Fsecurity | HH

🕸 Hacksplaining Ресурс с интерактивными примерами эксплуатации веб уязвимостей. Также указаны методы противодействия, подойдет новичкам. Различные темы, от классических sqli, xss, xxe и т.д. до LLM Prompt Injection ➡️ https://hacksplaining.com #web #pentest ✈️ Whitehat Lab

🔗Ссылка: https://www.securitylab.ru/news/558881.php

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

💻 ADACLScanner v8.0 Инструмент для аудита разрешений в 💻 Active Directory, которые предоставлены через списки управления доступом (ACL – Access Control List) Написан на 💻 PowerShell SACL - список используемый для аудита доступа к данному объекту. DACL - список указывающий права пользователей и групп на действия с данным объектом. Разрешения, которые нам интересны 👍:

GenericAll - полные права на объект GenericWrite - редактировать атрибуты объекта WriteOwner - изменить владельца объекта WriteDACL - редактировать ACE объекта AllExtendedRights - расширенные права на объект ForceChangePassword - сменить пароль объекта Self - возможность добавить себя в группу

Работает в GUI или консольном режимах:

Invoke-WebRequest -Uri 'https://raw.githubusercontent.com/canix1/ADACLScanner/refs/heads/master/ADACLScan.ps1' -OutFile ADACLScan.ps1

.\ADACLScan.ps1

.\ADACLScan.ps1 -Base (Get-ADRootDSE).defaultNamingContext -Owner -Scope subtree -Filter '(objectClass=*)' | Where-Object {$_.Access -eq 'Owner'}

Экспорт в xls, csv, html Большое количество возможностей 💻 Home 😉 Active Directory ACL investigation 😉 Take Control Over AD Permissions #adaclscanner #powershell #redteam #soft ✈️ Whitehat Lab

🔗Ссылка: https://opennet.ru/63163/

🔗Ссылка: https://xakep.ru/2025/04/29/cookiecrumbler/

🔗Ссылка: https://securelist.com/outlaw-botnet/116444/

🔗Ссылка: https://habr.com/ru/articles/905260/

🔗Ссылка: https://ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/kvartalnyj-otchet-mart-2025/

Linux Kernel Exploitation CVE-2025-21756: Attack of the Vsock 🔗Ссылка: https://hoefler.dev/articles/vsock.html

🔗Ссылка: https://github.com/lmsecure/Setezor

💻 Подборка статей по Active Directory Хороший материал по AD от 0xStarlight 💻 Introduction 💻 Offensive PowerShell ⭐️ 💻 Local Privilege Escalation 💻 Lateral Movement 💻 Domain Persistence 💻 Domain Privilege Escalation ⭐️ 💻 Forest Trust Abuse #windows #activedirectory #pentest #redteam ✈️ Whitehat Lab

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

EDR Tier list 🤔 Something interesting 😾

EDR Tier list rated by a ransomware operator. Ranked by difficulty to bypass.

Whaat?🤩 Technical details pls🔍 🔗https://x.com/PsExec64/status/1916205645507842525 🦔THF

Vaultwarden - Improper access control (CVE‑2025‑24364) и RCE (CVE‑2025‑24365) Буквально вчера, крутой ресерчер Елизар Батин из BI.ZONE опубликовал технические детали 2-ух уязвимостей найденных в рамках исследования Vaultwarden. Это очень популярная реализация сервера Bitwarden с открытым исходным кодом, совместимая с официальными клиентами этого парольного менеджера, которая согласно статистики компании BI.ZONE используется в 10% всех компаний в нашей стране. CVE‑2025‑24364 (оценка по CVSS=7.2) Ролевая модель решения предусматривает доступ к секретам в рамках понятия Organization, т.е пользователи состоящие в определенной Организации имеют доступ только к соответствующим ей секретам. Суть уязвимости заключается в повышении привилегий пользователя до админа Организации с доступом ко всем секретам по причине некорректной логики функции Request Guard, используемой для проверки принадлежности конкретного пользователя к UUID конкретной Organization. Детали эксплуатации подробно описаны в блоге😎 CVE‑2025‑24365 (оценка по CVSS=8.1) RCE на сервере Vaultwarden через доступ к веб-интерфейсу панели администратора. Эксплуатация заключается в возможности использовать команду для отправки SMTP-сообщений с помощью Sendmail, чтобы запустить пейлоад через bin/sh. Дальше мне очень понравилось, сначала меняем путь до icon_cache_folder на подконтрольный атакующему сервер с пейлоадом в метаданных PNG. Vaultwarden сходит за новой иконкой и сохранит ее в /@icon/attacker-site.com.png Далее подставляем абсолютный путь до нашего пейлоада в поле From Address и отправляем сообщение, которое выполнит нашу полезную нагрузку. Таким образом, получается интересный вектор для Vaultwarden. Относительно рекомендаций, в первую очередь необходимо обновиться до версии 1.33.0 и далее отключить неиспользуемую функциональность приложения, как рекомендует автор уязвимостей.

🔗Ссылка: https://www.securitylab.ru/news/558856.php

🔗Ссылка: https://www.securitylab.ru/news/558811.php

Друзья, всем привет! На повестке дня интересная тема — рекон через Active Directory Web Services. Вкратце , это такой built-in вариант работы с LDAP через протокол HTTP, работает поверх 9389 порта, а обмен сообщениями происходит с помощью различных MS*-протоколов: MS-WSTIM, WXFR, WSENUM, MS-WSDS, MS-ADDM, MS-ADCAP, MS-NMFMB, MS-WSMAN. В этом посте я хотел бы подсветить некоторые инструменты, используемые для сбора и изменения информации (предоставляется полноценный доступ к LDAP) через протокол ADWS: - SOAPHound - изначальный ресерч, который показал, как можно использовать SOAP-сообщения для работы с ADWS. Собирает данные в Bloodhound-понятном формате; - SharpADWS - полноценная работа с LDAP, в том числе изменение данных, например, прописывание RBCD; - ShadowHound - работа через powershell. Однако что если мы работаем с Linux? В таком случае есть следующие инструменты: - SoaPy - полноценная работа с LDAP, в том числе изменение данных; - powerview.py - эта версия powerview имеет возможность работать поверх ADWS, причем этот функционал появился буквально на днях. Собственно, он на фотографии. Отдельно хочу отметить, что инструмент PingCastle также использует ADWS. Почитать подробнее можно в этих статьях: - SOAPHound — tool to collect Active Directory data via ADWS ; - SoaPy: Stealthy enumeration of Active Directory environments through ADWS ; - ShadowHound: A SharpHound Alternative Using Native PowerShell; - Pentesting Webservices with Net.TCP Binding - работа SOAPHound основывается на использовании Net.TCP Binding, в этой статье рассказывается про инструменты, которые могут упростить анализ, а также их можно использовать в ресерче.

AdaptixC2 v0.4 is out https://github.com/Adaptix-Framework/AdaptixC2 * New Linux/MacOS "gopher" agent * TCP/mTLS external listener for "gopher" agent * New internal TCP listener for "beacon" agent * Monitoring of "working time" and "exitdate" agent parameters * Screenshot storage More details in the changelog: https://adaptix-framework.gitbook.io/adaptix-framework/changelog/v0.3-greater-than-v0.4

Если кто не заметил, в предыдущем посте приводился пример с новым агентом. Как видно на этих скринах, gopher работает и в Linux, и в MacOS. Пока у него будет ограниченный функционал, так как больше интересовал момент интеграции нового агента в уже существующую инфраструктуру C2.