NEW BOT Телеграм, страница

Network Penetration Testing

آسیب‌پذیری‌ها را در AD Group Policy پیدا کنید، اما این کار را بهتر از Grouper2 انجام دهید.

https://github.com/Group3r/Group3r
#Ad
@NetPentester

GitHub

GitHub - Group3r/Group3r: Find vulnerabilities in AD Group Policy, but do it better than Grouper2 did.

Find vulnerabilities in AD Group Policy, but do it better than Grouper2 did. - Group3r/Group3r

128 views00:27

Network Penetration Testing

پیش از این، مایکروسافت اعلام کرده بود که ماکروها در محصولات آفیس به طور پیش‌فرض غیرفعال می‌شوند تا امنیت کاربر را بهبود ببخشند.

امروز مایکروسافت اعلام کرد که تصمیم به لغو این تصمیم گرفته است. اکنون ماکروها به طور پیش فرض دوباره فعال می شوند.

@NetPentester

145 views22:40

Network Penetration Testing

[ Kerberoast در VBA Macro پیاده سازی شده است]

SPN ها را از طریق کوئری های LDAP بازیابی کنید، سپس برای هر کدام یک TGS ticket با RC4 Etype بخواهید.
Ticket در قالب KiRBi صادر می شود (مانند mimikatz)

ابزار:
https://github.com/Adepts-Of-0xCC/VBA-macro-experiments/blob/main/kerberoast.vba

مقاله:
https://adepts.of0x.cc/kerberoast-vba-macro/

#vba
#kerberoast
@NetPentester

GitHub

VBA-macro-experiments/kerberoast.vba at main · Adepts-Of-0xCC/VBA-macro-experiments

Collection of VBA macro published in our twitter / blog - Adepts-Of-0xCC/VBA-macro-experiments

136 views17:48

Network Penetration Testing

Code Signing Certificate Cloning Attack

A Powershell noscript that signs input Executable file with fake Microsoft code-signing certificate to demonstrate risks of cloned-certificate sign attacks.

https://github.com/mgeeky/Penetration-Testing-Tools/tree/master/red-teaming/Self-Signed%20Threat

Research:
https://posts.specterops.io/code-signing-certificate-cloning-attacks-and-defenses-6f98657fc6ec

@NetPentester

GitHub

Penetration-Testing-Tools/red-teaming/Self-Signed Threat at master · mgeeky/Penetration-Testing-Tools

A collection of more than 170+ tools, noscripts, cheatsheets and other loots that I've developed over years for Red Teaming/Pentesting/IT Security audits purposes. - mgeeky/Penetration-Testing-Tools

140 views17:58

Network Penetration Testing

PywerView

از راه دور با سرور ldap تعامل دارد. همچنین همراه با مینی کنسول تعاملی با تکمیل خودکار.

جایگزینی برای اسکریپت عالی PowerView اصلی. اکثر ماژول های استفاده شده در PowerView در این پروژه موجود هستند (برخی از فلگ ها تغییر کرده اند).

ویژگی های جالب:
▫️ Embeded user session
▫️ Mini PywerView console to make you feel like home when using PowerView in Powershell
▫️ Auto-completer, so no more memorizing commands
▫️ Cross-Domain interactions (might or might not work) Maybe more?

https://github.com/aniqfakhrul/PywerView

#ad
@NetPentesters

GitHub

GitHub - the-useless-one/pywerview: A (partial) Python rewriting of PowerSploit's PowerView

A (partial) Python rewriting of PowerSploit's PowerView - the-useless-one/pywerview

143 views15:46

Network Penetration Testing

LDAP shell

https://github.com/PShlyundin/ldap_shell

#LDAP
@NetPentester

GitHub

GitHub - PShlyundin/ldap_shell: AD ACL abuse

AD ACL abuse . Contribute to PShlyundin/ldap_shell development by creating an account on GitHub.

156 views15:57

Network Penetration Testing

#sysmon #evasion

[ SysmonQuiet Reflective DLL ]
به طور خودکار فرآیند sysmon را پیدا کنید و API EtwEventWrite آن را وصله کنید.
در حالی که پروسس و رشته های آن هنوز در حال اجرا هستند باعث اختلال در کارکرد sysmon می شود.
(به دسترسی SeDebugPrivilege نیاز دارد)

https://github.com/ScriptIdiot/SysmonQuiet
@NetPentester

GitHub

GitHub - ScriptIdiot/SysmonQuiet: RDLL for Cobalt Strike beacon to silence sysmon process

RDLL for Cobalt Strike beacon to silence sysmon process - ScriptIdiot/SysmonQuiet

153 views20:29

Network Penetration Testing

توابع Powershell را پیاده سازی می کند که به شما امکان می دهد با کپی های shadow حجم تعامل داشته باشید. توابع موجود در زیر با جزئیات بیشتر توضیح داده شده است.

https://github.com/cfalta/vsctool

#ad
@NetPentester

GitHub

GitHub - cfalta/vsctool: A Powershell module to interact with volume shadow copies

A Powershell module to interact with volume shadow copies - cfalta/vsctool

147 views17:50

Network Penetration Testing

rokenSMTP

اسکریپت پایتون برای جستجوی #آسیب پذیری های رایج در سرور #SMTP.

آسیب پذیری پشتیبانی شده:
▫️ جعل - امکان ارسال ایمیل با جعل هویت کاربر دیگر.
▫️ شمارش کاربر - به دنبال امکان شمارش کاربران با دستور SMTP VFRY.

https://github.com/mrlew1s/BrokenSMTP

@NetPentester

GitHub

GitHub - mrlew1s/BrokenSMTP: Small python noscript to look for common vulnerabilities on SMTP server.

Small python noscript to look for common vulnerabilities on SMTP server. - mrlew1s/BrokenSMTP

180 viewsedited 07:49

Network Penetration Testing

اسکن آسیب پذیری ها: 15000+PoCs. 20 نوع کرک پسورد برنامه; 7000+ fingerprintوب؛ 146 پروتکل و بیش از 90000 قانون اسکن پورت. Fuzz، HW، BugBounty عالی...

https://github.com/hktalent/scan4all
@NetPentester

GitHub

GitHub - GhostTroops/scan4all: Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints;…

Official repository vuls Scan: 15000+PoCs; 23 kinds of application password crack; 7000+Web fingerprints; 146 protocols and 90000+ rules Port scanning; Fuzz, HW, awesome BugBounty( ͡° ͜ʖ ͡°)... - ...

183 views13:56

Network Penetration Testing

PPLDump

RIPPL
ابزاری است که از یک usermode فقط برای دستکاری پروسس های PPL در ویندوز اکسپلویت می کند.

https://github.com/last-byte/RIPPL

#ad
#ppl
#lsass
#tools
@NetPentester

GitHub

GitHub - last-byte/RIPPL: RIPPL is a tool that abuses a usermode only exploit to manipulate PPL processes on Windows

RIPPL is a tool that abuses a usermode only exploit to manipulate PPL processes on Windows - last-byte/RIPPL

168 views15:44

Network Penetration Testing

Azure Workshop

کارگاه #آژور #ردتیم حمله و شناسایی

این یک آزمایشگاه Azure با طراحی آسیب‌پذیر است که شامل 2 مسیر حمله با پیکربندی‌های اشتباه رایج است. اگر می‌خواهید ببینید که بردارهای مسیر حمله شما چه هشدارهایی ایجاد می‌کنند، توصیه می‌کنید برای آزمایشی Microsoft E5 ثبت‌نام کنید که دارای Microsoft Defender for Cloud و همچنین Azure AD Premium P2 است. پیوندهای ثبت نام در حساب توسعه دهنده Azure را می توانید در فایل resources.txt پیدا کنید.

هر kill-chain در پوشه خود اسکریپت Terraform (و سایر فایل‌های پیش‌فرض مورد نیاز برای استقرار) و همچنین راه‌حل‌هایی برای چالش‌ها دارد.

https://github.com/mandiant/Azure_Workshop
#Azure
#redteam
@NetPentester

GitHub

GitHub - mandiant/Azure_Workshop

Contribute to mandiant/Azure_Workshop development by creating an account on GitHub.

164 views10:34

Network Penetration Testing

Certipy 4.0: ESC9 & ESC10، BloodHound GUI، احراز هویت جدید و روش‌های درخواست - و موارد دیگر!

https://research.ifcr.dk/certipy-4-0-esc9-esc10-bloodhound-gui-new-authentication-and-request-methods-and-more-7237d88061f7
#BloodHound
@NetPentester

Medium

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

A new version of Certipy has been released along with a forked BloodHound GUI that has PKI support! In this blog post, we will look at…

186 views19:36

Network Penetration Testing

Token Duplicator

https://github.com/magnusstubman/tokenduplicator
#impersonate
#token
#duplicate
@NetPentester

168 views14:19

Network Penetration Testing

BloodHound-Tools

مجموعه ای از ابزارهایی که با BloodHound ادغام می شوند.

Bloodhound
استانداردی است که هر دو تیم امنیتی آبی و قرمز از آن برای یافتن مسیرهای حرکت جانبی و افزایش دسترسی استفاده می کنند که به طور بالقوه می توانند در یک محیط سازمانی مورد سوء استفاده قرار گیرند. یک محیط معمولی می‌تواند میلیون‌ها مسیر را ایجاد کند، که نشان‌دهنده فرصت‌های تقریباً بی‌پایانی برای حمله تیم‌های قرمز و ایجاد تعداد به ظاهر غیرقابل عبور از بردارهای حمله برای تیم‌های آبی برای تکل زدن است.

با این حال، یک بعد مهم که Bloodhound نادیده می گیرد، یعنی دسترسی به شبکه، می تواند کلید خاموش کردن حرکت جانبی بیش از حد را نگه دارد. این مخزن حاوی ابزارهایی است که با پایگاه داده Bloodhound یکپارچه می شود تا دسترسی به شبکه را منعکس کند، به نفع تیم های قرمز و آبی.

https://github.com/zeronetworks/BloodHound-Tools
#Bloodhound
@NetPentester

GitHub

GitHub - zeronetworks/BloodHound-Tools: Collection of tools that reflect the network dimension into Bloodhound's data

Collection of tools that reflect the network dimension into Bloodhound's data - zeronetworks/BloodHound-Tools

185 views22:40

Network Penetration Testing

Pingtunnel
ابزاری است که ترافیک TCP/UDP را از طریق ICMP ارسال می کند

https://github.com/esrrhs/pingtunnel

@NetPentester

GitHub

GitHub - esrrhs/pingtunnel: Pingtunnel is a tool that send TCP/UDP traffic over ICMP

Pingtunnel is a tool that send TCP/UDP traffic over ICMP - esrrhs/pingtunnel

175 views06:48

Network Penetration Testing

مانیتور LDAP

نظارت بر ایجاد، حذف و تغییرات در اشیاء LDAP در طول پنتست یا مدیریت سیستم شما!
با استفاده از این ابزار می توانید به سرعت ببینید که آیا حمله شما کار کرده است و آیا ویژگی های LDAP شی هدف را تغییر داده است یا خیر.

https://github.com/p0dalirius/LDAPmonitor

#LDAP
@NetPentester

GitHub

GitHub - p0dalirius/LDAPmonitor: Monitor creation, deletion and changes to LDAP objects live during your pentest or system administration!

Monitor creation, deletion and changes to LDAP objects live during your pentest or system administration! - GitHub - p0dalirius/LDAPmonitor: Monitor creation, deletion and changes to LDAP objects ...

197 views06:54

Network Penetration Testing

CVE-2022-30216
آسیب پذیری اجباری احراز هویت سرویس سرور (ویندوز 11 / سرور 2022)
https://github.com/akamai/akamai-security-research/tree/main/cve-2022-30216

#Exploit
#Vulnerability
@NetPentester

171 views20:09

Network Penetration Testing

PowerView alternative

https://github.com/aniqfakhrul/powerview.py

https://github.com/the-useless-one/pywerview

@NetPentester

GitHub

GitHub - aniqfakhrul/powerview.py: Just another Powerview alternative but on steroids

Just another Powerview alternative but on steroids - aniqfakhrul/powerview.py