Fsecurity | HH

👆🏻Как у вас сейчас с Ютубом ? 🤔

Опасность наступает когда эта доменная группа находится в привилегированных локальных группах, т.е. управляет доступом. Имена групп порою явно указывают на подверженные ПК (напр sccm admins) А еще мы можем видеть содержимое локальных групп на удаленном компе, от обычного непривилегированного пользователя (скрин). Видим попадание другой смешанной группы в лок админы. И далее следует coerce + smbrelay/rpcrelay. По одиночке эти вещи не представляют угрозы, но прекрасно собираются в chain.

Во внутренних сетях, особенно больших, часто встречается коварный и неочевидный мисконфиг, через который в последнее время часто захватывается DC. Это смешанное членство доменных групп, т.е. когда в группе одновременно и пользователи и компьютеры. Увидеть такие группы достаточно легко и без шумного bloodhound (скрин).

🔗Ссылка: https://www.securitylab.ru/news/550712.php

Решили поделиться с вами парочкой новостей: ➡️ Мы перенесли 🐍 TaipanByte CTF на новый хостинг. Почему так получилось я рассказал тут. Теперь платформа работает значительно быстрее, а главное стабильнее. "502" ошибок больше не будет. Также мы увеличили место на диске специально для новых тасков и райтапов. Немного статистики с платформы: 🎮 86 заданий доступно на данный момент 🙂 143 пользователя зарегистрировано ❓ 1198 правильных решений предоставлено 🔝 75323 баллов набрал топ-1 платформы: Term1nal 💊 76351 максимальное количество баллов за решение всех задач (показатель динамический) 🔥 978454 нервных клеток потрачено на GEOINTе Спасибо всем за терпение и за то, что несмотря на неполадки оставались с нами) 💜 P.S. Большая часть участников решает крипту, поэтому ждите в скором времени больше крипты

А это прикольно. Можно получать креды на 445 порту (или релеить) без загрузки драйверов или либ в LSASS😁 есть python версия, и есть BOF... Статья: https://posts.specterops.io/relay-your-heart-away-an-opsec-conscious-approach-to-445-takeover-1c9b4666c8ac Софт: https://github.com/zyn3rgy/smbtakeover #pentest #redteam

🔗Ссылка: https://xakep.ru/2024/08/01/fake-google-authenticator/

🔗Ссылка: https://xakep.ru/2024/08/01/mail-malware/

🔗Ссылка: https://habr.com/ru/companies/ua-hosting/articles/832354/

Немного обновлен Obsidian-Pentest👾 👉 https://github.com/0xHaskar/Obsidian-Pentest Изменения OSCP: 👉 https://github.com/0xHaskar/Obsidian-Pentest/commit/5d80fe0b40d2849a421a0808fe075bedff0fdcab OSCP: 👉 https://github.com/0xHaskar/Obsidian-Pentest/blob/main/Obsidian-Pentest/Hacking-all/OSCP/OSCP.md

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-01-111332/43839

Что опасного в публичном отображении phpinfo? Сдаешь такой в багбаунти, а тебе говорят, ну где импакт, CVSS 2.6? А ты такой, ну смотри какой импакт: - Дает узнать о конфигурации PHP, в том числе о версии, установленных модулях, путях к файлам и т.д. Что поможет эксплуатировать другие уязвимости. - Раскрывается информация о реальном расположении серверов (если они скрыты за anti-DDOS или CDN) - Отдельно стоит отметить, что в эпоху этих ваших docker-compose, иногда в нем раскрывается чувствительная информация в переменных окружения (рили видел креды от базы в ENV) - Помогает эксплуатировать всякие LFI 2 RCE - Секция с Cookie раскрывает ВСЕ ПЕЧЕНЬЯ, поэтому позволит украсть их, даже если они HTTPOnly Я что-то забыл? >

🔗Ссылка: https://xakep.ru/2024/08/01/vpn-science/

Проходите опрос, очень интересно какая ситуация у вас🍷👾

Всем привет! 👾 Хотел выложить ролик и понял, что Ютуб опять не работает, точнее он и так не работал... Думаю вы уже нашли способ обхода и решение данного вопроса! 🤔 Но пока, что я поддержу ролик до момента прекращения этой странной ситуации если так можно выражаться! 🥲 Всем спасибо за понимание! P.s. завтра уезжают отдыхать на природу и возможно буду оффлайн🫠

Еще один форк на картофельный привеск GodPotato на Windows #DeadPotato Утилита пытается запустить процесс с повышенными правами, работающий в контексте пользователя NT AUTHORITY\SYSTEM, используя дефект RPCSS в DCOM при работе с OXID, что позволяет получить неограниченный доступ к машине для свободного выполнения критических операций. https://github.com/lypd0/DeadPotato

🔗Ссылка: https://habr.com/ru/articles/833090/

🔗Ссылка: https://habr.com/ru/companies/astralinux/articles/829048/