KnightPentest🛡

Good day. We started our activities a year and a half ago. Many people have made a lot of money with us. Today we open our doors to all our people for 3 months. Let's give some statistics: with Angel ppl drained more than $100 million We provide advanced technologies to bypass various protections, when competitors cry “that it is impossible to bypass” - We bypass it. Become a part of history with Angel Drainer. For start write @angelsupport and join in us Channel #реклама

Друзья! Всех с началом лета Большое спасибо всем, кто следит за нами👊 Я от себя хочу вкинуть 500$ на маленький конкурс. Ребят, это только разминка, маленькая крупица. Мы когда откроемся ахуеют все. Интересно посмотреть сколько желающих принять участие. - 5 мест по 100$ - Пишите в бота @knightpentest_bot небольшую заметку тема: "Самая интересная найденная уязвимость web или AD". Подкрепите скриншотом, если есть, будет большим плюсом и объясните как это работает - Обязательно подпишитесь на самый лучший обменник и миксер. Человек, поменял мою крипту с низким %, поэтому я хочу его отблагодарить. Ссылка: https://t.me/+xJfJERWgAuI1NWNi Итоги 13 июня + самые интересные работы выложу. Всем спасибо🤝👌

Способы получения реверс шелла: https://reeves0x0.gitbook.io/linux-under-attack/persistence/05-systemd - получение Reverse Shell через systemd. Работает даже после перезагрузки. https://reeves0x0.gitbook.io/linux-under-attack/persistence/06-systemd-timers - тоже самое, но с расписанием по времени. https://reeves0x0.gitbook.io/linux-under-attack/persistence/08-motd - тоже самое, но через MOTD (сообщение дня) https://reeves0x0.gitbook.io/linux-under-attack/persistence/09-apt - через APT hook. https://reeves0x0.gitbook.io/linux-under-attack/persistence/10-git-hook - через GIT hook Создание второго рут пароля: https://reeves0x0.gitbook.io/linux-under-attack/persistence/12-pam-backdoor p/s заметки полезные рекомендую почитать. #pentest #linux

Docker Hub ушел из России из-за санкций США. Сайт сервиса больше недоступен с российских IP-адресов. https://huecker.io/use.html - рабочее зеркало + инструкция как поставить

Искал инструмент, который поможет с цензурой linux. Иногда бывают моменты, когда требуются запретить в определенном файле удалять слова/фразы или добавлять их. Один из простых примеров - это copyright. Бывают хитровыебанные копирайты, ты варварски удаляешь его, а там есть какая-то скрытая функция, которая автоматически через определенное время записывает его снова в этот же файл. Конечно, можно искать эту функцию, но когда у большой проект это может занять много времени. Я пробовал написать скрипт, который проверяет раз в минуту изменился ли файл, если да, то заменить копирайт на пустоту. Но это не очень хорошее решение, т.к все равно мелькает копирайт пока крон проверит, ведь мы не запретили сохранять. Установка инструмента inotifywait

sudo nano /etc/apt/sources.list

deb http://deb.debian.org/debian stable main deb-src http://deb.debian.org/debian stable main

sudo apt-get update sudo apt-get install inotify-tools

удаляем отсюда созданные репозитории, чтобы конфликтов избежать в будущем

sudo nano /etc/apt/sources.list

Представим, что у нас есть файл test.txt куда записывается copyright "Community platform by KnightPentest © 2010-2023 Knight Ltd." Добавим слово "KnightPentest" в блэклист. ``` #!/bin/bash # Запрещенное слово FORBIDDEN_WORD="KnightPentest" # Путь к файлу, который нужно мониторить FILE_TO_WATCH="/path/to/your/file.txt" # Временный файл для хранения предыдущего содержимого TEMP_FILE="/tmp/prev_file.txt" # Сохранить начальное содержимое файла cp "$FILE_TO_WATCH" "$TEMP_FILE" # Функция проверки файла и отмены сохранения check_file() { if grep -q "$FORBIDDEN_WORD" "$FILE_TO_WATCH"; then echo "Запрещенное слово найдено! Сохранение отменено." # Восстановить предыдущее содержимое файла cp "$TEMP_FILE" "$FILE_TO_WATCH" else # Обновить временный файл, если все в порядке cp "$FILE_TO_WATCH" "$TEMP_FILE" fi } # Уведомление о начале мониторинга echo "Мониторинг файла $FILE_TO_WATCH на наличие запрещенного слова '$FORBIDDEN_WORD'" # Запуск мониторинга с помощью inotifywait inotifywait -m -e close_write "$FILE_TO_WATCH" | while read path action file; do check_file done ``` chmod +x и запускаем nohup /root/scipt.sh > /dev/null 2>&1 & Всё будет работать. Удаление копирайтов это хороший тон, разработчики, которые продают свое ПО и оставляют копирайты - это мудаки. Мы им денег платим еще и рекламируем их? Мне кажется они должны нам платить за то что разместились на нашем веб ресурсе. Этот инструмент еще полезен, когда мы скомпрометировали тачку. Можно усложнить задачу противнику, чтобы он задумался, почему не может редактировать важные файлы, ему даже никаких ошибок приходить не будет. Ну или наш сокс будет сложнее удалить. Так вот нам нужно скрыть, чтобы в ps aux не было процесса. Скрываем запущенный скрипт: sudo nano /etc/systemd/system/sys-update.service ``` [Unit] Description=System Update and Maintenance Service [Service] ExecStart=/root/sys-update.sh Restart=always StandardOutput=null StandardError=null [Install] WantedBy=multi-user.target ```

sudo systemctl daemon-reload

- Перезагрузите конфигурацию

sudo systemctl start sys-update.service

- Запустите службу

sudo systemctl enable sys-update.service

- Включите автоматический запуск службы при загрузке системы Переименуйте скрипт на что-то легитивное sys-update например.

sudo systemctl restart sys-update.service

- Запустите службу снова

Спросил я значит про бэкапы с утра и стал звездой с @yanix Насчет форума, скорее всего, когда откроем регистрацию придется проходить апрув в ручном режиме, нужно будет указать профиль на xss/экспе и отписаться в личку. Или будут другие варианты пока думаем🫡 В любом случае некоторый материал будет доступен без регистрации. Нам нужно время, чтобы все проверить...

PHdays2 все уже слышали про киберфестиваль. Поэтому кратко поделюсь впечатлением. Я успел посетить все места, которые хотел и даже поиграть в студенческой кибербитве (на деле поесть мясо и запить пивом). На кибербитве были интересные таски, на внешний периметр и внутрянку. Отправить фишинговое письмо с макросом word, выкачать файл с директории сотрудника, распространить шифровальщика, LPE, LFI, RCE, брут owa. В первый раз запустил кобальт страйк;) По-хорошему чтобы нормально отыграть в подобных соревнованияз надо нормально готовиться и приходить с готовым брутом на все популярные впны и exchange, настроенным smtp сервером, надо позаботиться о C2. Кормили вкусно, персонал сотрудников хороший. Что касаемо мерча, то над этим стоит поработать. Я прошел какой-то квиз НН университета мне выдали стикеры и детсткую головоломку, которая в хуй мне не уперлась. Получил футболку позитив технолоджи фиолетового цвета с биг лого, не очень смотрится, я ее подарил случайной девчонке на Лужниках. Брелок и носки норм. Нашел ярмарку xakep.ru и купил футболку, красивая, материал хороший, не сравнится с другим мерчом. Цены на напитки и еду стоило бы снизить. Певицу Эрику Лундмоен не стоило звать, не в тему такой стиль музыки. Территория очень большая, все красиво оформили. В целом достойно💯 Утилиты, которые использовали "хакеры": https://github.com/ginuerzh/gost - мощный инструмент для реверс прокси, проброс портов и т.д. Работает со многими протоколами https://www.advanced-ip-scanner.com/ru/ - сетевой сканнер

Очень хорошая статья, автор рассказал некоторые идеи для фишинга. Рекомендую прочитать ее полностью, она короткая: https://codeby.net/threads/fishing Самые интересные моменты: 1. Использовать поддомен. Например: vk.com-knight.ru 2. https://[email protected] При переходе по ссылке, у нас откроется сайт example.com, а юзернейм vk.com- просто исчезнет. Браузеры реагируют на подобное явление, а иногда нет. 3. Использовать форму авторизации с разными ошибками: - придумать новый пароль и повторить пароль. [return]-> упс. ошибка. пароль слишком простой - пароль должен иметь минимум 8 символов( [a-zA-Z0-9а-яА-Я] ). [return]-> упс. неизвестная ошибка. Попробуйте ещё. - ещё попытка - [return]-> упс. неизвестная ошибка. Попробуйте позже. 4. Если веб сервер Apache, то можно простым способом через .htaccess логировать GET и POST запросы

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(GET|POST)$
RewriteRule ^(.*)$ /requests.log [L]

#web