры:
• Ограничьте доступ к API только доверенным источникам.
• Проверьте и усилите конфигурации агентов.
• И самая смешная рекомендация - Мониторьте подозрительную активность на серверах Wazuh.
Ссылки:
Подробности об уязвимости
Официальное уведомление Wazuh
PoC:
curl -X POST -k -u "wazuh-wui:MyS3cr37P450r.*-" -H "Content-Type: application/json" --data '{"__unhandled_exc__":{"__class__": "exit", "__args__": []}}' https://<worker-server>:55000/security/user/authenticate/run_as
А она давненько уже есть в Obsidian Pentest 👾
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s.там много ещё другого
Смотреть тут:
🔗 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md
P.s.
GitHub
Obsidian-Pentest/Obsidian-Pentest/Hacking-all/Penetration-Testing/Penetration-Testing.md at main · 0xHaskar/Obsidian-Pentest
Сборная солянка по разным направлениям в ИБ! . Contribute to 0xHaskar/Obsidian-Pentest development by creating an account on GitHub.
Forwarded from Омский багхантер
Обнаружил хорошую доку по внутреннему пентесту/редтиму. Рокет сайнса здесь нет, но для актуализации знаний прям что надо.
Тоже самое, но только в виде репозитория: тык
Тоже самое, но только в виде репозитория: тык
swisskyrepo.github.io
Internal All The Things
Active Directory and Internal Pentest Cheatsheets