现已上线!2025 年 Telegram 研究 — 年度关键洞察 
Fsecurity | HH
前往频道在 Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
显示更多2 017
订阅者
+224 小时
-47 天
-2030 天
帖子存档
2 017
Repost from Whitehat Lab
📔 ruDocs (ранее PS-Commands)
Нашел крайне полезный, так еще и русскоязычный репозиторий
Большая база заметок по синтаксису PowerShell, командам Linux и инструментам DevOps на русском языке, собранная на пути от системного администратора Windows систем до DevOps инженера Репозиторий содержит набор PowerShell и Bash скриптов, а также коллекцию стеков Docker Compose и манифестов Kubernetes, которые поддерживаются в актуальном состояние и эксплуатируется в домашней лаборатории😹 Repo 😹 PowerShell 😹 Linux 😹 DevOps 🔗 Web #linux #powershell #devops #docker #k8s ✈️ Whitehat Lab 💬Chat
2 017
Repost from CyberSecrets
+1
Задача для собеседования №5
Очень простая задачка, на базовое понимания техник и их ограничений.
Сценарий:
В ходе выполнения работ было обнаружено что рабочая группа
EVERYONE имеет права на изменение атрибута msDS-AllowedToActOnBehalfOfOtherIdentity на сервере TERM. Так же было установлено, что группа DOMAIN USERS имеет права на получение доступа на сервер TERM по протоколу RDP. Из реестра была получена информация о возможной сессии пользователя HD-ADMIN.
После получения доступна на сервер TERM по протоколу RDP, была подтверждена активная сессия учетной записи HD-ADMIN, которая является ACCOUNT OPERATORS. Также была получена информация, что в группу локальных администраторов входит группа DOMAIN ADMINS и учетная запись компьютера TEST. В ходе получения дополнительной информации специалист установил, что хост TEST не доступен на сетевом уровне, а все члены группы DOMAIN ADMINS являются членами группы PROTECTED USERS .
Дополнительные условия
- На всех хостах в сети установлены последние обновления.
- Есть возможность создавать объекты компьютер.
- Уровень домена – 2016.
Цель
- Получить привилегии группы ACCOUNT OPERATORS.
Так как задача простая решение будет опубликовано завтра.
#Внутрянка #Задачи2 017
Repost from Whitehat Lab
Чтобы руками не выполнять различные запросы для поиска недостатков в инфраструктуре на базе 💻 Active Directory создан скрипт generator.py, который преобразует результаты Cypher запросов из 🐕 BloodHound в структурированные задачи для чек-листа Obsidian, позволяя автоматизировать процесс аудита безопасности 💻 Active Directory и отслеживать прогресс исправления уязвимостей💻 Repo 🏃 PowerShell вариант Invoke-CheckListGenerator от Дмитрия Неверова, автора канала CyberSecrets:
Obsidian: за гранью заметок. Генератор чек-листа#bloodhound #windows #ad ✈️ Whitehat Lab 💬Chat
2 017
Repost from 🕷 BugBountyRu
🕷 Сломай валидацию: 10 рабочих способов
▪️
8.8.1028 → Объединяет 3-й и 4-й октеты: 4 × 256 + 4 = 1028
▪️8.525316 → Объединяет последние три октета в одно десятичное число
▪️0x08.8.004.004 → Шестнадцатеричный + десятичный + восьмеричный (сегмент за сегментом)
▪️0x08.0x08.004.004 → Два сегмента в hex, два в восьмеричном
▪️0x08.010.4.4 → Смешанный hex + восьмеричный + десятичный
▪️134743044 → Полное 32-битное целое представление IP-адреса
▪️0x08080404 → Весь IP закодирован как одно hex-число
▪️010.010.004.004 → Каждый сегмент с ведущим нулём, чтобы форсировать восьмеричную интерпретацию
▪️0x8.0x8.0x4.0x4 → Все четыре октета закодированы индивидуально в шестнадцатеричном виде
▪️8.8.0x404 → Последний сегмент в hex: 0x404 = 1028
✍️ Также можно использовать юникод-цифры вместо обычных. Эти варианты обычно не работают с curl/ping, но могут срабатывать в других библиотеках/языках: ⑧.⑧.④.④, 𝟠.𝟠.𝟜.𝟜.
Автоматизируй работу по байбасу валидации с помощью ipfuscator — простого Go-инструмента для быстрой генерации альтернативных представлений IP-адресов (v4) ⛏