Fsecurity | HH

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/553392.php

🔗Ссылка: https://www.securitylab.ru/news/553396.php

👉

🔗Ссылка: https://xakep.ru/2024/10/28/pwn2own-ireland-2024-final/

Obfuscating a Mimikatz Downloader to Evade Defender #windows #mimikatz #evasion Автор рассказывает про простой способ обфускации форка mimikatz - BetterSafetyKatz с помощью обфускатора InvisibilityCloack. Но нагрузка всё равно детектится :) Поэтому постараемся понять почему. "Отдебажим" нашу нагрузку. Для этого используем DefenderCheck. Его функция в том, что он делит код на части и проверяют каждую по отдельности. Как нашли детектируемый объект, изменяем его. Повторяем пока не уберем все детекты. Как-то так. Думаю такая статья поможет вам сделать ваши нагрузки FUD (Fully Undetectable). ➡️Читать подробнее 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-28-121598/44487

💻ApacheTomcatScanner v3.7.2 Узкоспециализированный инструмент написанный на 💻 python для поиска уязвимостей веб-сервера Apache Tomcat Установка:

sudo python3 -m pip install apachetomcatscanner

Запуск:

ApacheTomcatScanner -tt 172.16.0.10 -tp - —-list-cves

▪️ Проверка доступности ▪️ Многопоточность ▪️ Проверка стандартных УД ▪️ Определение версии ▪️ Список уязвимостей и CVE ▪️ Поддержка прокси ▪️ Экспорт в xlsx, json, sqlite 💻 Download #tomcat #apache #apachetomcatscanner #soft #python ✈️ //Pentest HaT 🎩

🔗Ссылка: https://www.anti-malware.ru/news/2024-10-28-111332/44486

Последнее время на ИБ конфах самые популярные темы: осинт, социалка и выгорание. Постараюсь быть в тренде и расскажу о разведке внутри инфры. 1. Часто бывает только одна непривилегированная УЗ , но очень хочется использовать её по полной. Как правило, всем учетным записям в домене разрешено ходить по RDP на терминальный сервер, но как найти терминальные серверы? Для того что бы на Windows Server по RDP могло ходить много пользователей необходимо приобрести лицензию у Microsoft для создания терминального сервера. Данное действие оставляет следы, их и будем искать. Машинные учетные записи терминальных серверов состоят в группе Terminal Server License Servers достаточно найти их всех и попробовать сходить по RDP. Для поиска можно использовать ldapdomaindump или сделать ldap запрос:

go-windapsearch/windapsearch -d domain.local -u user -p 'P@ssw0rd' -m custom --filter="(&(objectClass=computer)(memberOf=CN=Terminal Server License Servers,CN=Users,CN=Builtin,DC=domain,DC=local))" --attrs dNSHostName

Ну или команда qappsrv [/domain:office.local] 2. Тоже самое с серверами MSSQL в сети, очень часто видел как группа domain users имеет право авторизоваться. Да, дальше прав на доступ к данным нет, но зачем они нам, когда есть MSSQL links, Impersonate privs, xp_dirtree, dbowner, etc... Для того что бы найти много MSSQL, в том числе не на стандартных портах, можно использовать ldap запрос:

go-windapsearch/windapsearch -d domain.local -u user -p 'P@ssw0rd' -m custom --filter="(&(objectClass=computer)(servicePrincipalName=*MSSQLSvc/*))" --attrs dNSHostName,servicePrincipalName

На скриншоте приведен пример, как можно найти mssql на нестандартных портах. 3. Какой ваш любимый C2? Cobalt, Havoc, может всеми любимый sliver? Лично мой самый любимый - Kaspersky Security Center (KSC). Очень часто он любезно предустановлен в инфраструктуре и готов к работе, сразу подключено много агентов и уже собрано много информации. Кстати, если не можете найти в инфре KSC, то просто зайдите на любой хост и ПКМ по значку в трее покажет где KSC. Раньше для поиска нужного пользователя в домене я использовал скрипт Invoke-UserHunter, но очень часто корректная сегментация сети не позволит вам со своей машины дотянуться до нужных сегментов. Поэтому хорошая идея использовать встроенный поиск в KSC, ПКМ по Сервер администрирования -> Найти -> Вкладка "Пользователи" и ищем на каких машинах был залогинен нужный пользователь.

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/819113/

🔗Ссылка: https://habr.com/ru/companies/selectel/articles/853346/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Давненько не было ролика ? Вот вам новый ролик 😁 Причина: Данный ролик вышел не таким как я хотел из-за нескольких причин при создании ролика, а также из-за занятости меня. Но надеюсь ролик вам понравится и вы покажите актив под ним в комментариях 👾 🔗Ссылка: https://youtu.be/F_DCGBo_hVU

Старая статья, но возможно кому-то интересно почитать 👾 🔗Ссылка: https://xakep.ru/2016/03/17/beef/

🔗Ссылка: https://blog.intigriti.com/hacking-tools/7-ways-to-achieve-remote-code-execution-rce

🔗Ссылка: https://www.securitylab.ru/news/553327.php

🔗Ссылка: https://xakep.ru/2024/10/25/pwn2own-ireland-galaxy-s24/