Fsecurity | HH

Спреим учетки под O365 В ходе Red Team-кампании учетные записи сотрудников играют ключевую роль в получении доступа внутрь. Чаще всего задействуются аккаунты Google и O365. Поговорим про O365. Для начала надо собрать почты сотрудников. Существуют разные сервисы: - Платные: phonebook, dehashed, snusbase, leakcheck, leakpeek; - Бесплатные но с ограниченным функционалом, вроде hunter[.]io, rocketreach[.]co или искать по гугл доркам (напр. "@tesla[.]com"). Так же полезным методом сбора учеток будет использование линкедина и утилиты CrossLinked с возможностью задавать формат почты. Пример использования:

crosslinked -f '{f}{last}@tesla.com' Tesla

После сбора учеток используем o365spray чтобы убедиться, что найденная почта действительно существует и попытаться сбрутить пароль. Пример использования:

o365spray --validate --domain test.com
o365spray --enum -U usernames.txt --domain test.com
o365spray --spray -U usernames.txt -P passwords.txt --count 2 --lockout 5 --domain test.com

#email #spray

🔗Ссылка: https://habr.com/ru/companies/globalsign/articles/878822/

🔗Ссылка: https://habr.com/ru/companies/cloud4y/articles/876964/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/879010/

🔗Ссылка: https://habr.com/ru/articles/879076/

🔗Ссылка: https://habr.com/ru/companies/ussc/articles/878340/

🔗Ссылка: https://www.securitylab.ru/news/556001.php

💻 Elevation of Privilege via Network Configuration Operators (CVE-2025-21293) This article discusses a vulnerability in Active Directory (CVE-2025-21293) related to the Network Configuration Operators group, which has excessive permissions to create subkeys in the registry for DnsCache and NetBT. This allows attackers to leverage Performance Counters to execute code with NT\SYSTEM privileges, potentially leading to privilege escalation. 🔗 Source: https://birkep.github.io/posts/Windows-LPE/ #ad #network #group #lpe #cve

🔄 🏃 adPEAS 0.8.25 Отличный инструмент для проведения enumeration в 🏠 Active Directory UPD. Добавили поддержку Windows 2025 Представлен в 2х вариантах, стандарт и лайт Полная версия имеет встроенный модуль SharpHound для сбора информации в 😉 Bloodhound Стандартный запуск:

Import-Module .\adPEAS.ps1
Invoke-adPEAS

Доступные модули:

Domain - поиск базовой информации о контроллерах домена, сайтов, трастов и стандартных парольных политиках Rights - поиск различных прав, например LAPS, DCSync и т.д. GPO - базовая информация о групповых политиках ADCS - информация о центрах сертификации Creds - ASREPRoast, Kerberoasting, GroupPolicies, Netlogon скрипты, LAPS, gMSA и т.д. Delegation - поиск делегирования, например ограниченное делегирование, неограниченное делегирование и RBCD (Resource Based Constrained Delegation) для компьютеров и учетных записей Accounts - информация об аккаунтах Computer - AD DS, AD CS, Exchange серверы и т.д. BloodHound - сборщик данных для BH

Варианты запуска:

Invoke-adPEAS -Domain 'contoso.com' -Outputfile 'C:\temp\adPEAS_outputfile' -NoColor

Invoke-adPEAS -Domain 'contoso.com' -Server 'dc1.contoso.com'

Определенная УЗ:

$SecPassword = ConvertTo-SecureString 'Passw0rd1!' -AsPlainText -Force

$Cred = New-Object System.Management.Automation.PSCredential('contoso\johndoe', $SecPassword)

Invoke-adPEAS -Domain 'contoso.com' -Cred $Cred

Модули:

Invoke-adPEAS -Module Domain

Invoke-adPEAS -Module Rights

Invoke-adPEAS -Module GPO

Invoke-adPEAS -Module ADCS

Invoke-adPEAS -Module Creds

Invoke-adPEAS -Module Delegation

Invoke-adPEAS -Module Accounts

Invoke-adPEAS -Module Computer

Invoke-adPEAS -Module Bloodhound -Scope All

💻 Home #soft #powershell #activedirectory #enumeration ✈️ Pentest HaT

🔗Ссылка: https://opennet.ru/62663/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/prowler-cloud/prowler

Привет, коллеги! Выходные подходят к концу, а значит, самое время подвести итоги недели 🥺 🥺 Утечка данных DeepSeek Исследователи Wiz Research обнаружили открытую базу данных ClickHouse китайской нейросети DeepSeek. Она была доступна без аутентификации и содержала: 🔹 Историю чатов пользователей, 🔹 API-ключи, 🔹 Внутренние конфигурационные файлы. Серверы oauth2callback.deepseek.com:9000 и dev.deepseek.com:9000 позволяли свободно просматривать эти данные. После уведомления компания закрыла доступ. 🔗 Подробнее: Wiz Research 💀Критические уязвимости в ядре Linux Опубликованы PoC для CVE-2024-56614 и CVE-2024-56615 Две критические уязвимости обнаружены в ядре Linux в механизме eBPF/XDP, который отвечает за высокопроизводительную обработку сетевых пакетов. Обе позволяют перезаписывать память ядра, что может привести к выполнению произвольного кода с правами root. В чём проблема? Ошибка связана с некорректным сравнением индексов элементов в массиве (signed int vs unsigned int) в функциях: CVE-2024-56614 → xsk_map_delete_elem() (XSKMAP) CVE-2024-56615 → dev_map_delete_elem() (DEVMAP) В обоих случаях это приводит к выходу за границы памяти ядра (Out-of-Bounds Write) и возможности эскалации привилегий. 🔗 Ссылки на PoC: 🔹 CVE-2024-56614 🔹 CVE-2024-56615 💀Уязвимость в Apple CoreMedia (CVE-2025-24085) Эта уязвимость типа "use-after-free" в компоненте CoreMedia, который отвечает за обработку медиа (видео и аудио ) на яблочных устройствах, позволяла вредоносным приложениям повышать привилегии. Apple выпустила обновления для: 📱 iOS 18.3, iPadOS 18.3 💻 macOS Sequoia 15.3 ⌚️ watchOS 11.3 📺 tvOS 18.3 🕶 visionOS 2.3 По словам представителей Apple, уязвимость могла активно эксплуатироваться против версий iOS до 17.2. Патч доступен с 27 января на всех яблочках. Обновления также устраняют множество других уязвимостей, включая: CVE-2025-24137: уязвимость типа "type confusion" в AirPlay, которая позволяла удаленному злоумышленнику вызвать неожиданное завершение приложения или выполнить произвольный код. CVE-2025-24145: уязвимость, которая позволяла получить доступ к номеру телефона юзера через системные журналы. CVE-2025-24107 и CVE-2025-24159: ошибки в ядре, которые позволяли вредоносному приложению получить root-привилегии. CVE-2025-24128: уязвимость в Safari, которая связана с возможностью подмены адресной строки. При посещении специально созданного вредоносного сайта злоумышленник мог изменить отображаемый в адресной строке URL, вводя пользователя в заблуждение относительно подлинности сайта. 🔗 Подробнее: support.apple.com Желаем вам хорошей и продуктивной предстоящей недели! Берегите данные и нервы 😡!

LOTTunnels Living Off The Tunnels Brief:

Living Off The Tunnels a.k.a LOTTunnels Project is community driven project to document digital tunnels that can be abused by threat actors as well by insiders for data exfiltrations, persistence, shell access etc.

Read More 🔗 @hackern0tes

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Vidar stealer - подробнейший Reverse Engineering зверька. * Link

🔗Ссылка: https://habr.com/ru/articles/878704/

🔗Ссылка: https://habr.com/ru/articles/878648/

🔗Ссылка: https://habr.com/ru/companies/beeline_cloud/articles/878624/