AD.PowerView

محیط های Active Directory اغلب از پوشه های شبکه و سرورهای فایل استفاده می کنند. این دستورات فهرستی از اشتراک‌گذاری‌ها در میزبان محلی، فهرستی از رایانه‌های شخصی شبکه‌شده و فهرستی از اشتراک‌گذاری‌ها در رایانه راه دور را نمایش می‌دهند:

• net share
• net view
• net view COMPUTER_NAME /all

اما اگر سیاست امنیتی استفاده از دستورات شبکه را ممنوع کند چه؟ در این مورد، wmic به ما کمک خواهد کرد. فهرست اشتراک‌گذاری‌ها در میزبان محلی و فهرست اشتراک‌گذاری‌ها در رایانه راه دور را می‌توان با استفاده از دستورات مشاهده کرد:

• wmic share get /format:list

• wmic /node: COMPUTER_NAME share get

یک ابزار مفید برای بازیابی اطلاعات، PowerView است. با استفاده از دستورات Find-DomainShare و Get-DomainFileServer می تواند به طور خودکار اشتراک های شبکه و سرورهای فایل را کشف کند.

#PowerShell
@NetPentester

نحوه استفاده از Kubesploit و KubiScan برای بهبود امنیت Cloud Native

https://www.conjur.org/blog/tutorial-kubernetes-vulnerability-scanning-testing-with-open-source

#Cloud
#Security
@NetPentester

Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage

#malware
#Backdoor
@NetPentester

MITM-cheatsheet:
All MITM attacks in one place
https://github.com/frostbits-security/MITM-cheatsheet

#MITM
#Cheatsheet
#attack
@NetPentester

یک ابزار شمارش سریع برای Windows AD Pentesting

https://github.com/AidenPearce369/ADReaper

#tools
#AD
@NetPentester

Learning Linux kernel exploitation
Part 1 - Laying the groundwork

https://0x434b.dev/dabbling-with-linux-kernel-exploitation-ctf-challenges-to-learn-the-ropes

#linux
@NetPentester

The 8KB bypass in Google Cloud Platform WAF

https://kloudle.com/blog/piercing-the-cloud-armor-the-8kb-bypass-in-google-cloud-platform-waf

#Cloud
#WAF
@NetPentester

Vajra is a UI based tool with multiple techniques for attacking/enumerating in target's Azure environment

https://github.com/TROUBLE-1/Vajra

#Azure
#tools
@NetPentester

Intrusion statistics aligned to the MITRE ATT&CK framework

https://thedfirreport.com/2022/03/07/2021-year-in-review

@NetPentester

AutoWarp: Critical Cross-Account Vulnerability in Microsoft Azure Automation Service

https://orca.security/resources/blog/autowarp-microsoft-azure-automation-service-vulnerability

#Azure
#Vulnerability
@NetPentester

Azure Dominance Paths

https://cloudbrothers.info/en/azure-dominance-paths

#Cloud
#Azure
@NetPentester

جریان نقشه حمله شبکه داخلی

#redteam #blueteam #pentest
@NetPentester

https://github.com/tihanyin/PSSW100AVB

#redteam
#AV
#bypass
@NetPentester

Azure Dominance Paths

https://cloudbrothers.info/en/azure-dominance-paths/

#azure
#cloud
#AD
@NetPentester

تمام حملات MITM در یک مکان :

https://github.com/frostbits-security/MITM-cheatsheet

#MITM
#Cheatsheet
@NetPentester

Resources for Kubernetes network policies

https://github.com/networkpolicy/community

#pollicies
@NetPentester

LDAP relays for initial foothold in dire situations

https://offsec.almond.consulting/ldap-relays-for-initial-foothold-in-dire-situations.html

#LDAP
@NetPentester

Active Directory (Attack & Defense )

https://0xsp.com/offensive/active-directory-attack-defense

#AD
#Attack
#Defense
@NetPentester

MITRE ATT&CK TTP’s used by LAPSUS$

Two interesting techniques used by LAPSUS$ (Code Signing, Disable, and Modify Tools)

#MITRE
@NetPentester