cisco smart instal - позволяет автоматизировать процесс первоначальной настройки конфигурации. По умолчанию открыта и использует порт 4786.

nmap -p 4786 -v 192.168.0.1 --script ./cisco-siet.nse

https://github.com/ChristianPapathanasiou/CiscoSmartInstallExploit/blob/master/cisco.py

https://github.com/frostbits-security/SIET

Всем привет! Сегодня в УрФУ выступил с докладом на тему Kerberos, разобрали некоторые базовые атаки, принцип работы и основные, самые популярные механизмы, которые встречаются при каждом внутреннем пентесте. В докладе старался не погружаться в уж очень страшные дебри, а рассказать все более-менее простым понятным человеческим языком.


Видео:
https://vk.com/video-210214143_456239047

Презентацию прикрепил во вложениях :)

P.S. Само собой, будет продолжение :)

CVE-2023-22518
Confluence Data Center и Confluence Server
*
exploit.py

Не проксичейнсом едины!

Так-так-так, други. Вангую, вы уже давно искали переносимую альтернативу proxychains[-ng], да которая бы еще и работала не на LD_PRELOAD-хуках, чтобы уметь редиректить пидорский Golang?.. На удивление, такая альтернатива есть – вот чему сегодня научили коллеги:

🔗 https://github.com/hmgle/graftcp

Выше пример с неработавшим ранее (через проксичейнс) go-windapsearch ⏫

https://telegra.ph/BSCP-step-Two-07-19

BSCP machine

Если кто хочет потренироваться в обходе различных техник детекта, частично применяемых в EDR, то вот хорошее средство)

https://github.com/Xacone/BestEdrOfTheMarket

Defensive Techniques ⚔️​
* Multi-Levels API Hooking
* SSN Hooking/Crushing
* IAT Hooking
* Shellcode Injection Detection
* Reflective Module Loading Detection
* Call Stack Monitoring

In progress:
* Heap Monitoring
* ROP Mitigation
* AMSI Patching Mitigation
* ETW Patching Mitigation

#evasion #edr #git #redteam #blueteam