Forwarded from 1N73LL1G3NC3
Bolthole
A proof-of-concept ClickOnce payload for Red Teams to establish initial access.
• Reverse SSH tunnel into the target environment
• CMD shell access as the executing user (no password required)
• SOCKS proxy functionality for pivoting
A proof-of-concept ClickOnce payload for Red Teams to establish initial access.
• Reverse SSH tunnel into the target environment
• CMD shell access as the executing user (no password required)
• SOCKS proxy functionality for pivoting
👍1
www.opennet.ru
Проект Debian начал общее голосование по критериям открытости AI-моделей
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой…
🔗Ссылка:
https://opennet.ru/63180/
https://opennet.ru/63180/
Forwarded from BlackFan
Частично реализовал в BFScan поддержку аннотаций в аргументах конструктора класса.
https://github.com/BlackFan/BFScan/releases/tag/v3.1.0
Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.
https://github.com/BlackFan/BFScan/releases/tag/v3.1.0
Если раньше для обфусцированных APK у вас генерировалось много HTTP запросов с таким телом, то сейчас результат должен значительно улучшиться.
{
"f199018c": {
"f198956a": {
"f198686a": 1,
"f198687b": 1
},
"f198957b": {
"f198686a": 1,
"f198687b": 1
}
}
}Forwarded from 1N73LL1G3NC3
CVE-2024-10442 (CVSS 10): Synology DiskStation RCE to root via out-of-bounds NULL-byte write flaw
Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root.
Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/
ZoomEye Dork:
P.S.
Null-byte write flaw allows attackers to exploit improper data validation, triggering out-of-bounds writes for arbitrary code execution as root.
Blog: https://blog.ret2.io/2025/04/23/pwn2own-soho-2024-diskstation/
ZoomEye Dork:
app="Synology DiskStation"
P.S.
897K+ vulnerable devices!
👍3
Forwarded from Whitehat Lab
🎟 Kerberos Errorism Index
Шпаргалка по Kerberos ошибкам
➡️ https://kerberos.errorism.io
#kerberos #windows
✈️ Whitehat Lab
Шпаргалка по Kerberos ошибкам
#kerberos #windows
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Adaptix Framework
В "этих выших кобальтах" уже не хватает поставляемых BOF API, поэтому пойдем на опережение, и будем их вводить в AdaptixC2.
Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.
Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто
Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.
Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто
www.opennet.ru
Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0
В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование…
🔗Ссылка:
https://opennet.ru/63182/
https://opennet.ru/63182/
Forwarded from true_security
По следам подмены файлов при обновлении на vipnet клиентах (пост), про уязвимости dll hijacking захотелось написать. Что это и с чем это едят можно прочитать тут и просто в гугле. Проблемы с подменой dll есть не только у vipnet, проблемы у многих вендров поИБэ. Примеры на скринах с уязвимыми подписанными бинарями: Клиент VPN Код Безопасности, EDR агент Positive Technologies, антивирус Dr.Web...Ну и чтобы не кукарекали про Российское горе ИБ....checkpoint там же. Проблема намного больше чем кажется...
Forwarded from CyberSecrets
Задача для собеседования №1
Пока нет идей для постов, решил публиковать задачки для разминки мозгов. Посты будут называться «Задача для собеседования».
Итак, первая задача. Во время сбора и анализа информации было обнаружено, что на рабочей станции
Дополнительное условие уровень домена – 2016.
Задача получить привилегии доменного администратора в домене.
Решение:
Наличие запущенной службы Web Client разрешает выполнять технику NTLM Relay из HTTP в LDAP, а уровень домена 2016 позволяет использовать технику Shadow Credentials в качестве полезной нагрузки. Выполняем принудительную аутентификацию рабочей станции `W-434` и перенаправляем NTLM аутентификацию в LDAP для выполнения техники Shadow Credentials.
Используем полученную пару открытого и закрытого ключа и получаем TGT билет для объекта компьютер `W-434`. В контексте учетной записи компьютера `W-434` получаем хэш пароля от сервисной учетной записи `GMSA$`.
Выполнив технику Overpass-the-Hash, получаем возможность выполнять запросы к домену от имени сервисной учетной записи. Так как сервисная учетная запись `GMSA$` является членом группы `READ_LAPS`, получаем значение атрибута `ms-Mcs-AdmPwd` сервера `SERVERHTTP`, в котором содержится пароль от локального администратора.
С помощью учетных данных локального администратора получаем доступ на сервер `SERVERHTTP`. Запускаем `Rubeus` в режиме монитора и выполняем принудительную аутентификацию контроллера домена, в качестве слушателя указываем сервер `SERVERHTTP`. Через несколько секунд получаем TGT билет контроллера домена.
Выполняем технику Pass-the-Ticket и импортируем полученный билет контроллера домена. Теперь можем выполнить технику DCSync в контексте контроллера домена и получаем хэш пароля администратора домена.
#Внутрянка #Задачи
Пока нет идей для постов, решил публиковать задачки для разминки мозгов. Посты будут называться «Задача для собеседования».
Итак, первая задача. Во время сбора и анализа информации было обнаружено, что на рабочей станции
W-434 запущена служба Web Client. Учетная запись компьютера W-434 может читать «пароль» от сервисной учетной записи GMSA$. Сервисная учетная GMSA$ запись входит в группу, которая позволяет читать атрибут LAPS для локального администратора на сервере SERVERHTTP. А сама учетная запись сервера настроена на неограниченное делегирование Kerberos.Дополнительное условие уровень домена – 2016.
Задача получить привилегии доменного администратора в домене.
Решение:
Используем полученную пару открытого и закрытого ключа и получаем TGT билет для объекта компьютер `W-434`. В контексте учетной записи компьютера `W-434` получаем хэш пароля от сервисной учетной записи `GMSA$`.
Выполнив технику Overpass-the-Hash, получаем возможность выполнять запросы к домену от имени сервисной учетной записи. Так как сервисная учетная запись `GMSA$` является членом группы `READ_LAPS`, получаем значение атрибута `ms-Mcs-AdmPwd` сервера `SERVERHTTP`, в котором содержится пароль от локального администратора.
С помощью учетных данных локального администратора получаем доступ на сервер `SERVERHTTP`. Запускаем `Rubeus` в режиме монитора и выполняем принудительную аутентификацию контроллера домена, в качестве слушателя указываем сервер `SERVERHTTP`. Через несколько секунд получаем TGT билет контроллера домена.
Выполняем технику Pass-the-Ticket и импортируем полученный билет контроллера домена. Теперь можем выполнить технику DCSync в контексте контроллера домена и получаем хэш пароля администратора домена.
#Внутрянка #Задачи
www.opennet.ru
Выпуск BleachBit 5.0.0, приложения для освобождения места на диске
Опубликован выпуск приложения BleachBit 5.0.0, высвобождающего свободное дисковое пространство за счёт удаления ненужных файлов. Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции.…
🔗Ссылка:
https://opennet.ru/63181/
https://opennet.ru/63181/