Offensive Xwitter

[ACCESS GRANTED] — регистрация на Standoff Talks открыта 🥷 18 и 19 июня — два дня для комьюнити: доклады от практиков, мастер-классы, разборы и кибербитва, за которой можно наблюдать в реальном времени. Атакующие против защитников, живая инфраструктура, реальные кейсы. Программа уже тут ➡️ https://17.stf365.com/ Слоты выдают по принципу FIFO — кто не успел, тот опоздал, поэтому: ➡️ РЕГА ⬅️

// P.S. ивент идёт 4 дня. Первые два — бизнес-трек, 18–19 июня — основной движ для технарей.

Call for papers 💡 Новый день — новые детали ивента по кибербитве: 18 и 19 июня в Кибердоме пройдет следующий митап Standoff Talks. И сегодня мы запускаем CFP. Если ты хочешь выступить с докладом, который должно услышать наше комьюнити, то: ➡️ Выбери тему (твое выступление должно ей соответствовать) ➡️ Выбери длительность выступления: 15 или 40 минут ➡️ Подай заявку до 13 мая, а мы свяжемся с тобой не позже 20 мая и расскажем, что делать дальше А если ты просто хочешь послушать, следи за обновлениями в канале, чтобы не пропустить регистрацию. Теперь про кибербитву будем говорить еще больше 🤠

🧑‍🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments. He also introduces his new tool, IPAHound 💪 Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/

Pentest award 2026 открывает прием заявок! Вновь у этичных хакеров появляется возможность громко заявить о своих достижениях. Можно снова делиться наработками, демонстрировать талант и профессионализм. Участники получают вдохновения и новые рабочие инсайты, а также развиваются за счет обмена уникальным опытом с коллегами со всей страны. В этом году мы внедрили много нового, но участие, как всегда, остается бесплатным. Главный приз за победу — макбук и статуэтка! За вторые и третьи места призеры получат айфоны и смарт-часы. Церемония награждения состоится 14 августа на Красном Октябре. ✨Отправляйте заявки на сайте, участвуйте и побеждайте! #pentestaward

Почему надо отменить дела на 28–30 мая? ❌ Каждую минуту обновлять страницу с событиями от своего SIEM ❌ Заполнять лог выполненных команд для отчета по очередному пентесту ❌ Учить новую LLM-ку отражать все зеродеи в автоматизированном режиме ✔️ В эти дни пройдет следующий PHDays Fest В этот раз тоже будем обсуждать технологии и их безопасность — и с широкой аудиторией, и с экспертами. ⏰ Кстати об экспертах. Если вы мечтали поделиться, как на самом деле устроен цифровой мир, рассказать о своем крутом кейсе или идее, ваш час настал. Самое время подать заявку на участие и выступить на киберфестивале: 👉 PHD 2026 CFP 👈 Не переключайтесь — самое интересное только начинается 🧐

Всем привет! Все сталкивались с ситуациями, когда в корпоративной среде используются в качестве ядра DFS (Distributed File System). Стандартный базовый инструмент для прогулки по корпоративным ресурсам (в обычном пентесте, про redteam ничего не говорю) - smbclient.py в impacket. Соответственно при попытке перейти в DFS-директорию (когда папка физически располагается на другом файловом ресурсе) получали ошибку STATUS_PATH_NOT_COVERED. Так вот, доработал его для полноценной поддержки DFS Что умеет: - ls помечает DFS-ссылки как [DFS] - dfs_info <dir> показывает referral: targets + TTL - cd <DFS-папка> (в режиме follow) сам делает переподключение к target и продолжает навигацию - Nested DFS любой глубины (стек контекстов) - Multi-target failover: упал target → пробуем следующий - Health-check + auto-reconnect для кэшированных коннектов - Корректная навигация через границы DFS-root: cd .., cd ../.., cd ../../other - Работает и с Kerberos, и с NTLM (учётки переиспользуются) - Кэширование подключений OPSEC (важно):

Автоматическое подключение к другому файловому хранилицу по-умолчанию выключено — чтобы не шуметь лишний раз.

Включение:

# CLI: 
-dfs-follow # (разрешить автоматический переход по DFS при cd)

# В шелле:
dfs_mode on # (включить follow-режим в интерактивной сессии)

Мини-пример:

# ls
Projects [DFS]

# dfs_info Projects
Target: \\fileserver-01\Projects$ (TTL: 300)

# dfs_mode on
# cd Projects
[*] DFS target: \\fileserver-01\Projects$

Реализация на уровне протокола: FSCTL_DFS_GET_REFERRALS (MS-DFSC). https://github.com/durck/impacket https://github.com/durck/impacket https://github.com/durck/impacket #impacket #smb #dfs #pentest #redteam

43 миллионера-багхантера на платформе Standoff Bug Bounty 🤵 Заинтригованы? А теперь давайте вместе подведем итоги работы Standoff Bug Bounty за 2025 год. 📈 В прошлом году платформа показала рост по всем показателям: 🔘 Было запущено 233 программы — в 2,2 раза больше, чем годом ранее. Рынок багбаунти продолжает расти, а к поиску уязвимостей все активнее подключаются не только онлайн-сервисы, но и оффлайн-бизнес, ИТ-вендоры и государственные организации. 🔘 Хакеры сдали 7870 отчетов, из которых 2909 были приняты — это +34% к прошлому году. Больше всего активности традиционно пришлось на программы финансовых сервисов. 🔘 2025 год запомнился и новыми рекордами: ➡️ максимальная выплата составила 4 970 800 ₽, а средняя награда выросла на 12% и достигла 65 416 ₽. 🔘 Уязвимости контроля доступа по-прежнему в фокусе. В 2025 году 58% уязвимостей высокого и критического уровня опасности относились именно к этому классу. Он остается самым актуальным за все время работы платформы. 🔘 За год через платформу выплачено 160 924 226 ₽ — это +49% по сравнению с 2024 годом. 🔘Кроме того, мы не только подвели итоги. ➡️ В этом году команда Standoff Bug Bounty провела полноценное исследование рынка багбаунти: мы разобрали ключевые тренды, мотивацию компаний и то, какие программы действительно привлекают хакеров. Но главным достижением за все годы работы платформы остаетесь вы, комьюнити. Спасибо за ваш вклад! А подробнее про итоги работы Standoff Bug Bounty в 2025 году читайте в нашем большом исследовании.

📞 Microsoft fixed an authenticated RCE in Windows Telephony Service (CVE-2026-20931), discovered by our researcher Sergey Bliznyuk. Read the write-up: 🔗 https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/ 🔗 https://habr.com/ru/companies/pt/articles/984934/

😈 [ Damag3dRoot @Damag3dRoot ] Can't use you favorite impacket tools in FAST armored domains ? Fear no more ! BreakFAST is a small utility to demonstrate how Kerberos FAST armoring can be bypassed without local access to LSASS! Check out the repo: 🔗 https://github.com/monsieurPale/BreakFAST 🐥 [ tweet ]

😈 [ dis0rder @dis0rder_0x00 ] Today I share my first ever blogpost and give u another tool drop. I'll show you how to delegate your C2s HTTP-traffic to chromium-based browsers, using the Chrome DevTools Protocol. Blog: 🔗 https://x90x90.dev/posts/stillepost/ Code: 🔗 https://github.com/dis0rder0x00/stillepost 🐥 [ tweet ]

😈 [ SpecterOps @SpecterOps ] NTLM relays failing because of EPA? 😒 @zyn3rgy & @Tw1sm break down how to enumerate EPA settings across more protocols + drop new tooling (RelayInformer) to make relays predictable. Blog: 🔗 https://specterops.io/blog/2025/11/25/less-praying-more-relaying-enumerating-epa-enforcement-for-mssql-and-https/ Tool: 🔗 https://github.com/zyn3rgy/RelayInformer 🐥 [ tweet ]

😈 [ Andrea P @decoder_it ] Just published a summary of "modern" Windows authentication reflection attacks. Turns out reflection never really died. 😅 🔗 https://decoder.cloud/2025/11/24/reflecting-your-authentication-when-windows-ends-up-talking-to-itself/ 🐥 [ tweet ]

😈 [ Bobby Cooke @0xBoku ] Venom C2 tool drop! 🐍 During a recent red team engagement we needed a simple python agent that needs no dependencies to setup persistence on some exotic boxes we landed on. The server, agent, and client were made mid-engagement and kept our foothold for weeks. I have no use for this anymore, so thought i'd share it instead of letting it evaporate into the /dev/null. 🔗 https://github.com/boku7/venom 🐥 [ tweet ]

😈 [ SpecterOps @SpecterOps ] Credential Guard was supposed to end credential dumping. It didn't. @bytewreck just dropped a new blog post detailing techniques for extracting credentials on fully patched Windows 11 & Server 2025 with modern protections enabled. Blog: 🔗 https://specterops.io/blog/2025/10/23/catching-credential-guard-off-guard/ Tool: 🔗 https://github.com/bytewreck/DumpGuard crack[.]sh successor: 🔗 https://ntlmv1.com 🐥 [ tweet ]

😈 [ Logan Goins @_logangoins ] I feel like @YuG0rd's briefly mentioned new dMSA account takeover mechanism in his last blog didn't get enough attention. A new account takeover mechanism is on the horizon. I wrote a blog detailing it, releasing with a new BOF I wrote called BadTakeover 🔗 https://specterops.io/blog/2025/10/20/the-near-return-of-the-king-account-takeover-using-the-badsuccessor-technique/ 🐥 [ tweet ]

😈 [ Daniel @VirtualAllocEx ] New blog post in a while — this one covers "executing" shellcode from non-executable memory and "bypassing" DEP/NX. Since I didn’t have a proofreader this time, I’d really appreciate it if you could let me know about any errors or misinterpretations you spot in the article. Blog: 🔗 https://redops.at/en/blog/the-emulators-gambit-executing-code-from-non-executable-memory Code: 🔗 https://github.com/VirtualAlllocEx/HWBP-DEP-Bypass 🐥 [ tweet ]

😈 [ quarkslab @quarkslab ] Finding a buggy driver is one thing, abusing it is another. In his latest blog post, Luis Casvella shows you how BYOVD can be used as a Reflective Rootkit Loader! 🚀 🔗 https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061.html 🔗 https://blog.quarkslab.com/exploiting-lenovo-driver-cve-2025-8061_part2.html 🐥 [ tweet ]

Подготовил для вас подробное руководство по тестированию на проникновение Outlook Web Access (OWA). 😈 ➡️ В статье я разобрал все основные атаки и уязвимости OWA. Собрал и структурировал самое полезное в одном месте. ➡️ Также материал идеально подойдет для тех, кто все еще путает между собой OWA, Outlook и MS Exchange :) Даже если вы раньше не сталкивались с почтовыми сервисами Microsoft, после прочтения смело можете бежать проверять их на безопасность. 🥤 Ссылка на статью 💫 @pentestnotes | #pentest #OWA #Exchange

😈 [ r0BIT @0xr0BIT ] TL;DR: Semi-automate Remote SchedTask Parsing and look for privileged tasks by feeding bloodhound high-value targets. Noisy AF because impacket. 🔗 https://github.com/1r0BIT/TaskHound.git This is my first feeble attempt at maybe providing something somewhat useful for the Community :) 🐥 [ tweet ]

😈 [ codewhisperer84 @codewhisperer84 ] Check out Titanis, my new C#-based protocol library! It features implementations of SMB and various Windows RPC protocols along with Kerberos and NTLM. 🔗 https://github.com/trustedsec/Titanis/ 🐥 [ tweet ]