Forwarded from s0ld13r ch. (s0ld13r)
Wanna Catch Black Hat - Understand him 😎
Наткнулся на статью от китайских коллег🇨🇳 с подборкой реальных техник от Initial Access до Privilege Escalation с упором на Living off the Land (LotL). Да, ничего принципиально нового — но подано с позиции атакующего, что даёт отличную основу для улучшения детектов 🛡
🔍 Основное:
• Макросы с HTTP-загрузкой и запуском PowerShell через XMLHTTP + ADODB
• SYSTEM-доступ через sc, schtasks, bitsadmin, psexec
• Обход AppLocker встроенными утилитами (regsvr32, cmstp, ieexec)
• Эскалация через UAC-байпасы (eventvwr, cmstp, msi + AlwaysInstallElevated)
• Кража токенов и хэшей через Incognito, WDigest, Bypass UAC
• Использование PROMPT_COMMAND в bash как бэкдор
• Бэкдоры в Remote Desktop Protocol
🔗 Статья: https://www.cnblogs.com/LittleHann/p/8420779.html
🧢 s0ld13r
Наткнулся на статью от китайских коллег
• Макросы с HTTP-загрузкой и запуском PowerShell через XMLHTTP + ADODB
• SYSTEM-доступ через sc, schtasks, bitsadmin, psexec
• Обход AppLocker встроенными утилитами (regsvr32, cmstp, ieexec)
• Эскалация через UAC-байпасы (eventvwr, cmstp, msi + AlwaysInstallElevated)
• Кража токенов и хэшей через Incognito, WDigest, Bypass UAC
• Использование PROMPT_COMMAND в bash как бэкдор
• Бэкдоры в Remote Desktop Protocol
🔗 Статья: https://www.cnblogs.com/LittleHann/p/8420779.html
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Кибер ПТУ | Кибербезопасность
api sec tests.pdf
1011.2 KB
Не стоит забывать про API
При тестировании веба всегда необходимо уделять время на проверку API. Это довольно обширный вектор атаки, в котором часто можно найти что-то интересное.
У OWASP есть рейтинг уязвимостей API, к этому рейтингу мы прикрепим майндмапу, которая поможет в нахождении уязвимостей из данного рейтинга. Также ещё делимся небольшим документом с гайдом по тестированию API, он поможет расширить вашу методологию тестирования.
Приятного чтения!
#Pentest #API
🧠 Твой Пакет Знаний | 👨🏫 Менторство ИБ
📂 Другие каналы
При тестировании веба всегда необходимо уделять время на проверку API. Это довольно обширный вектор атаки, в котором часто можно найти что-то интересное.
У OWASP есть рейтинг уязвимостей API, к этому рейтингу мы прикрепим майндмапу, которая поможет в нахождении уязвимостей из данного рейтинга. Также ещё делимся небольшим документом с гайдом по тестированию API, он поможет расширить вашу методологию тестирования.
Приятного чтения!
#Pentest #API
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Adaptix Framework
Еще одно новшество - это система OTP. Пока что она используется только для синхронизации больших файлов с сервера и загрузки файлов на сервер (например если данные задачи превышают 5Мб). Далее область применения OTP будет расширяться.
В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))
В дополнение к синхронизации через клиент, можно с тем же одноразовым токеном скачать файл с сервера напрямую, например через wget или curl. И для этого не требуется авторизация в самом С2. Все на скринах))
Forwarded from [DeteAct] Оценка защищённости
Server-Side XSS → SSRF → Компрометация облачной инфраструктуры: как одна картинка стоила целого облака
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
В этой статье разберем атаку, начавшуюся с уязвимости XSS в генераторе изображений и завершившуюся получением полного доступа к облачной инфраструктуре.
https://blog.deteact.ru/serverside-xss-ssrf-cloud-hacking/
Forwarded from REDtalk (Alexey)
Привет, а я напоминаю, что это просто PoC, показывающий насколько просто скрыть малварь под легитимное приложение 🤥
https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
https://research.checkpoint.com/2025/minecraft-mod-malware-stargazers/
https://xakep.ru/2025/06/19/stargazers-ghost-network-minecraft/
Please open Telegram to view this post
VIEW IN TELEGRAM
Check Point Research
Malware Disguised as Minecraft Mods Target Gamers - Check Point Research
A multistage campaign distributed through the Stargazers Ghost Network, a Distribution as a Service, targets Minecraft users
www.opennet.ru
Релиз StartWine-Launcher 410, программы для запуска Windows-приложений и игр в Linux
Опубликован выпуск приложения Startwine-Launcher 410, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов…
🔗Ссылка:
https://opennet.ru/63448/
https://opennet.ru/63448/
Forwarded from 1N73LL1G3NC3
This media is not supported in your browser
VIEW IN TELEGRAM
FileFix - A ClickFix Alternative
Presenting an alternate method to the traditional ClickFix attack. ClickFix is a social engineering attack that prompts users to unknowingly execute malicious code, usually through the Run Dialog (Windows Key + R). The simplicity of this technique makes it funny, yet it’s been effective.
Presenting an alternate method to the traditional ClickFix attack. ClickFix is a social engineering attack that prompts users to unknowingly execute malicious code, usually through the Run Dialog (Windows Key + R). The simplicity of this technique makes it funny, yet it’s been effective.
🔥2❤1
Хабр
Исследую роутеры с «вечным VPN» с российских маркетплейсов: admin:admin, открытые порты и доступ к соседям
Привет, Хабр! Меня зовут Иван Глинкин, я занимаюсь инфраструктурным тестированием и аппаратным хакингом в Бастионе. Недавно наткнулся на интересное предложение на российских маркетплейсах — роутеры с...
🔗Ссылка:
https://habr.com/ru/post/917522/
https://habr.com/ru/post/917522/
🔥1
Forwarded from Threat Hunting Father 🦔
Media is too big
VIEW IN TELEGRAM
🧠 Суть уязвимости
Во время установки Notepad++ v8.8.1, установщик запускает зависимости, такие как
regsvr32.exe, без указания полного пути. В Windows это означает, что система ищет бинарники согласно Search Order для DLL/EXE, начиная с текущего рабочего каталога.Если в этом каталоге находится вредоносный файл с нужным именем (например,
regsvr32.exe), то он будет запущен с правами SYSTEM — теми же правами, что и сам установщик.Говорят что POC уже публично доступен
Please open Telegram to view this post
VIEW IN TELEGRAM