Whitehat Lab

🪟 DumpGuard v2.2 Дампер кредов для современных версий 💻 Windows использующие Credential Guard (LsaIso.exe)

DumpGuard is a credential dumping and protocol research tool for modern Windows systems. It abuses the Remote Credential Guard protocol to recover credential material even when Credential Guard is enabled, and also includes a Microsoft v1 authentication package path for session-oriented NTLM extraction

💻 Repo #windows #dump #creds ✈️ Telegram 💬 MAX

🔄🛡️ UACMe v3.7.0 Различные техники обхода 🛡 UAC

Defeating Windows User Account Control by abusing built-in Windows AutoElevate backdoor. This project demonstrates various UAC bypass techniques and serves as an educational resource for understanding Windows security mechanisms.

UPD

Method 82 added Existing methods tested against latest Windows 11 25H2 and their statuses are updated according to results

Использование:

akagi32.exe [Method_Number] [Optional_Command]
akagi64.exe [Method_Number] [Optional_Command]

akagi32.exe 23
akagi64.exe 61
akagi32.exe 23 c:\windows\system32\calc.exe
akagi64.exe 61 c:\windows\system32\charmap.exe

Собирать в 💻 Visual Studio 2019+ 💻 Repo #windows #uac #redteam ✈️ Telegram 💬 MAX

😺 Vigolium v0.1.18-beta Очередной (еще один 😅) сканер уязвимостей

High-fidelity vulnerability scanner fusing agentic AI with native speed, modularity, and precision

2 режима работы:

Native Scan (vigolium scan): Fast, powerful, and flexible Agentic Scan (vigolium agent): Thoroughly audits your codebase

💻 Repo 🔗 Cloud Console #ai #scanner #vulns ✈️ Telegram 💬 MAX

🔄🔺 Dalfox v3.0.0 Мощный инструмент для поиска и обнаружения XSS уязвимостей UPD 3 версия полностью переписана на Rust Пример:

dalfox scan http://example.com -b https://callback

dalfox scan urls.txt --custom-payload mypayloads.txt

💻 Home #soft #dalfox #golang #xss ✈️ Telegram 💬 MAX

⚙️ PromptShield AI платформа мониторинга, предназначенная для обнаружения атак типа Prompt Injection с интеграцией в Wazuh

AI Prompt Injection Detection & Wazuh SIEM Integration

💻 Repo #wazuh #siem #ai ✈️ Telegram 💬 MAX

💻 EntraFalcon V20260518

A lightweight PowerShell tool for assessing the security posture of Microsoft Entra ID environments. It helps identify privileged objects, risky assignments, and potential misconfigurations

💻 Repo #windows #powershell #azure ✈️ Telegram 💬 MAX

⚙️ Drupal SQLi - CVE-2026-9082

On the 20th of May, the Drupal Security Team released SA-CORE-2026-004 (CVE-2026-9082), a Highly critical (20/25) SQL injection in Drupal core. The issue is reachable by fully anonymous users on any deployment that backs Drupal with PostgreSQL

🔗 Research #drupal #web #sqli #cve ✈️ Telegram 💬 MAX

🔄 🏃 adPEAS v2.0.4 Отличный инструмент для поиска и сбора информации в 🏠 Active Directory UPD Стандартный запуск:

Import-Module .\adPEAS.ps1
Invoke-adPEAS

Доступные модули:

Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках Rights - поиск различных прав, например LAPS, DCSync и т.д. GPO - базовая информация о групповых политиках ADCS - информация о центрах сертификации Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д. Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей Accounts - информация об аккаунтах Computer - AD DS, AD CS, Exchange серверы и т.д. BloodHound - сборщик данных для BH

Варианты запуска:

Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor

Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'

Определенная УЗ:

$SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force

$Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword)

Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred

Модули:

Invoke-adPEAS -Module Domain
Invoke-adPEAS -Module Rights
Invoke-adPEAS -Module GPO
Invoke-adPEAS -Module ADCS
Invoke-adPEAS -Module Creds
Invoke-adPEAS -Module Delegation
Invoke-adPEAS -Module Accounts
Invoke-adPEAS -Module Computer
Invoke-adPEAS -Module Bloodhound -Scope All

💻 Home #soft #powershell #ad #enumeration ✈️ Telegram 💬 MAX

Системный взлом (Web & Logic) Новая номинация за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений. Оценивается глубина анализа, сложность обнаруженных технических и логических уязвимостей. Особое внимание уделяется уникальным и ранее не известным уязвимостям. Номинация также охватывает обнаружение новых классов уязвимостей или значительное развитие существующего класса, применимых к множеству продуктов/стеков технологий. Также принимаются: единичные уязвимости с глубоким анализом первопричины и системным значением; нестандартный байпас аутентификации или авторизации с глубоким техническим анализом, демонстрирующим полный обход модели доверия; критическая логическая уязвимость с нетривиальным вектором эксплуатации, затрагивающая бизнес-логику высоконагруженного сервиса. ✅Например, сюда: • Новый класс уязвимостей, применимый к множеству продуктов. • Единичная уязвимость с глубоким анализом первопричины и системным значением (0-day с CVE). • Нестандартный байпас аутентификации или авторизации с глубоким техническим анализом. • Критическая логическая уязвимость с нетривиальным вектором эксплуатации. ❌Не сюда: • Цепочка из 2+ шагов в конкретной инфраструктуре — в номинацию Kill Chain • Уязвимость конкретного устройства/прошивки без масштабируемости — Device • Атака на AI/LLM систему — AI • Bypass СЗИ, как часть пентест-цепочки — Kill Chain Критерии оценки: Глубина технического анализа, оригинальность подхода, масштаб применимости результатов, строгость аргументации, практическая значимость. Куратор номинации — 🪲 Платформа Bug Bounty от BIZONE — это 150+ приватных и публичных программ, тысячи багхантеров, выплаты в течение 30 часов и много-много приятных бонусов. Подавайте свои райтапы в эту номинацию на сайте 👈 #pentestaward

😉 Bandook RAT - C2 Traffic Analysis

Wireshark analysis of Bandook RAT C2 traffic - IOC extraction, protocol analysis, and detection notes

🔗 Research 🔗 MITRE #windows #c2 #research ✈️ Telegram 💬 MAX

🖼️ GRAFANA FINAL SCANNER v2.0

Grafana scanner with all public CVEs 15 CVE Vulnerability Checks - Comprehensive coverage from 2018-2025

Установка:

pip install requests urllib3
git clone https://github.com/Zierax/Grafana-Final-Scanner.git
chmod +x scanner.py
python scanner.py -u https://grafana.example.com

💻 Repo #grafana #web #scanner ✈️ Telegram 💬 MAX

💻 EntryPoint Hijacking

The technique of EntryPoint Hijacking introduces a stealthier approach to code injection, as it doesn’t rely on API calls that create a new thread within the process context, and it is independent of the attack chain

🔗 Research #windows #dll #hijacking ✈️ Telegram 💬 MAX

Nginx-Rift CVE-2026-42945, a critical heap buffer overflow in NGINX's ngx_http_rewrite_module introduced in 2008. The bug enables unauthenticated remote code execution against servers using rewrite and set directives. Affected Versions:

• NGINX Open Source: 0.6.27 – 1.30.0 • NGINX Plus: R32 – R36

🔄💻 MS-RPC Fuzzer v1.2

Gain insights into MS-RPC implementations that may be vulnerable using an automated approach and make it easy to visualize the data

Использование:

Import-Module .\MS-RPC-Fuzzer.psm1
Get-RpcServerData -target "C:\Windows\System32\efssvc.dll" -OutPath .\output

#Fuzzing
'.\output\rpcServerData.json' | Invoke-RpcFuzzer -outpath .\output\ -minStrLen 100 -maxStrLen 1000 -minIntSize 9999 -maxIntSize 99999

#Analysis
'.\output\Allowed.json' | Import-DatatoNeo4j -Neo4jHost 192.168.178.89:7474 -Neo4jUsername neo4j

🔗 Research 💻 Repo #rpc #windows ✈️ Telegram 💬 MAX

🐕 IPAHound Еще коллектор, в этот раз для Free IPA

IPAHound is a specialized LDAP collector designed for FreeIPA domain controllers, enabling comprehensive domain analysis through graph-based visualization. It bridges the gap between FreeIPA's complex structure and BloodHound's powerful analysis capabilities

Запуск:

uv tool install git+https://github.com/IPAHound/IPAHound.git

kinit admin
ipahound -k -s dc01.ipa.local -a out.json

💻 Repo #bh #ipa #ipahound #soft ✈️ Telegram 💬 MAX

⚙️ DLLHijackHunter v2.3.0

Automated DLL Hijacking Discovery, Validation, and Confirmation. Turning local misconfigurations into weaponized, confirmed attack paths

💻 Repo #windows #dll #hijacking ✈️ Telegram 💬 MAX

🧠 Помните Copy Fail? Так вот, нашли ещё два способа делать то же самое Неделю назад я писал про CVE-2026-31431 - 732 байта Python и ты root. Баг в крипто-подсистеме ядра, через splice() и page cache. Казалось бы - ну нашли, ну пропатчили, живём дальше А вчера V4bel выкатил DirtyFrag. Два новых бага того же класса. Тот же принцип - через splice() загоняем страницы файла в ядерную криптографию, ядро расшифровывает "на месте" и перезаписывает содержимое прямо в page cache. Только теперь не через AF_ALG, а через два других модуля - ESP (IPsec) и RxRPC 👀 Два пути к root. Выбирай какой нравится Первый - через ESP. Создаём XFRM-ассоциацию с UDP-инкапсуляцией, засовываем страницы /usr/bin/su в пайплайн через splice(), ядро делает in-place расшифровку и пишет 4 байта куда мы скажем. Повторяем - записываем 192-байтный шеллкод поверх su. Запускаем su - получаем root. Звучит знакомо? Это буквально тот же паттерн, что и Copy Fail, только через другую подсистему. Баг в ядре с января 2017 года Второй - через RxRPC, и вот тут красиво. Вместо перезаписи бинарника - патчим /etc/passwd. Создаём rxkad-токен с нужным ключом шифрования, ядро через rxkad_verify_packet_1() делает pcbc(fcrypt) расшифровку прямо по странице файла. Три splice-операции с перекрытием - и строка root:x:0:0: превращается в root::0:0:. Пустой пароль. su root, Enter, всё. Причём нужный ключ шифрования подбирается в юзерспейсе - полностью офлайн, без единого обращения к ядру. Один детерминированный триггер в конце. Этот баг с июня 2023 года Ни одной гонки. Ни одного race condition. Детерминированная логика - настроил параметры, дёрнул расшифровку, page cache перезаписан. Если что-то пошло не так - ядро не падает, можно повторить Проверено на Ubuntu 24.04, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44. Компилируется одной строкой:

gcc -O0 -Wall -o exp exp.c -lutil

И вот тут начинается самое интересное - CVE нет. Патча нет. Ни для одного дистрибутива. Потому что кто-то сломал эмбарго до того, как вендоры успели выкатить фиксы. Исследователь связался с linux-distros@openwall, те попросили опубликовать - и он опубликовал. Полный исходник, компиляция, запуск. На момент публикации - zero-day в чистом виде Что мы имеем. Dirty Pipe в 2022 - page cache через пайпы. Copy Fail неделю назад - page cache через AF_ALG. DirtyFrag вчера - page cache через ESP и RxRPC. Три разных подсистемы, один и тот же баг-класс. Ядро Linux полно мест, где криптооперации делаются «на месте» по данным из splice(). Каждое такое место - потенциальная запись в page cache. Сколько ещё таких мест в ядре - вопрос открытый. Подозреваю - не мало 👀 Митигация прямо сейчас (патча-то нет):

printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
rmmod esp4 esp6 rxrpc 2>/dev/null

Что может сломаться - ESP модули нужны для IPsec VPN. Если у вас site-to-site IPsec или strongSwan - подумайте дважды. RxRPC на Ubuntu загружен по умолчанию, но реально его использует только AFS (Andrew File System). Если у вас нет AFS - смело отключайте Три года, девять лет. Два бага лежали рядом и ждали. Один исследователь, один эксплойт, один claude, все дистрибутивы. И на момент публикации - ни одного патча. Вот вам и координированное раскрытие

🐧 Dirty Frag: Universal Linux LPE 💻 Repo #linux #lpe ✈️ Telegram 💬 MAX

🔄🐕 BloodHound CE v9.0.2 Major update до 9ой версии Обновление инструмента для выявления связей и построения графов в 💻 Active Directory. Достаточно учетной записи доменного пользователя. Для сбора информации используются коллекторы bloodhound-ce, SharpHound или RustHound-CE Установка:

curl -L https://ghst.ly/getbhce | docker compose -f - up

http://localhost:8080/ui/login

Логин admin и сгенерированный пароль Для обновления переходим в директорию с docker-compose.yml и запускаем:

docker compose pull && docker compose up

Сбор информации:

python3 bloodhound-python -u domain_user -p 'P@ss' -ns 10.0.0.1 -d contoso.com -c all --dns-tcp

Neo4j запросы:

# Domain Admins и время установки пароля
MATCH (g:Group) WHERE g.name =~ "(?i).*DOMAIN ADMINS.*" WITH g MATCH (g)<-
[r:MemberOf*1..]-(u) RETURN u.name AS User,
datetime({epochSeconds:toInteger(u.pwdlastset)}) as passwordLastSet, datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset

# Сервисные УЗ, время установки пароля, дата создания
MATCH (u:User) WHERE u.hasspn=true AND (NOT u.name STARTS WITH 'KRBTGT') RETURN u.name
AS accountName, datetime({epochSeconds: toInteger(u.pwdlastset)}) AS passwordLastSet,
datetime({epochSeconds: toInteger(u.whencreated)}) AS dateCreated ORDER BY u.pwdlastset

# Пользователи и описание
MATCH (u:User) RETURN u.name as username, u.description as description

# Domain Admins или Administrators с сессией исключая DC
MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH
COLLECT(c1.name) AS domainControllers
MATCH (n:User)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-512' OR
g.objectid ENDS WITH '-544'
MATCH p = (c:Computer)-[:HasSession]->(n) WHERE NOT c.name in domainControllers return
p

# Неограниченное делегирование исключая DC
MATCH (c1:Computer)-[:MemberOf*1..]->(g:Group) WHERE g.objectid ENDS WITH '-516' WITH
COLLECT(c1.name) AS domainControllers
MATCH (c:Computer {unconstraineddelegation:true}) WHERE NOT c.name IN domainControllers
RETURN c

# Пользователи с ограниченным делегированием
MATCH p = ((u:User)-[r:AllowedToDelegate]->(c:Computer)) RETURN p

Подробный гайд: 🔗 The Ultimate Guide BHCE 🔗 Адаптация на русском ADCS атаки: 🔗 Part 1 🔗 Part 2 🔗 Part 3 Ссылки: 💻 Home 💻 Download 📔 Docs #bloodhound #pentest #ad #soft #bhce ✈️ Telegram 💬 MAX