Forwarded from RedTeam brazzers (Миша)
Друзья, всем привет!
На повестке дня интересная тема — рекон через Active Directory Web Services. Вкратце , это такой built-in вариант работы с LDAP через протокол HTTP, работает поверх 9389 порта, а обмен сообщениями происходит с помощью различных MS*-протоколов: MS-WSTIM, WXFR, WSENUM, MS-WSDS, MS-ADDM, MS-ADCAP, MS-NMFMB, MS-WSMAN.
В этом посте я хотел бы подсветить некоторые инструменты, используемые для сбора и изменения информации (предоставляется полноценный доступ к LDAP) через протокол ADWS:
- SOAPHound - изначальный ресерч, который показал, как можно использовать SOAP-сообщения для работы с ADWS. Собирает данные в Bloodhound-понятном формате;
- SharpADWS - полноценная работа с LDAP, в том числе изменение данных, например, прописывание RBCD;
- ShadowHound - работа через powershell.
Однако что если мы работаем с Linux? В таком случае есть следующие инструменты:
- SoaPy - полноценная работа с LDAP, в том числе изменение данных;
- powerview.py - эта версия powerview имеет возможность работать поверх ADWS, причем этот функционал появился буквально на днях. Собственно, он на фотографии.
Отдельно хочу отметить, что инструмент PingCastle также использует ADWS.
Почитать подробнее можно в этих статьях:
- SOAPHound — tool to collect Active Directory data via ADWS ;
- SoaPy: Stealthy enumeration of Active Directory environments through ADWS ;
- ShadowHound: A SharpHound Alternative Using Native PowerShell;
- Pentesting Webservices with Net.TCP Binding - работа SOAPHound основывается на использовании Net.TCP Binding, в этой статье рассказывается про инструменты, которые могут упростить анализ, а также их можно использовать в ресерче.
На повестке дня интересная тема — рекон через Active Directory Web Services. Вкратце , это такой built-in вариант работы с LDAP через протокол HTTP, работает поверх 9389 порта, а обмен сообщениями происходит с помощью различных MS*-протоколов: MS-WSTIM, WXFR, WSENUM, MS-WSDS, MS-ADDM, MS-ADCAP, MS-NMFMB, MS-WSMAN.
В этом посте я хотел бы подсветить некоторые инструменты, используемые для сбора и изменения информации (предоставляется полноценный доступ к LDAP) через протокол ADWS:
- SOAPHound - изначальный ресерч, который показал, как можно использовать SOAP-сообщения для работы с ADWS. Собирает данные в Bloodhound-понятном формате;
- SharpADWS - полноценная работа с LDAP, в том числе изменение данных, например, прописывание RBCD;
- ShadowHound - работа через powershell.
Однако что если мы работаем с Linux? В таком случае есть следующие инструменты:
- SoaPy - полноценная работа с LDAP, в том числе изменение данных;
- powerview.py - эта версия powerview имеет возможность работать поверх ADWS, причем этот функционал появился буквально на днях. Собственно, он на фотографии.
Отдельно хочу отметить, что инструмент PingCastle также использует ADWS.
Почитать подробнее можно в этих статьях:
- SOAPHound — tool to collect Active Directory data via ADWS ;
- SoaPy: Stealthy enumeration of Active Directory environments through ADWS ;
- ShadowHound: A SharpHound Alternative Using Native PowerShell;
- Pentesting Webservices with Net.TCP Binding - работа SOAPHound основывается на использовании Net.TCP Binding, в этой статье рассказывается про инструменты, которые могут упростить анализ, а также их можно использовать в ресерче.
👍1
Forwarded from PurpleBear (Vadim Shelest)
Vaultwarden - Improper access control (CVE‑2025‑24364) и RCE (CVE‑2025‑24365)
Буквально вчера, крутой ресерчер Елизар Батин из
CVE‑2025‑24364 (оценка по CVSS=7.2)
Ролевая модель решения предусматривает доступ к секретам в рамках понятия
CVE‑2025‑24365 (оценка по CVSS=8.1)
RCE на сервере
Дальше мне очень понравилось, сначала меняем путь
Далее подставляем абсолютный путь до нашего пейлоада в поле
Таким образом, получается интересный вектор для
Буквально вчера, крутой ресерчер Елизар Батин из
BI.ZONE опубликовал технические детали 2-ух уязвимостей найденных в рамках исследования Vaultwarden. Это очень популярная реализация сервера Bitwarden с открытым исходным кодом, совместимая с официальными клиентами этого парольного менеджера, которая согласно статистики компании BI.ZONE используется в 10% всех компаний в нашей стране.CVE‑2025‑24364 (оценка по CVSS=7.2)
Ролевая модель решения предусматривает доступ к секретам в рамках понятия
Organization, т.е пользователи состоящие в определенной Организации имеют доступ только к соответствующим ей секретам. Суть уязвимости заключается в повышении привилегий пользователя до админа Организации с доступом ко всем секретам по причине некорректной логики функции Request Guard, используемой для проверки принадлежности конкретного пользователя к UUID конкретной Organization. Детали эксплуатации подробно описаны в блоге😎CVE‑2025‑24365 (оценка по CVSS=8.1)
RCE на сервере
Vaultwarden через доступ к веб-интерфейсу панели администратора. Эксплуатация заключается в возможности использовать команду для отправки SMTP-сообщений с помощью Sendmail, чтобы запустить пейлоад через bin/sh. Дальше мне очень понравилось, сначала меняем путь
до icon_cache_folder на подконтрольный атакующему сервер с пейлоадом в метаданных PNG. Vaultwarden сходит за новой иконкой и сохранит ее в /@icon/attacker-site.com.pngДалее подставляем абсолютный путь до нашего пейлоада в поле
From Address и отправляем сообщение, которое выполнит нашу полезную нагрузку.Таким образом, получается интересный вектор для
Vaultwarden. Относительно рекомендаций, в первую очередь необходимо обновиться до версии 1.33.0 и далее отключить неиспользуемую функциональность приложения, как рекомендует автор уязвимостей.BI.ZONE
Exploring CVE-2025-24364 and CVE-2025-24365 in Vaultwarden
We analyze two vulnerabilities: one stems from improper access control while the other allows the attacker to remotely execute code
Forwarded from Threat Hunting Father 🦔
EDR Tier list 🤔
Something interesting😾
Whaat?🤩
Technical details pls🔍
🔗 https://x.com/PsExec64/status/1916205645507842525
🦔 THF
Something interesting
EDR Tier list rated by a ransomware operator. Ranked by difficulty to bypass.
Whaat?
Technical details pls🔍
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitehat Lab
Хороший материал по AD от 0xStarlight
#windows #activedirectory #pentest #redteam
Please open Telegram to view this post
VIEW IN TELEGRAM
Linux Kernel Exploitation
CVE-2025-21756: Attack of the Vsock
🔗Ссылка:
https://hoefler.dev/articles/vsock.html
CVE-2025-21756: Attack of the Vsock
🔗Ссылка:
https://hoefler.dev/articles/vsock.html
ptsecurity.com
Квартальный отчет март 2025
В первом квартале 2025 года российские организации столкнулись с рядом целевых кибератак, инициированных различными хакерскими группировками. В этом отчете рассматриваются наиболее значимые кибератаки за этот период, а также раскрываются методы, инструменты…
www.opennet.ru
Использование zip-бомбы для борьбы с вредоносными web-ботами
Последнее время значительно возросла активность web-ботов, индексирующих сайты. Помимо корректно работающих ботов распространение получили "неистовые" боты, игнорирующие правила индексирования robots.txt, лезущие с десятков тысяч разных IP, притворяющиеся…
🔗Ссылка:
https://opennet.ru/63163/
https://opennet.ru/63163/
Forwarded from Whitehat Lab
Инструмент для аудита разрешений в
доступом (ACL – Access Control List)
Написан на
SACL - список используемый для аудита доступа к данному объекту.
DACL - список указывающий права пользователей и групп на действия с данным объектом.
Разрешения, которые нам интересны
GenericAll - полные права на объект
GenericWrite - редактировать атрибуты объекта
WriteOwner - изменить владельца объекта
WriteDACL - редактировать ACE объекта
AllExtendedRights - расширенные права на объект
ForceChangePassword - сменить пароль объекта
Self - возможность добавить себя в группу
Работает в GUI или консольном режимах:
Invoke-WebRequest -Uri 'https://raw.githubusercontent.com/canix1/ADACLScanner/refs/heads/master/ADACLScan.ps1' -OutFile ADACLScan.ps1
.\ADACLScan.ps1
.\ADACLScan.ps1 -Base (Get-ADRootDSE).defaultNamingContext -Owner -Scope subtree -Filter '(objectClass=*)' | Where-Object {$_.Access -eq 'Owner'}
Экспорт в xls, csv, html
Большое количество возможностей
#adaclscanner #powershell #redteam #soft
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Whitehat Lab
Ресурс с интерактивными примерами эксплуатации веб уязвимостей. Также указаны методы противодействия, подойдет новичкам.
Различные темы, от классических sqli, xss, xxe и т.д. до LLM Prompt Injection
#web #pentest
Please open Telegram to view this post
VIEW IN TELEGRAM