ch
Feedback
Whitehat Lab

Whitehat Lab

前往频道在 Telegram

Авторский канал об информационной безопасности Свежие CVE, Red Team инструменты, внутренняя инфраструктура и другое Edu only Автор: @exited3n ИБ каналы - https://t.me/addlist/e8h5uDBZkh4zNWUy Чат: @whitehat_chat

显示更多
俄罗斯173 737技术与应用26 502
2 852
订阅者
+224 小时
+117
+6730

数据加载中...

相似频道
无数据
有任何问题?请刷新页面或联系我们的客服
标签云
cve-202520
protocol19
/usr17
install17
api16
dev16
linux16
port14
cve13
host13
invoke12
nezha12
attack10
command10
doc10
git10
bloodhound9
microsoft9
module9
object9
进出提及
---
---
---
---
---
---
吸引订阅者
六月 '26
六月 '26
+26
在0个频道中
五月 '26
+104
在2个频道中
Get PRO
四月 '26
+183
在5个频道中
Get PRO
三月 '26
+262
在7个频道中
Get PRO
二月 '26
+258
在3个频道中
Get PRO
一月 '26
+358
在2个频道中
Get PRO
十二月 '25
+108
在5个频道中
Get PRO
十一月 '25
+123
在1个频道中
Get PRO
十月 '25
+208
在2个频道中
Get PRO
九月 '25
+133
在2个频道中
Get PRO
八月 '25
+232
在5个频道中
Get PRO
七月 '25
+201
在6个频道中
Get PRO
六月 '25
+156
在4个频道中
Get PRO
五月 '25
+841
在4个频道中
日期
订阅者增长
提及
频道
10 六月+4
09 六月+2
08 六月+4
07 六月+2
06 六月+1
05 六月+1
04 六月+3
03 六月+2
02 六月+4
01 六月+3
频道帖子
Whitehat Lab
🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe) DumpGuard is a c
🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe)
DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction
💻 Repo #windows #dump #creds ✈️ Telegram 💬 MAX

2
🔄🛡️ UACMe v3.7.0 Различные техники обхода 🛡 UAC Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. This project demonstrates various UAC bypass techniques and serves as an educational resource for understanding Windows security mechanisms. UPD Method 82 added Existing methods tested against latest Windows 11 25H2 and their statuses are updated according to results Использование: akagi32.exe [Method_Number] [Optional_Command] akagi64.exe [Method_Number] [Optional_Command] akagi32.exe 23 akagi64.exe 61 akagi32.exe 23 c:\windows\system32\calc.exe akagi64.exe 61 c:\windows\system32\charmap.exe Собирать в 💻 Visual Studio 2019+ 💻 Repo #windows #uac #redteam ✈️ Telegram 💬 MAX
710
3
😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей High-fidelity vulnerability scanner fusing agentic AI wit
😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision 2 режима работы: Native Scan (vigolium scan): Fast, powerful, and flexible Agentic Scan (vigolium agent): Thoroughly audits your codebase 💻 Repo 🔗 Cloud Console #ai #scanner #vulns ✈️ Telegram 💬 MAX
720
4
🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Приме
🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Пример: dalfox scan http://example.com -b https://callback dalfox scan urls.txt --custom-payload mypayloads.txt 💻 Home #soft #dalfox #golang #xss ✈️ Telegram 💬 MAX
795
5
⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh AI
⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh AI Prompt Injection Detection & Wazuh SIEM Integration 💻 Repo #wazuh #siem #ai ✈️ Telegram 💬 MAX
1 021
6
💻 EntraFalcon V20260518 A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments.
💻 EntraFalcon V20260518 A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments. It helps identify privileged objects, risky assignments, and potential misconfigurations 💻 Repo #windows #powershell #azure ✈️ Telegram 💬 MAX
1 069
7
⚙️ Drupal SQLi - CVE-2026-9082 On the 20th of May, the Drupal Security Team released SA-CORE-2026-004 (CVE-2026-9082), a Highly critical (20/25) SQL injection in Drupal core. The issue is reachable by fully anonymous users on any deployment that backs Drupal with PostgreSQL 🔗 Research #drupal #web #sqli #cve ✈️ Telegram 💬 MAX
1 133
8
🔄 🏃 adPEAS v2.0.4 Отличный инструмент для поиска и сбора информации в 🏠 Active Directory UPD Стандартный запуск: Import-Mo
🔄 🏃 adPEAS v2.0.4 Отличный инструмент для поиска и сбора информации в 🏠 Active Directory UPD Стандартный запуск: Import-Module .\adPEAS.ps1 Invoke-adPEAS Доступные модули: Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках Rights - поиск различных прав, например LAPS, DCSync и т.д. GPO - базовая информация о групповых политиках ADCS - информация о центрах сертификации Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д. Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей Accounts - информация об аккаунтах Computer - AD DS, AD CS, Exchange серверы и т.д. BloodHound - сборщик данных для BH Варианты запуска: Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com' Определенная УЗ: $SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force $Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword) Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred Модули: Invoke-adPEAS -Module Domain Invoke-adPEAS -Module Rights Invoke-adPEAS -Module GPO Invoke-adPEAS -Module ADCS Invoke-adPEAS -Module Creds Invoke-adPEAS -Module Delegation Invoke-adPEAS -Module Accounts Invoke-adPEAS -Module Computer Invoke-adPEAS -Module Bloodhound -Scope All 💻 Home #soft #powershell #ad #enumeration ✈️ Telegram 💬 MAX
961
9
Системный взлом (Web & Logic) Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и др
Системный взлом (Web & Logic) Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям. Номинация также охватывает обнаружение новых классов уязвимостей или значительное развитие существующего класса, применимых к множеству продуктов/стеков технологий. Также принимаются: единичные уязвимости с глубоким анализом первопричины и системным значением; нестандартный байпас аутентификации или авторизации с глубоким техническим анализом, демонстрирующим полный обход модели доверия; критическая логическая уязвимость с нетривиальным вектором эксплуатации, затрагивающая бизнес-логику высоконагруженного сервиса. ✅Например, сюда: • Новый класс уязвимостей, применимый к множеству продуктов. • Единичная уязвимость с глубоким анализом первопричины и системным значением (0-day с CVE). • Нестандартный байпас аутентификации или авторизации с глубоким техническим анализом. • Критическая логическая уязвимость с нетривиальным вектором эксплуатации. ❌Не сюда: • Цепочка из 2+ шагов в конкретной инфраструктуре — в номинацию Kill Chain • Уязвимость конкретного устройства/прошивки без масштабируемости — Device • Атака на AI/LLM систему — AI • Bypass СЗИ, как часть пентест-цепочки — Kill Chain Критерии оценки: Глубина технического анализа, оригинальность подхода, масштаб применимости результатов, строгость аргументации, практическая значимость. Куратор номинации — 🪲 Платформа Bug Bounty от BIZONE — это 150+ приватных и публичных программ, тысячи багхантеров, выплаты в течение 30 часов и много-много приятных бонусов. Подавайте свои райтапы в эту номинацию на сайте 👈 #pentestaward
1 001
10
😉 Bandook RAT - C2 Traffic Analysis Wireshark analysis of Bandook RAT C2 traffic - IOC extraction, protocol analysis, and de
😉 Bandook RAT - C2 Traffic Analysis Wireshark analysis of Bandook RAT C2 traffic - IOC extraction, protocol analysis, and detection notes 🔗 Research 🔗 MITRE #windows #c2 #research ✈️ Telegram 💬 MAX
1 085
11
🖼️ GRAFANA FINAL SCANNER v2.0 Grafana scanner with all public CVEs 15 CVE Vulnerability Checks - Comprehensive coverage from
🖼️ GRAFANA FINAL SCANNER v2.0 Grafana scanner with all public CVEs 15 CVE Vulnerability Checks - Comprehensive coverage from 2018-2025 Установка: pip install requests urllib3 git clone https://github.com/Zierax/Grafana-Final-Scanner.git chmod +x scanner.py python scanner.py -u https://grafana.example.com 💻 Repo #grafana #web #scanner ✈️ Telegram 💬 MAX
1 493
12
sticker.webp
0
13
💻 EntryPoint Hijacking The technique of EntryPoint Hijacking introduces a stealthier approach to code injection, as it doesn
💻 EntryPoint Hijacking The technique of EntryPoint Hijacking introduces a stealthier approach to code injection, as it doesn’t rely on API calls that create a new thread within the process context, and it is independent of the attack chain 🔗 Research #windows #dll #hijacking ✈️ Telegram 💬 MAX
1 112
14
Nginx-Rift CVE-2026-42945, a critical heap buffer overflow in NGINX's ngx_http_rewrite_module introduced in 2008. The bug ena
Nginx-Rift CVE-2026-42945, a critical heap buffer overflow in NGINX's ngx_http_rewrite_module introduced in 2008. The bug enables unauthenticated remote code execution against servers using rewrite and set directives. Affected Versions: • NGINX Open Source: 0.6.27 – 1.30.0 • NGINX Plus: R32 – R36
998
15
🔄💻 MS-RPC Fuzzer v1.2 Gain insights into MS-RPC implementations that may be vulnerable using an automated approach and make it easy to visualize the data Использование: Import-Module .\MS-RPC-Fuzzer.psm1 Get-RpcServerData -target "C:\Windows\System32\efssvc.dll" -OutPath .\output #Fuzzing '.\output\rpcServerData.json' | Invoke-RpcFuzzer -outpath .\output\ -minStrLen 100 -maxStrLen 1000 -minIntSize 9999 -maxIntSize 99999 #Analysis '.\output\Allowed.json' | Import-DatatoNeo4j -Neo4jHost 192.168.178.89:7474 -Neo4jUsername neo4j 🔗 Research 💻 Repo #rpc #windows ✈️ Telegram 💬 MAX
1 505
16
🐕 IPAHound Еще коллектор, в этот раз для Free IPA IPAHound is a specialized LDAP collector designed for FreeIPA domain contr
🐕 IPAHound Еще коллектор, в этот раз для Free IPA IPAHound is a specialized LDAP collector designed for FreeIPA domain controllers, enabling comprehensive domain analysis through graph-based visualization. It bridges the gap between FreeIPA's complex structure and BloodHound's powerful analysis capabilities Запуск: uv tool install git+https://github.com/IPAHound/IPAHound.git kinit admin ipahound -k -s dc01.ipa.local -a out.json 💻 Repo #bh #ipa #ipahound #soft ✈️ Telegram 💬 MAX
1 344
17
⚙️ DLLHijackHunter v2.3.0 Automated DLL Hijacking Discovery, Validation, and Confirmation. Turning local misconfigurations into weaponized, confirmed attack paths 💻 Repo #windows #dll #hijacking ✈️ Telegram 💬 MAX
1 275
18
🧠 Помните Copy Fail? Так вот, нашли ещё два способа делать то же самое Неделю назад я писал про CVE-2026-31431 - 732 байта Python и ты root. Баг в крипто-подсистеме ядра, через splice() и page cache. Казалось бы - ну нашли, ну пропатчили, живём дальше А вчера V4bel выкатил DirtyFrag. Два новых бага того же класса. Тот же принцип - через splice() загоняем страницы файла в ядерную криптографию, ядро расшифровывает "на месте" и перезаписывает содержимое прямо в page cache. Только теперь не через AF_ALG, а через два других модуля - ESP (IPsec) и RxRPC 👀 Два пути к root. Выбирай какой нравится Первый - через ESP. Создаём XFRM-ассоциацию с UDP-инкапсуляцией, засовываем страницы /usr/bin/su в пайплайн через splice(), ядро делает in-place расшифровку и пишет 4 байта куда мы скажем. Повторяем - записываем 192-байтный шеллкод поверх su. Запускаем su - получаем root. Звучит знакомо? Это буквально тот же паттерн, что и Copy Fail, только через другую подсистему. Баг в ядре с января 2017 года Второй - через RxRPC, и вот тут красиво. Вместо перезаписи бинарника - патчим /etc/passwd. Создаём rxkad-токен с нужным ключом шифрования, ядро через rxkad_verify_packet_1() делает pcbc(fcrypt) расшифровку прямо по странице файла. Три splice-операции с перекрытием - и строка root:x:0:0: превращается в root::0:0:. Пустой пароль. su root, Enter, всё. Причём нужный ключ шифрования подбирается в юзерспейсе - полностью офлайн, без единого обращения к ядру. Один детерминированный триггер в конце. Этот баг с июня 2023 года Ни одной гонки. Ни одного race condition. Детерминированная логика - настроил параметры, дёрнул расшифровку, page cache перезаписан. Если что-то пошло не так - ядро не падает, можно повторить Проверено на Ubuntu 24.04, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44. Компилируется одной строкой: gcc -O0 -Wall -o exp exp.c -lutil И вот тут начинается самое интересное - CVE нет. Патча нет. Ни для одного дистрибутива. Потому что кто-то сломал эмбарго до того, как вендоры успели выкатить фиксы. Исследователь связался с linux-distros@openwall, те попросили опубликовать - и он опубликовал. Полный исходник, компиляция, запуск. На момент публикации - zero-day в чистом виде Что мы имеем. Dirty Pipe в 2022 - page cache через пайпы. Copy Fail неделю назад - page cache через AF_ALG. DirtyFrag вчера - page cache через ESP и RxRPC. Три разных подсистемы, один и тот же баг-класс. Ядро Linux полно мест, где криптооперации делаются «на месте» по данным из splice(). Каждое такое место - потенциальная запись в page cache. Сколько ещё таких мест в ядре - вопрос открытый. Подозреваю - не мало 👀 Митигация прямо сейчас (патча-то нет): printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf rmmod esp4 esp6 rxrpc 2>/dev/null Что может сломаться - ESP модули нужны для IPsec VPN. Если у вас site-to-site IPsec или strongSwan - подумайте дважды. RxRPC на Ubuntu загружен по умолчанию, но реально его использует только AFS (Andrew File System). Если у вас нет AFS - смело отключайте Три года, девять лет. Два бага лежали рядом и ждали. Один исследователь, один эксплойт, один claude, все дистрибутивы. И на момент публикации - ни одного патча. Вот вам и координированное раскрытие
1 023
19
🐧 Dirty Frag: Universal Linux LPE 💻 Repo #linux #lpe ✈️ Telegram 💬 MAX
1 173
20
🔄🐕 BloodHound CE v9.0.2 Major update до 9ой версии Обновление инструмента для выявления связей и построения графов в 💻 Act
🔄🐕 BloodHound CE v9.0.2 Major update до 9ой версии Обновление инструмента для выявления связей и построения графов в 💻 Active Directory. Достаточно учетной записи доменного пользователя. Для сбора информации используются коллекторы bloodhound-ce, SharpHound или RustHound-CE Установка: curl -L https://ghst.ly/getbhce | docker compose -f - up http://localhost:8080/ui/login Логин admin и сгенерированный пароль Для обновления переходим в директорию с docker-compose.yml и запускаем: docker compose pull && docker compose up Сбор информации: python3 bloodhound-python -u domain_user -p 'P@ss' -ns 10.0.0.1 -d contoso.com -c all --dns-tcp Neo4j запросы: # Domain Admins и время установки пароля MATCH (g:Group) WHERE g.name =~ "(?i).*DOMAIN ADMINS.*" WITH g MATCH (g)<- [r:MemberOf*1..]-(u) RETURN u.name AS User, datetime({epochSeconds:toInteger(u.pwdlastset)}) as passwordLastSet, datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset # Сервисные УЗ, время установки пароля, дата создания MATCH (u:User) WHERE u.hasspn=true AND (NOT u.name STARTS WITH 'KRBTGT') RETURN u.name AS accountName, datetime({epochSeconds: toInteger(u.pwdlastset)}) AS passwordLastSet, datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset # Пользователи и описание MATCH (u:User) RETURN u.name as username, u.description as description # Domain Admins или Administrators с сессией исключая DC MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH COLLECT(c1.name) AS domainControllers MATCH (n:User)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-512' OR g.objectid ENDS WITH '-544' MATCH p = (c:Computer)-[:HasSession]->(n) WHERE NOT c.name in domainControllers return p # Неограниченное делегирование исключая DC MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH COLLECT(c1.name) AS domainControllers MATCH (c:Computer {unconstraineddelegation:true}) WHERE NOT c.name IN domainControllers RETURN c # Пользователи с ограниченным делегированием MATCH p = ((u:User)-[r:AllowedToDelegate]->(c:Computer)) RETURN p Подробный гайд: 🔗 The Ultimate Guide BHCE 🔗 Адаптация на русском ADCS атаки: 🔗 Part 1 🔗 Part 2 🔗 Part 3 Ссылки: 💻 Home 💻 Download 📔 Docs #bloodhound #pentest #ad #soft #bhce ✈️ Telegram 💬 MAX
0
查看所有帖子