Forwarded from APT
🐕 BloodHound CE: A New Era!
Discover the latest update of BloodHound - now called BloodHound Community Edition (CE). Here's what you need to know:
🚀 Key Features:
— Enhanced GUI for a user-friendly experience
— New containerized architecture for streamlined deployment
— Cached query results for boosted performance
— User management, multi-factor authentication, and SAML authentication
More about it
https://posts.specterops.io/bloodhound-community-edition-a-new-era-d64689806e90
#ad #bloodhound
Discover the latest update of BloodHound - now called BloodHound Community Edition (CE). Here's what you need to know:
🚀 Key Features:
— Enhanced GUI for a user-friendly experience
— New containerized architecture for streamlined deployment
— Cached query results for boosted performance
— User management, multi-factor authentication, and SAML authentication
More about it
https://posts.specterops.io/bloodhound-community-edition-a-new-era-d64689806e90
#ad #bloodhound
Forwarded from Caster
Caster Mind: Blocking MITM6 Ops
MITM6 является одним из самых популярных инструментов среди пентестеров. Его концепция заключается в рассылке ложных DHCPv6-сообщений, после которых легитимные Windows-машины будут считать машину атакующего DNS-сервером на уровне IPv6.
MITM6 может быть заблокирован с помощью VMAP-карт против UDP-порта 547, который используется DHCPv6-сервером внутри сегмента. Очевидно, что такой сервер внутри сегмента - это аномалия. Это альтернативный способ борьбы с этим инструментом, хотя уже есть достаточно популярный метод - это просто выключить IPv6, но такой расклад событий не подойдет каждой инфраструктуре. Также в качестве альтернативы может подойти RA GUARD, но он есть не во всех сетевых девайсах.
MITM6 является одним из самых популярных инструментов среди пентестеров. Его концепция заключается в рассылке ложных DHCPv6-сообщений, после которых легитимные Windows-машины будут считать машину атакующего DNS-сервером на уровне IPv6.
MITM6 может быть заблокирован с помощью VMAP-карт против UDP-порта 547, который используется DHCPv6-сервером внутри сегмента. Очевидно, что такой сервер внутри сегмента - это аномалия. Это альтернативный способ борьбы с этим инструментом, хотя уже есть достаточно популярный метод - это просто выключить IPv6, но такой расклад событий не подойдет каждой инфраструктуре. Также в качестве альтернативы может подойти RA GUARD, но он есть не во всех сетевых девайсах.
[CISCO VMAP MITM6 LOCKING EXAMPLE BY CASTER]
SAVEME(config)# ipv6 access-list MITM6DHCPV6UDPSRC
SAVEME(config-ext-acl)# permit udp any eq 547 any
SAVEME(config)# vlan access-map BLOCKMITM6 seq 10
SAVEME(config-vlan-map)# match ipv6 address MITM6DHCPV6UDPSRC
SAVEME(config-vlan-map)# action drop log
SAVEME(config)# vlan access-map BLOCKMITM6 seq 20
SAVEME(config-vlan-map)# action forward
SAVEME(config)# vlan filter BLOCKMITM6 vlan-list <VLAN ID>Forwarded from Волосатый бублик
#mssql
[ SQLRecon v3.3 ]
https://securityintelligence.com/posts/databases-beware-abusing-microsoft-sql-server-with-sqlrecon
[ SQLRecon v3.3 ]
Databases beware: Abusing Microsoft SQL Server with SQLRecon
Release (C#)
Blog post with details:https://securityintelligence.com/posts/databases-beware-abusing-microsoft-sql-server-with-sqlrecon
Forwarded from Bug Bounty
Privilege Escalation Resources 🍁🌺🔥
Check This Out :-
https://bugbountyguide.org/2022/12/21/privilege-escalation/
Check This Out :-
https://bugbountyguide.org/2022/12/21/privilege-escalation/
Forwarded from infosec
• Шпаргалки являются отличным помощником при работе с определенным софтом или системой. С их помощью, ты сможешь прокачай свои навыки в определенной сфере и сократить время на выполнение задач для получения нужного результата.
• MITM cheatsheet.
• Active Directory Attack.md
• Active Directory penetration testing cheatsheet.
• Cloud - AWS Pentest.md
• Cloud - Azure Pentest.md
• Cobalt Strike - Cheatsheet.md
• Linux - Persistence.md
• Linux - Privilege Escalation.md
• Metasploit - Cheatsheet.md
• Methodology and enumeration.md
• Network Pivoting Techniques.md
• Network Discovery.md
• Reverse Shell Cheatsheet.md
• Subdomains Enumeration.md
• Windows - Download and Execute.md
• Windows - Mimikatz.md
• Windows - Persistence.md
• Windows - Post Exploitation Koadic.md
• Windows - Privilege Escalation.md
• Windows - Using credentials.md
• Best of Python Pentest Cheatsheet.
• Msfvenom Cheatsheet: Windows Exploitation.
• Best of OSCP Cheatsheet.
• Red Teaming and Social-Engineering CheatSheet.
• OSI Model Cheatsheet.
• Best of Red Teaming and Blue Teaming Cheatsheet.
• Best of iOS Forensics Cheatsheet.
• Best of Android Forensics Cheatsheet.
• Best of Digital Forensics Cheatsheet.
• Port Forwarding & Tunnelling Cheatsheet.
#ИБ #Пентест
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from cKure Red
Microsoft Word Zero-Day (CVE-2023-21716) PoC goes public.
https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc/
https://qoop.org/publications/cve-2023-21716-rtf-fonttbl.md
https://www.helpnetsecurity.com/2023/03/06/cve-2023-21716-poc/
Help Net Security
PoC exploit for recently patched Microsoft Word RCE is public (CVE-2023-21716)
A PoC for CVE-2023-21716, a RCE vulnerability in Microsoft Word that can be exploited via a malicious RTF document, is publicly available.
Forwarded from no system is safe // cybersec
403
Коллекция списков слов, команд FFUF и шаблонов Nuclei для обхода страниц с кодом ответа 403 (доступ запрещён)— https://github.com/aufzayed/bugbounty/tree/main/403-bypass
#web // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Инфобездна
ARRTToolkit - A RedTeam Toolkit
A RedTeam Toolkit - это интерактивная шпаргалка, содержащая полезный список команд и пейлоадов для пентеста 🥷
Этот проект был вдохновлен GTFOBins и LOLBAS.
🔗 https://arttoolkit.github.io/
🔗 https://github.com/arttoolkit/arttoolkit.github.io
😉👍 Подписывайтесь на @infobezdna
A RedTeam Toolkit - это интерактивная шпаргалка, содержащая полезный список команд и пейлоадов для пентеста 🥷
Этот проект был вдохновлен GTFOBins и LOLBAS.
🔗 https://arttoolkit.github.io/
🔗 https://github.com/arttoolkit/arttoolkit.github.io
😉👍 Подписывайтесь на @infobezdna
Forwarded from Pwn3rzs
Acunetix v23.7.230728157 - 31 Jul 2023
linux and windows
"pretty good quality web security scanner"
linux and windows
"pretty good quality web security scanner"
Cracked binary is packed to discourage ripping. Follow instructions - install the software then run the crack installer that does it all for you. Also introducing acufix for those who need it.
Forwarded from Pwn3rzs
burpsuite 2023.10 with burpbounty pro 2.7.0
nothing new here if you already have these, this is just a repack bundling everything together with 2023.10 mainly for people who don't already have burpsuite.
nothing new here if you already have these, this is just a repack bundling everything together with 2023.10 mainly for people who don't already have burpsuite.