Forwarded from APT
🐕 BloodHound CE: A New Era!
Discover the latest update of BloodHound - now called BloodHound Community Edition (CE). Here's what you need to know:
🚀 Key Features:
— Enhanced GUI for a user-friendly experience
— New containerized architecture for streamlined deployment
— Cached query results for boosted performance
— User management, multi-factor authentication, and SAML authentication
More about it
https://posts.specterops.io/bloodhound-community-edition-a-new-era-d64689806e90
#ad #bloodhound
Discover the latest update of BloodHound - now called BloodHound Community Edition (CE). Here's what you need to know:
🚀 Key Features:
— Enhanced GUI for a user-friendly experience
— New containerized architecture for streamlined deployment
— Cached query results for boosted performance
— User management, multi-factor authentication, and SAML authentication
More about it
https://posts.specterops.io/bloodhound-community-edition-a-new-era-d64689806e90
#ad #bloodhound
Forwarded from Caster
Caster Mind: Blocking MITM6 Ops
MITM6 является одним из самых популярных инструментов среди пентестеров. Его концепция заключается в рассылке ложных DHCPv6-сообщений, после которых легитимные Windows-машины будут считать машину атакующего DNS-сервером на уровне IPv6.
MITM6 может быть заблокирован с помощью VMAP-карт против UDP-порта 547, который используется DHCPv6-сервером внутри сегмента. Очевидно, что такой сервер внутри сегмента - это аномалия. Это альтернативный способ борьбы с этим инструментом, хотя уже есть достаточно популярный метод - это просто выключить IPv6, но такой расклад событий не подойдет каждой инфраструктуре. Также в качестве альтернативы может подойти RA GUARD, но он есть не во всех сетевых девайсах.
MITM6 является одним из самых популярных инструментов среди пентестеров. Его концепция заключается в рассылке ложных DHCPv6-сообщений, после которых легитимные Windows-машины будут считать машину атакующего DNS-сервером на уровне IPv6.
MITM6 может быть заблокирован с помощью VMAP-карт против UDP-порта 547, который используется DHCPv6-сервером внутри сегмента. Очевидно, что такой сервер внутри сегмента - это аномалия. Это альтернативный способ борьбы с этим инструментом, хотя уже есть достаточно популярный метод - это просто выключить IPv6, но такой расклад событий не подойдет каждой инфраструктуре. Также в качестве альтернативы может подойти RA GUARD, но он есть не во всех сетевых девайсах.
[CISCO VMAP MITM6 LOCKING EXAMPLE BY CASTER]
SAVEME(config)# ipv6 access-list MITM6DHCPV6UDPSRC
SAVEME(config-ext-acl)# permit udp any eq 547 any
SAVEME(config)# vlan access-map BLOCKMITM6 seq 10
SAVEME(config-vlan-map)# match ipv6 address MITM6DHCPV6UDPSRC
SAVEME(config-vlan-map)# action drop log
SAVEME(config)# vlan access-map BLOCKMITM6 seq 20
SAVEME(config-vlan-map)# action forward
SAVEME(config)# vlan filter BLOCKMITM6 vlan-list <VLAN ID>Forwarded from Волосатый бублик
#mssql
[ SQLRecon v3.3 ]
https://securityintelligence.com/posts/databases-beware-abusing-microsoft-sql-server-with-sqlrecon
[ SQLRecon v3.3 ]
Databases beware: Abusing Microsoft SQL Server with SQLRecon
Release (C#)
Blog post with details:https://securityintelligence.com/posts/databases-beware-abusing-microsoft-sql-server-with-sqlrecon
Forwarded from Bug Bounty
Privilege Escalation Resources 🍁🌺🔥
Check This Out :-
https://bugbountyguide.org/2022/12/21/privilege-escalation/
Check This Out :-
https://bugbountyguide.org/2022/12/21/privilege-escalation/
Forwarded from infosec
• Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата.
• MITM cheatsheet.
• Active Directory Attack.md
• Active Directory penetration testing cheatsheet.
• Cloud - AWS Pentest.md
• Cloud - Azure Pentest.md
• Cobalt Strike - Cheatsheet.md
• Linux - Persistence.md
• Linux - Privilege Escalation.md
• Metasploit - Cheatsheet.md
• Methodology and enumeration.md
• Network Pivoting Techniques.md
• Network Discovery.md
• Reverse Shell Cheatsheet.md
• Subdomains Enumeration.md
• Windows - Download and Execute.md
• Windows - Mimikatz.md
• Windows - Persistence.md
• Windows - Post Exploitation Koadic.md
• Windows - Privilege Escalation.md
• Windows - Using credentials.md
• Best of Python Pentest Cheatsheet.
• Msfvenom Cheatsheet: Windows Exploitation.
• Best of OSCP Cheatsheet.
• Red Teaming and Social-Engineering CheatSheet.
• OSI Model Cheatsheet.
• Best of Red Teaming and Blue Teaming Cheatsheet.
• Best of iOS Forensics Cheatsheet.
• Best of Android Forensics Cheatsheet.
• Best of Digital Forensics Cheatsheet.
• Port Forwarding & Tunnelling Cheatsheet.
#ИБ #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from cKure Red
Microsoft Word Zero-Day (CVE-2023-21716) PoC goes public.
https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc/
https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc/
Help Net Security
PoC exploit for recently patched Microsoft Word RCE is public (CVE-2023-21716)
A PoC for CVE-2023-21716, a RCE vulnerability in Microsoft Word that can be exploited via a malicious RTF document, is publicly available.
Forwarded from no system is safe // cybersec
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)— https://github.com/aufzayed/bugbounty/tree/main/403-bypass
#web // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Инфобездна
ARRTToolkit - A RedTeam Toolkit
A RedTeam Toolkit - это интерактивная шпаргалка, содержащая полезный список команд и пейлоадов для пентеста 🥷
Этот проект был вдохновлен GTFOBins и LOLBAS.
🔗 https://arttoolkit.github.io/
🔗 https://github.com/arttoolkit/arttoolkit.github.io
😉👍 Подписывайтесь на @infobezdna
A RedTeam Toolkit - это интерактивная шпаргалка, содержащая полезный список команд и пейлоадов для пентеста 🥷
Этот проект был вдохновлен GTFOBins и LOLBAS.
🔗 https://arttoolkit.github.io/
🔗 https://github.com/arttoolkit/arttoolkit.github.io
😉👍 Подписывайтесь на @infobezdna
Forwarded from Pwn3rzs
Acunetix v23.7.230728157 - 31 Jul 2023
linux and windows
"pretty good quality web security scanner"
linux and windows
"pretty good quality web security scanner"
Cracked binary is packed to discourage ripping. Follow instructions - install the software then run the crack installer that does it all for you. Also introducing acufix for those who need it.