Available now! Telegram Research 2025 — the year's key insights 
Fsecurity | HH
Open in Telegram
Канал про ИБ Наш Discord: https://discord.gg/Eg8aDS7Hn7 Пожертвовать: > https://www.donationalerts.com/r/xackapb
Show more2 013
Subscribers
-224 hours
-57 days
-1130 days
Posts Archive
2 009
Repost from Adaptix Framework
Пока пишется версия 0.2, параллельно сделал репозиторий с расширениями:
https://github.com/Adaptix-Framework/Extension-Kit
Его периодически буду дополнять, а если есть желающие помочь, то велком))) пока адаптировал и закинул Kerbeus-BOF для работы с керберосом.
2 009
Repost from RedTeam brazzers
Всем привет!
Недавно вышел интересный разбор LPE-уязвимости CVE-2024-12754 через AnyDesk. Разбор подробный, однако без POC. Поэтому надо исправлять :)
Сам механизм повышения привилегий основывается на возможности контроля целевого файла, который копируется в доступную для чтения низкопривилегированного пользователя директорию.
Нам остается лишь заставить AnyDesk, работающий от лица системы, прочитать файл, недоступный нам. Автор в статье использует чтение SAM из Shadow Copy.
Разработку, тестирование и отладку я проводил на AnyDesk версии 8.0.10, которую качал отсюда.
Вы можете сами попробовать POCнуть эту уязвимость, используя набор инструментов от Google Project Zero.
Моя реализация доступна здесь. Она осуществляет чтение произвольного файла, после чего копирует его содержимое на рабочий стол текущему пользователю.
Хоть Windows и активно продвигает механизм защиты, именуемый RedirectionTrust, предотвращающий переход по ссылкам, созданными не администраторами, однако эта митигация зачастую не распространяется на службы, которые были разработаны сторонними компаниями. Причина проста: разработчики не знают о ней и забывают применить, отсюда и появляется возможность LPE.
Демо можно посмотреть здесь
2 009
Repost from Proxy Bar
2 009
Repost from Threat Hunting Father 🦔
Living of the Land collection C2 ✔️
Что это:
LOLC2 collection of C2 frameworks that leverage legitimate services to evade detectionСреди которых есть С2:
Telegram, Asana, OneDrive, Microsoft Tasks, Jira, Notion👀 и другие.Detect😜:
•пишем правила и фильтруем соединения господа •поведенческий анализ • Yara • мониторинг процессов и обращений к API🔗https://lolc2.github.io/ 🦔@ThreatHuntingFather
2 009
Repost from GISCYBERTEAM
SubFinder
SubFinder — это инструмент для поиска поддоменов, который использует пассивные методы сбора данных, не обращаясь напрямую к целевому сайту. Он анализирует информацию из различных онлайн-источников, позволяя эффективно обнаруживать существующие поддомены.
Репозиторий:
https://github.com/projectdiscovery/subfinder
Установка:
apt install subfindersubfinder -h subfinder -d example.com subfinder -d example.com -v- Поддержка различных форматов вывода - Совместимость с Raspberry Pi - Пассивные источники данных - Поддержка STDIN/OUT для упрощения интеграции в рабочие процессы - Оптимизирован для скорости и экономии ресурсов
2 009
Repost from Что-то на пентестерском
⛈ Критическая уязвимость в 1С-Битрикс которая использует уязвимость модулей интернет-магазинов Аспро
В модулях, которая разработала компания Аспро для 1С-Битрикс выявлена критическая уязвимость, которая может привести к сбоям в работе корзины покупок и административной панели
📡 Об уязвимости:
Проблема связана с файлами в папке/ајах/, расположенной в корневой директории сайта:
🟢 reload_basket_fly.php;
🟢 show_basket_fly.php;
🟢 show_basket_popup.php
Эти скрипты используют небезопасную функцию unserialize() в PHР, что позволяет злоумышленникам отправлять вредоносные POST-запросы.
В результате возможен удалённый запуск команд (RCE), а также создание скриптами вредоносных файлов .htaccess, php.ini и с произвольными названиями вида 5af47f5502b6.php
📶 Защита
📶 Разбор
ЧТНП | #веб
