CVE-2022-30216
آسیب پذیری اجباری احراز هویت سرویس سرور (ویندوز 11 / سرور 2022)
https://github.com/akamai/akamai-security-research/tree/main/cve-2022-30216

#Exploit
#Vulnerability
@NetPentester

PowerView alternative

https://github.com/aniqfakhrul/powerview.py

https://github.com/the-useless-one/pywerview

@NetPentester

یک چاقوی ارتش سوئیسی برای نفوذ در شبکه ها

https://github.com/snovvcrash/CrackMapExec/tree/dotnetassembly

@NetPentester

#uac #bypass

[ UAC BYPASS]
iscsicpl autoelevate DLL Search Order hijacking UAC Bypass 0day

https://github.com/hackerhouse-opensource/iscsicpl_bypassUAC

@NetPentester

#ipv6 #scan

[ مقاله ای جالب در مورد حل مشکل اسکن IPv6. ]

https://www.shadowserver.org/news/hello-ipv6-scanning-world/

@NetPentester

hoaxshell
یک شل معکوس ویندوز غیر متعارف است که در حال حاضر شناسایی نشده است
توسط Microsoft Defender و سایر راه حل های AV زیرا صرفاً بر اساس ترافیک http (ها) است.


https://github.com/t3l3machus/hoaxshell

@NetPentester

#lpe #linux #cve

LPE exploit برای CVE-2022-34918.
این اکسپلویت برای کرنل لینوکس ubuntu 5.15.0-39-generic نوشته شده است.

مقاله: https://randorisec.fr/crack-linux-firewall/

https://github.com/randorisec/CVE-2022-34918-LPE-PoC

@NetPentester

#ldap #gc #impacket

اگر پورت های ldap/ldaps توسط فایروال مسدود شده باشند اما پورت gc (3268) قابل دسترسی باشد. در مورد من، kerberoasting با ایمپکت قابل دستیابی نیست. به سادگی پروتکل ldap:// را به gc:// در impacket تغییر دهید.!


@NetPentester

#av #evasion

A PoC implementation for an evasion technique to terminate the current
thread and restore it before resuming execution, while implementing page
protection changes during no execution.

https://github.com/janoglezcampos/DeathSleep

@NetPentester

#windows #impersonate #lpe

DiagTrackEoP
فقط راه دیگری برای سوء استفاده از دسترسی SeIpersonate
https://github.com/Wh04m1001/DiagTrackEoP
@NetPentester

[ اجرای اکسپلویت به عنوان نور پروسس محافظت شده از Userland]
هر کدی را به عنوان بالاترین سطح حفاظت اجرا کنید، به این معنی که اکسپلویت به هر Protected Process Light دسترسی کامل خواهد داشت و سرویس های ضد بدافزار قادر به نظارت بر آن نخواهند بود (از آنجایی که با حفاظت پایین تر AntiMalware اجرا می شوند)

https://tastypepperoni.medium.com/running-exploit-as-protected-process-ligh-from-userland-f4c7dfe63387

+POC: https://github.com/tastypepperoni/RunAsWinTcb

#exploit
@NetPentester

#pid #lsass

چهارده روش برای خواندن PID برای سرویس زیرسیستم مرجع امنیت محلی (LSASS)

https://www.mdsec.co.uk/2022/08/fourteen-ways-to-read-the-pid-for-the-local-security-authority-subsystem-service-lsass/

@NetPentester

#sandbox #detect


چنین قطعه کد کوچکی که می تواند به شما در دور زدن برخی از شناسایی های sandbox خودکار کمک کند

@NetPentester

MimiKatz for Pentester: Kerberos.

https://www.hackingarticles.in/mimikatz-for-pentester-kerberos/

#MimiKatz
@NetPentester

​​arpmess

Deny internet access and sniff your local network by performing arp spoofing attacks.

https://github.com/avan-pra/arpmess

@NetPentester

[ Know Your AD Vulnerability: CVE-2022-26923 ]

مقاله ای با تجزیه و تحلیل دقیق از آسیب پذیری CVE-2022-26923

https://www.semperis.com/blog/ad-vulnerability-cve-2022-26923/
#CVE
#AD
@NetPentester

LDAP shell


https://github.com/PShlyundin/ldap_shell


#ldap
#shell
@NetPentester

یک VMWare Workspace ONE به اجرای کد از راه دور دسترسی دارد

https://github.com/sourceincite/hekate
#vmware
#one
#cve
#poc
@NetPentester

[ اجرای کد Execution: تکنیک ها و تشخیص ]

https://www.huntadhackett.com/blog/concealed-code-execution-techniques-and-detection

@NetPentester

EDRSandBlast
ابزاری است که به زبان C نوشته شده است که یک درایور امضا شده آسیب پذیر را برای دور زدن تشخیص های EDR .

https://github.com/wavestone-cdt/EDRSandblast/tree/DefCon30Release
#edr
#bypass
@NetPentester