Fsecurity | HH

🔗Ссылка: https://opennet.ru/62538/

📰 Inception #8. • Я часто стараюсь делиться с вами самой вкусной и топовой информацией с древнейшего хакерского форума XSS.IS (ex DaMaGeLaB), и на этот раз подъехал очередной годный материал — 8 номер журнала Inception, который создается авторами форума уже много лет и включает в себя уникальные статьи на определенные темы в области хакинга и не только. Содержание номера следующее: ➡Интервью с гостем данного выпуска. Bo0om! ➡XSSLite: обзор стиллера с веб панелью; ➡Комикс. Временной скачек; ➡XSS.is RFB Bruter: очередной брутер или добываем VNC-доступы без затрат; ➡Дерева переписыватель; ➡Обзор стиллера на Powershell; ➡Patching syscall table reference (by lenalew). • Скачивайте, делитесь с друзьями и не забывайте прожать свой царский лайк. Автор очень старался 👍 ➡ Скачать материал можно в нашем облаке или по прямой ссылке (пасс: xss.is). ➡ Топик на форуме с обсуждением выпуска: https://xss.is/threads/130315 S.E. ▪️ infosec.work ▪️ VT

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/projectdiscovery/uncover

🔗Ссылка: https://opennet.ru/62537/

🔄😉 BloodHound CE v6.3.4 Обновление инструмента для выявления связей и построения графов в 💻 Active Directory. Достаточно учетной записи доменного пользователя. Отличный инструмент при пентесте 🏠 AD среды. Для сбора информации используются коллекторы bloodhound-ce или SharpHound Установка:

curl -L https://ghst.ly/getbhce | docker compose -f - up

http://localhost:8080/ui/login

Логин admin и сгенерированный пароль Для обновления переходим в директорию с docker-compose.yml и запускаем:

docker compose pull && docker compose up

Сбор информации:

python3 bloodhound-python -u domain_user -p 'P@ss' -ns 10.0.0.1 -d contoso.com -c all --dns-tcp

Neo4j запросы:

# Domain Admins и время установки пароля
MATCH (g:Group) WHERE g.name =~ "(?i).*DOMAIN ADMINS.*" WITH g MATCH (g)<-
[r:MemberOf*1..]-(u) RETURN u.name AS User,
datetime({epochSeconds:toInteger(u.pwdlastset)}) as passwordLastSet, datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset

# Сервисные УЗ, время установки пароля, дата создания
MATCH (u:User) WHERE u.hasspn=true AND (NOT u.name STARTS WITH 'KRBTGT') RETURN u.name
AS accountName, datetime({epochSeconds: toInteger(u.pwdlastset)}) AS passwordLastSet,
datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset

# Пользователи и описание
MATCH (u:User) RETURN u.name as username, u.description as description

# Domain Admins или Administrators с сессией исключая DC
MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH
COLLECT(c1.name) AS domainControllers
MATCH (n:User)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-512' OR
g.objectid ENDS WITH '-544'
MATCH p = (c:Computer)-[:HasSession]->(n) WHERE NOT c.name in domainControllers return
p

# Неограниченное делегирование исключая DC
MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH
COLLECT(c1.name) AS domainControllers
MATCH (c:Computer {unconstraineddelegation:true}) WHERE NOT c.name IN domainControllers
RETURN c

# Пользователи с ограниченным делегированием
MATCH p = ((u:User)-[r:AllowedToDelegate]->(c:Computer)) RETURN p

Подробный гайд: 🔠 The Ultimate Guide BHCE 🔠 Адаптация на русском ADCS атаки: 🔠 Part 1 🔠 Part 2 🔠 Part 3 Ссылки: 💻 Home 💻 Download 🔠 Docs Поддержать канал бустом #bloodhound #pentest #active_directory #soft #bhce ✈️ Pentest HaT 🎩

🔗Ссылка: https://www.securitylab.ru/news/555309.php

На крупном международном ресурсе HelpNetSecurity по кибербезопасности вышел обзор-интервью о моей утилите Sara, где я сказал о ней несколько слов https://www.helpnetsecurity.com/2025/01/09/sara-open-source-routeros-security-inspector

🔗Ссылка: https://www.securitylab.ru/news/555294.php

🔗Ссылка: https://www.securitylab.ru/news/555297.php

Bypassing File Upload Restrictions To Exploit Client-Side Path Traversal https://blog.doyensec.com/2025/01/09/cspt-file-upload.html 🪳@bugxplorer

👣 GoSearch Мощный OSINT-инструмент для поиска цифровых следов и утечек паролей людей в различных социальных сетях, написанный на языке Go. ▪️ GitHub @linuxkalii

🔗Ссылка: https://opennet.ru/62530/

А вот и привет из 2025! Я тут совсем недавно столкнулась с мошенничеством на платформе перепродажи. Не, к самой платформе ресейла претензий никаких, а вот хитросделанных пассажиров встерить довелось. И тут рраз, и попадается мне чеклист по self security (не знаю, можно ли так назвать). Залипла. Логика, кстати, похожа на BSIMM и иже с ним - разные уровни зрелости, разные домены, в которых ты можешь поразмышлять и поработать. В целом, как развлечение выглядит хорошечно! Да и не только:) Все таки, лишний раз проверить то, насколько ты защищен - никогда не лишний раз. P.S. А так как мы с вами еще и часто отвечаем за безопасность компании - это хороший поинт для того, чтобы проверить ваших сотрудников🫰

CVE-2024-43405 - Nuclei's template signature verification bypass Начнем первый рабочий день с обзора уязвимости CVE-2024-43405 (оценка по CVSS=7.8) в Nuclei, которая может привести к RCE на сервере сканера. С версии Nuclei 3.0 появилась возможность выполнения кода на хостовой ОС с помощью code protocol, что позволяет создавать шаблоны с более сложной логикой и существенно расширяет возможности сканера. В этом же релизе была анонсирована возможность подписывать и проверять темплейты. Суть данной уязвимости в возможности обхода этого механизма для добавления вредоносного кода и его выполнении из подписанного шаблона. Относительно технических деталей, опубликованных в блоге исследователей из Wiz, уязвимость возникает из-за неправильной интерпретации управляющих символов \r\n используемыми парсерами. Для парсинга YAML содержимого темплейта используется библиотека gopkg.in/yaml.v2, которая интерпретирует x0A (\n), x0D (\r) или комбинацию (\r\n) как конец строки. А механизм проверки подписи использует regex (?m)^#\\sdigest:\s.+$ для проверки подписи после # digest: А так как логика для проверки подписи предполагает, что проверяется только первое вхождение и символы \\r будут интерпретироваться regex парсером как часть строки, а YAML парсер будет считать их указанием на перенос строки🙈 а механизм проверки перед подсчетом хеша удаляет все строки с # digest: поэтому можно вставить вредоносный код во второе вхождение и он успешно пройдет проверку и будет выполнен: # digest: <valid-signature> # digest: <injected-signature>\rcode:\r\r engine:\r - sh\r source: |\r echo "This is injected and executed!" > /tmp/payload.txt Таким образом, обновляемся до версии Nuclei 3.3.2 и выше, а лучше вообще никогда не используем чужие темплейты без дополнительной верификации содержимого, особенно если это всякие агрегаторы сommunity темплейтов😁

Когда-то мы рассказывали на канале о таком ресурсе как HackTricks. Там был раздел, посвященный Kubernetes Security, однако потом он переехал на отдельный ресурс HackTricks Cloud. Сегодня мы хотим поделиться AI Assistant от создателя этих ресурсов – HackTricks Assistant. По сути это чат-бот, который натренирован на информации с HackTricks. В том числе, по Kubernetes Security. Однако, по правде сказать – ничего особенного, этакая замена привычному поиску по сайту.

🔗Ссылка: https://www.securitylab.ru/news/555276.php

Админ возращается с отдыха👾🎄 P.s. только вот заболел Сейчас буду восстанавливать

🔗Ссылка: https://portswigger.net/research/top-ten-web-hacking-techniques-of-2024-nominations-open

🔗Ссылка: https://github.com/mzfr/liffy