现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 019
订阅者
+324 小时
-17 天
-1830 天
帖子存档
2 021
Всем хак! 👾
Давненько я не обновлял Obsidian Pentest. Наконец-то добрался и обновил.
[Obsidian Pentest]
Если данный репозиторий оказался полезным, не поленитесь поставить ⭐
Также обновил закладки для браузера. В первую очередь их делаю для себя, но возможно, кому-то они будут полезны.
[Закладки для браузера]
Спасибо за внимание!
2 021
Repost from Whitehat Lab
⚙️ Check-Add-Computer
Новый модуль в nxc для проверки SeMachineAccountPrivilege
nxc smb dc.domain.local -d domain.local -u 'user' -p 'pass' -M check-add-computer2 021
Repost from Whitehat Lab
⚙️ LDAP BOF Collection
Коллекция LDAP BOF'ов для сбора инфы и повышения привилегий в 💻 AD
Написаны для AdaptixC2
Фичи:
40+ BOF commands LDAPS support (port 636) with automatic certificate acceptance Standard LDAP (port 389) with signing and sealing Automatic DN/username detection for flexible targeting Adaptix C2 integration via AxScriptУстановка:
git clone https://github.com/P0142/ldap-bof-collection.git
cd ldap-bof-collection
make
AxScript tab -> Script Manager -> Right click, Load New (ldap.axs)2 021
Repost from Adaptix Framework
Еще один блог, где автор описал свой процесс создания Linux агента на Perl.
https://p0142.github.io/posts/lamperlv1/
2 021
Repost from s0ld13r ch.
Unveiling WARP PANDA (a.k.a UNC5221): A New Sophisticated China-Nexus Adversary 🇨🇳
WARP PANDA (UNC5221) - china-nexus adversary специализирующийся на атаки на виртуальную инфраструктуру VMware ESXi/vSphere.
В течение 2025 года CrowdStrike отслеживал деятельность группы и выявил новые цепочки атак с использованием кастомных имплантов Junction и GuestConduit, а также бекдора BRICKSTORM⌨️
Что по арсеналу? ⚔️
BRICKSTORM - Golang backdoor, маскирующийся под легитимные процессы vCenter. Общается через WebSockets/TLS, использует DoH для резолва C2 доменов, прячет C2 за Cloudflare Workers и Heroku. Умеет туннелировать трафик через vCenter/ESXi/VM, управлять файлами и сохранять персистентность даже после удаления. Junction - имплант для ESXi написанный на Go, работающий как поддельный сервис на порту 8090. Принимает команды через HTTP запросы, выполняет их, проксирует трафик и общается с гостевыми ВМ через VSOCK. Даёт оператору скрытый доступ и возможность проксировать трафик. GuestConduit - имплант внутри гостевой ВМ, слушающий VSOCK. Перенаправляет и зеркалит трафик между VM и гипервизором, работает с JSON-командами. Используется вместе с Junction для создания скрытых туннелей внутри виртуальной среды.Indicators of Compromise 🔍
40db68331cb52dd3ffa0698144d1e6919779ff432e2e80c058e41f7b93cec042 (GuestConduit) 88db1d63dbd18469136bf9980858eb5fc0d4e41902bf3e4a8e08d7b6896654ed (Junction) 9a0e1b7a5f7793a8a5a62748b7aa4786d35fc38de607fb3bb8583ea2f7974806 (Junction) 40992f53effc60f5e7edea632c48736ded9a2ca59fb4924eb6af0a078b74d557 (BRICKSTORM)🔗 Blog: https://www.crowdstrike.com/en-us/blog/warp-panda-cloud-threats/ 🧢 s0ld13r
2 021
Repost from wr3dmast3r vs pentest
Данный материал подготовлен мной совместно с моим учеником для всех, кто пытается начать свой путь в области безопасности веб-приложений ☺️
На мой взгляд, PortSwigger является фаворитом среди всех обучающих материалов по информационной безопасности, и мне бы хотелось, чтобы вы в первую очередь пользовались именно бесплатными источниками знаний, а не платили за сомнительные курсы. Тем более, что большинство курсов на русском языке и так заимствуют значительную часть материалов, представленных здесь 🤓
Дальнейшее развитие репозитория возможно с вашей помощью: каждый из вас может внести вклад, добавляя решения лабораторных работ. Со своей стороны я буду по мере сил пополнять разделы, и вместе мы сделаем вход в изучение веб-безопасности бесплатным и доступным для каждого 🎧
Подробнее
