Forwarded from Adaptix Framework
В "этих выших кобальтах" уже не хватает поставляемых BOF API, поэтому пойдем на опережение, и будем их вводить в AdaptixC2.
Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.
Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто
Первое - это API AxAddScreenshot. Благодаря этому API, прекрасная работа ScreenshotBOF больше не сохраняет скрины на диск, а сразу закидывает на сервер, где фреймворк уже сам все обработает.
Как показано на примере, в одном случае делаем скриншот всего экрана, а в другом достаем изображение окна определенного процесса (браузер хром), даже несмотря на то, что оно свёрнуто
www.opennet.ru
Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0
В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование…
🔗Ссылка:
https://opennet.ru/63182/
https://opennet.ru/63182/
Forwarded from true_security
По следам подмены файлов при обновлении на vipnet клиентах (пост), про уязвимости dll hijacking захотелось написать. Что это и с чем это едят можно прочитать тут и просто в гугле. Проблемы с подменой dll есть не только у vipnet, проблемы у многих вендров поИБэ. Примеры на скринах с уязвимыми подписанными бинарями: Клиент VPN Код Безопасности, EDR агент Positive Technologies, антивирус Dr.Web...Ну и чтобы не кукарекали про Российское горе ИБ....checkpoint там же. Проблема намного больше чем кажется...
Forwarded from CyberSecrets
Задача для собеседования №1
Пока нет идей для постов, решил публиковать задачки для разминки мозгов. Посты будут называться «Задача для собеседования».
Итак, первая задача. Во время сбора и анализа информации было обнаружено, что на рабочей станции
Дополнительное условие уровень домена – 2016.
Задача получить привилегии доменного администратора в домене.
Решение:
Наличие запущенной службы Web Client разрешает выполнять технику NTLM Relay из HTTP в LDAP, а уровень домена 2016 позволяет использовать технику Shadow Credentials в качестве полезной нагрузки. Выполняем принудительную аутентификацию рабочей станции `W-434` и перенаправляем NTLM аутентификацию в LDAP для выполнения техники Shadow Credentials.
Используем полученную пару открытого и закрытого ключа и получаем TGT билет для объекта компьютер `W-434`. В контексте учетной записи компьютера `W-434` получаем хэш пароля от сервисной учетной записи `GMSA$`.
Выполнив технику Overpass-the-Hash, получаем возможность выполнять запросы к домену от имени сервисной учетной записи. Так как сервисная учетная запись `GMSA$` является членом группы `READ_LAPS`, получаем значение атрибута `ms-Mcs-AdmPwd` сервера `SERVERHTTP`, в котором содержится пароль от локального администратора.
С помощью учетных данных локального администратора получаем доступ на сервер `SERVERHTTP`. Запускаем `Rubeus` в режиме монитора и выполняем принудительную аутентификацию контроллера домена, в качестве слушателя указываем сервер `SERVERHTTP`. Через несколько секунд получаем TGT билет контроллера домена.
Выполняем технику Pass-the-Ticket и импортируем полученный билет контроллера домена. Теперь можем выполнить технику DCSync в контексте контроллера домена и получаем хэш пароля администратора домена.
#Внутрянка #Задачи
Пока нет идей для постов, решил публиковать задачки для разминки мозгов. Посты будут называться «Задача для собеседования».
Итак, первая задача. Во время сбора и анализа информации было обнаружено, что на рабочей станции
W-434 запущена служба Web Client. Учетная запись компьютера W-434 может читать «пароль» от сервисной учетной записи GMSA$. Сервисная учетная GMSA$ запись входит в группу, которая позволяет читать атрибут LAPS для локального администратора на сервере SERVERHTTP. А сама учетная запись сервера настроена на неограниченное делегирование Kerberos.Дополнительное условие уровень домена – 2016.
Задача получить привилегии доменного администратора в домене.
Решение:
Используем полученную пару открытого и закрытого ключа и получаем TGT билет для объекта компьютер `W-434`. В контексте учетной записи компьютера `W-434` получаем хэш пароля от сервисной учетной записи `GMSA$`.
Выполнив технику Overpass-the-Hash, получаем возможность выполнять запросы к домену от имени сервисной учетной записи. Так как сервисная учетная запись `GMSA$` является членом группы `READ_LAPS`, получаем значение атрибута `ms-Mcs-AdmPwd` сервера `SERVERHTTP`, в котором содержится пароль от локального администратора.
С помощью учетных данных локального администратора получаем доступ на сервер `SERVERHTTP`. Запускаем `Rubeus` в режиме монитора и выполняем принудительную аутентификацию контроллера домена, в качестве слушателя указываем сервер `SERVERHTTP`. Через несколько секунд получаем TGT билет контроллера домена.
Выполняем технику Pass-the-Ticket и импортируем полученный билет контроллера домена. Теперь можем выполнить технику DCSync в контексте контроллера домена и получаем хэш пароля администратора домена.
#Внутрянка #Задачи
www.opennet.ru
Выпуск BleachBit 5.0.0, приложения для освобождения места на диске
Опубликован выпуск приложения BleachBit 5.0.0, высвобождающего свободное дисковое пространство за счёт удаления ненужных файлов. Программа предлагает список рекомендуемых для удаления компонентов, из которого пользователь может исключить определённые позиции.…
🔗Ссылка:
https://opennet.ru/63181/
https://opennet.ru/63181/
Forwarded from Offensive Xwitter
😈 [ Alex Neff @al3x_n3ff ]
A new module has been merged into NetExec: change-password🔥
Accounts with
You can also abuse ForceChangePassword to reset another user's password.
Made by @kriyosthearcane, @mehmetcanterman and me.
🐥 [ tweet ]
A new module has been merged into NetExec: change-password🔥
Accounts with
STATUS_PASSWORD_EXPIRED aren't a problem anymore, just reset their password.You can also abuse ForceChangePassword to reset another user's password.
Made by @kriyosthearcane, @mehmetcanterman and me.
🐥 [ tweet ]
вьетнамские флешбеки 5летней давности - https://snovvcra.sh/2020/10/31/pretending-to-be-smbpasswd-with-impacket.html