Fsecurity | HH

✔️ Kerberos, again Заключительная, 4 часть из серии публикаций о протоколе Kerberos, начиная с основ и до различных методов эксплуатации. Весь материал представлен на английском языке. 🔗 Kerberos IV - Delegations 🔗 1 часть 🔗 2 часть Software: 😹 Kerbrute 😹 hashcat 😹 impacket 😹 Rubeus 😹 mimikatz 😹 keytab.py 😹 gettgtpkinit.py 🦈 Wireshark #kerberos ✈️ // Pentest HaT 🎩

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/846544/

#pentest #tools Обновление NativeDump - BOF (Beacon Object Files) Применимо для Cobalt Strike, TrustedSec's COFFLoader и Meterpreter's bofloader module. Ознакомиться с утилитой можно по следующей ссылке

🔗Ссылка: https://spy-soft.net/webcopilot/

Пэйлоад тайм Что такое payload (в двух словах) можно почитать вот тут – ссылка. Ну а для тех, кто в курсе, ловите аж несколько сборников таких пэйлоадов. Для АппСеков и пентестеров – мастхэв 👇 🔒 Payloads All The Things (фаворит всего списка) – раз и два 🔒 Payload для XSS (Payload Box) – ссылка 🔒 Payload для SQLi (Payload Box) – ссылка 🔒 Payload для XXE (Payload Box) – ссылка 🔒 Payload для LFI | RFI (Payload Box) – ссылка 🔒 Payload для Command Injection (Payload Box) – ссылка #AppSec #Pentest Твой Пакет Знаний | Кибербезопасность

🔗Ссылка: https://www.anti-malware.ru/news/2024-09-30-111332/44272

CVE-2024-26808 * Local Privilege Escalation Risk in Linux * WriteUp * Exploit #linux #lpe

#pentest #exploit Microsoft Office NTLMv2 Disclosure (CVE-2024-38200) Эксплойт включает в себя использование 302 редиректа и злоупотребление неправильными конфигурациями GPO для перехвата хэшей NTLMv2 по SMB и HTTP. В свою очередь, компания Microsoft предупредила об уязвимости, затрагивающей различные версии Office, которая может раскрыть хеши NTLM удаленному злоумышленнику. Проблема получила идентификатор CVE-2024-38200 и описывается как уязвимость раскрытия информации, позволяющая неавторизованным лицам получить доступ к защищенным данным. Сообщается, что баг затрагивает несколько 32- и 64-битных версий Office, включая Office 2016, Office 2019, Office LTSC 2021 и Microsoft 365 Apps for Enterprise. Хотя по оценке Microsoft эксплуатация CVE-2024-38200 считается маловероятной, MITRE оценивает проблему иначе и предупреждает, что вероятность эксплуатации уязвимостей такого типа обычно высока.

🔗Ссылка: https://habr.com/ru/companies/jetinfosystems/articles/846066/

LOLESXi * Living Off The Land ESXi

🔗Ссылка: https://blog.projectdiscovery.io/simplifying-xss-detection-with-nuclei/

🔗Ссылка: https://spy-soft.net/bypass-vpn-client-protection-cookie-decryption/

🔗Ссылка: https://habr.com/ru/articles/846684/

CVE-2024-45519 * SMTP exploit

🔗Ссылка: https://blog.intigriti.com/hacking-tools/7-tips-for-bug-bounty-beginners

Scan for CVE-2024-47176 (CUPS - Remote Code Execution) with Nuclei Vulnerability discovery: https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/ Nuclei Template: https://cloud.projectdiscovery.io/?template=CVE-2024-47176 Source: https://x.com/pdnuclei/status/1840195177098453308

🔗Ссылка: https://spy-soft.net/flipper-zero-firmware/

🔗Ссылка: https://habr.com/ru/companies/spring_aio/articles/846498/

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/845876/