Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/

👉🏻

🔗Ссылка: https://habr.com/ru/articles/878544/

🔗Ссылка: https://www.securitylab.ru/news/555990.php

🔗Ссылка: https://habr.com/ru/companies/vasexperts/articles/877632/

🔗Ссылка: https://habr.com/ru/articles/875716

🔗Ссылка: https://www.securitylab.ru/news/555952.php

🔗Ссылка: https://www.deepinstinct.com/blog/forget-psexec-dcom-upload-execute-backdoor

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

👉🏻

🔄 💉 Commix v4.0-stable UPD. Большой апдейт до major ветки 4.0 Комбайн для эксплуатации Command Injection уязвимостей, написан на python 💻 Команды, ключи, вывод и все остальное очень похоже на SQLMap. В 🐧 Kali предустановлен. 💻 Установка:

git clone https://github.com/commixproject/commix.git commix
python commix.py -h

"Детский" режим:

python commix --wizard

Обычный запуск:

python commix -u http://62.173.140.174:16016/ --data 'action='

Поддержка тамперов:

python commix -u http://62.173.140.174:16016/ --data 'action=' --tamper=space2ifs

Список тамперов: python commix --list-tampers 💻 Download ⚙️ Usage examples #commix #python #pentest #soft ✈️ Pentest HaT

🔗Ссылка: https://www.securitylab.ru/news/555972.php

🔗Ссылка: https://www.securitylab.ru/news/555965.php

🔗Ссылка: https://www.securitylab.ru/news/555934.php

🔗Ссылка: https://www.securitylab.ru/news/555949.php

Одним из ключевых шагов в активной разведке при работе с новым приложением является сбор API-эндпоинтов из JavaScript-файлов. 💻 Существует множество методов для автоматизации сбора эндпоинтов, и одним из самых простых и удобных способов является использование закладок 🗓 Ниже представлю один из таких скриптов, который поможет вам эффективно собирать API-эндпоинты.

javascript:(function(){var scripts=document.getElementsByTagName("script"),regex=/(?<=(\"|\'|\`))\/[a-zA-Z0–9_?&=\/\-\#\.]*(?=(\"|\'|\`))/g;const results=new Set;for(var i=0;i<scripts.length;i++){var t=scripts[i].src;""!=t&&fetch(t).then(function(t){return t.text()}).then(function(t){var e=t.matchAll(regex);for(let r of e)results.add(r[0])}).catch(function(t){console.log("An error occurred: ",t)})}var pageContent=document.documentElement.outerHTML,matches=pageContent.matchAll(regex);for(const match of matches)results.add(match[0]);function writeResults(){results.forEach(function(t){document.write(t+"<br>")})}setTimeout(writeResults,3e3);})();

1️⃣ Добавьте новую закладку на панель инструментов вашего браузера. 2️⃣ Замените URL-адрес закладки фрагментом кода JavaScript, представленным выше. 3️⃣ Перейдите на целевую страницу и нажмите на закладку. Скрипт запустится в вашем браузере, открывая ранее неизвестные конечные точки прямо на странице.

🤩 Abusing multicast poisoning for pre-authenticated Kerberos relay over HTTP with Responder and krbrelayx Relay через отравление LLMNR - research 😹 Krbrelayx 😹 Responder #redteam #krbrelayx #llmnr #pentest #responder #relay ✈️ Pentest HaT

🔗Ссылка: https://www.securitylab.ru/news/555940.php

🔗Ссылка: https://www.securitylab.ru/news/555913.php