Exclusive Hacking Tools 👁️
前往频道在 Telegram
The best tools of our market! Contact us privately for any questions…
显示更多未指定国家未指定类别
571
订阅者
无数据24 小时
无数据7 天
无数据30 天
帖子存档
RootkitReaper, press the button below within 3 Minutes to be able to write in the group👇🏻
Repost from Hacker Vision
Go H*ck Yourself: An Ethical Approach to Cyber Attacks and Defense
Year: 2022
Publisher: No Starch Press
@Hacker_Vision
Repost from Daemoncrow
My Good Old Drainers Full Clean Source Code (No Code Encryptions)
-> Change Contract Addresses
-> Change TG ID's
-> Change Api's (GoldRush Crypto Api For Fetching Multiple Tokens)
-> Customize the Code based on Requirements
For Easy Deployments Use Git and Netlify
-> Upload to Github
-> Import from Git to Netlify
Password: daemoncrow【Amirxx60】™, press the button below within 3 Minutes to be able to write in the group👇🏻
💼OFFICIAL PRICING – THE SOURCE CODE
🔹 Full Source Code Access
💵 $150 USD
Includes:
• Complete and fully functional source code
• Step-by-step installation & setup guide
• Clean, optimized, and professional-ready structure
🔹Monthly License
🤑💸 $10 USD / month
• Authorized software usage
• Suitable for personal or commercial projects
• Ongoing access and continued use
📩 Interested?
Send me a private message for more details, purchase information, or initial support : @rainpain0x
Digital Ocean 1 year available
● 200$ credit
● 3 droplets
DM @Devloperx_09
Hacked By XHubTools
https://t.me/XHubTools1
https://t.me/+qKRT4akpJnw2NzBk
Repost from HKVD
🔥 #Kerberoasting_V2 | Добываем сервисные пароли в AD как боги
💀 61% корпоративных сетей — наш полигон. Ваши TGS-билеты уже в топке.
# Rubeus в тихом режиме (обход EDR):
.\Rubeus.exe kerberoast /nowrap /format:hashcat /domain:corp.local /user:svc_sql /rc4opsec
# Impacket с легитимными креденшиалами:
GetUserSPNs.py -k -no-pass -dc-ip DC01 corp.local/john@domain -request -outputfile hashes.txt
🎯 Шаги до золота:
1. На разведку: Выцепить все SPN через LDAP-запрос:
(&(objectClass=user)(servicePrincipalName=*)(!(UserAccountControl:1.2.840.113556.1.4.803:=2)))
2. Целься в слабых: RC4-HMAC > AES (да, в 2025 всё ещё работают устаревшие сервисы).
3. Забираем билеты: Выгружаем TGS для аккаунтов с TRUSTED_FOR_DELEGATION.
4. Ломаем офлайн: Hashcat -m 13100 -a 0 hashes.txt rockyou.txt --force
⚡ Фишки V2:
- U2U Exploit: Вытягиваем AES-ключи через s4u2self + перебор слабых паролей.
- Маскировка: Симулируем легитимный трафик TGS (тайминг 3.8 сек ±0.2).
- Auto-Quota: Игнорируем аккаунты с MachineAccountQuota=0 (меньше шума в логах).
💎 Где искать жир?
- SQL, IIS, Exchange сервисы с SPN
- Аккаунты с "Password never expires"
- Пароли вида Corp2024!, svc_psql1
📌 Реальность:
> *«80% сервисных аккаунтов ломаются на 3-й минуте брута. И да, в вашей сети есть svc_backup с паролем `admin_lox!`»*
🔗 Мануал для бойца:
https://habr.com/ru/articles/650889/
*(P.S. Если ваш SIEM не ловит >50 TGS-запросов/час — вы уже наш клиент)*
⚠️ Для эксплуатации:
- Любой доменный юзер (не нужен админ!)
- Рабочая станция с PowerShell 5.1+
- Hashcat + RTX 4090 (2.1M хешей/
🔻 HKVD | Хакерский Комитет Внешних Дел
🕶 Работаем тихо. Видно громко.