Forwarded from Ralf Hacker Channel (Ralf Hacker)
В семействе картошек пополнение - GodPotato. Windows LPE:
* Windows Server 2012 - Windows Server 2022 ;
* Windows8 - Windows 11
https://github.com/BeichenDream/GodPotato
#git #soft #lpe
* Windows Server 2012 - Windows Server 2022 ;
* Windows8 - Windows 11
https://github.com/BeichenDream/GodPotato
#git #soft #lpe
GitHub
GitHub - BeichenDream/GodPotato
Contribute to BeichenDream/GodPotato development by creating an account on GitHub.
Лайфхак от моего хорошего друга, гуру админства этих ваших окон @DrunkF0x: закончилась лицуха на шиндовс серваке evaluation-версии (в лабе, например)? Пишем в консоли от админа, и пробный период продляется на 180 дней:
Повторять можно 6-7 раз 🤫
Cmd > slmgr /rearm
Cmd > shutdown -r -t 0
Повторять можно 6-7 раз 🤫
🔥12🥱4
😈 [ SteveSyfuhs, Steve Syfuhs ]
For posterity https://t.co/2ozUzduPfu
🔗 https://syfuhs.net/improvements-in-windows-kerberos-architecture
🐥 [ tweet ]
For posterity https://t.co/2ozUzduPfu
🔗 https://syfuhs.net/improvements-in-windows-kerberos-architecture
🐥 [ tweet ]
😈 [ _RastaMouse, Rasta Mouse ]
I pushed my D/Invoke changes (tagged v1.0.5) and wrote a short summary:
https://t.co/NZCRHZEHHL
🔗 https://offensivedefence.co.uk/posts/dinvoke-105/
🐥 [ tweet ]
I pushed my D/Invoke changes (tagged v1.0.5) and wrote a short summary:
https://t.co/NZCRHZEHHL
🔗 https://offensivedefence.co.uk/posts/dinvoke-105/
🐥 [ tweet ]
😈 [ VirtualAllocEx, Daniel Feichter ]
With my new blog post "Direct Syscalls: A journey from high to low" I try to explain what a syscall is, what a direct syscall is, why an attacker (red team) uses it, etc.
I also try to explain how to build and understand your own shellcode dropper step by step, starting with high level APIs and ending with direct syscalls (low level APIs).
🔗 https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-low
The code samples to play with in your own LAB are also available in my github repository.
🔗 https://github.com/VirtualAlllocEx/Direct-Syscalls-A-journey-from-high-to-low
🐥 [ tweet ]
With my new blog post "Direct Syscalls: A journey from high to low" I try to explain what a syscall is, what a direct syscall is, why an attacker (red team) uses it, etc.
I also try to explain how to build and understand your own shellcode dropper step by step, starting with high level APIs and ending with direct syscalls (low level APIs).
🔗 https://redops.at/en/blog/direct-syscalls-a-journey-from-high-to-low
The code samples to play with in your own LAB are also available in my github repository.
🔗 https://github.com/VirtualAlllocEx/Direct-Syscalls-A-journey-from-high-to-low
🐥 [ tweet ]
😈 [ _xpn_, Adam Chester ]
Quick POC this evening looking at how LAPS (v2) passwords are stored and decrypted on Active Directory (tl;dr, msLAPS-EncryptedPassword attr and NCryptStreamUpdate for crypto) https://t.co/QaZdleEvNc
🔗 https://gist.github.com/xpn/23dc5b6c260a7571763ca8ca745c32f4
🐥 [ tweet ]
Quick POC this evening looking at how LAPS (v2) passwords are stored and decrypted on Active Directory (tl;dr, msLAPS-EncryptedPassword attr and NCryptStreamUpdate for crypto) https://t.co/QaZdleEvNc
🔗 https://gist.github.com/xpn/23dc5b6c260a7571763ca8ca745c32f4
🐥 [ tweet ]
🔥1
😈 [ _wald0, Andy Robbins ]
I am proud to announce the release of #BloodHound 4.3!
Release blog post: https://t.co/9LESMBrimP
Limited edition T-shirt: https://t.co/V4PvatsuuQ
Get BloodHound 4.3 NOW at https://t.co/LOlhrNILYB
🔗 https://medium.com/p/5795cbf535b2
🔗 https://www.customink.com/fundraising/specterops-mdafr?pc=TXN-170516&utm_content=image&utm_source=fr_org_drafted_txn&utm_medium=email&utm_campaign=fr_org_saved_draft%252520%252528Ybrnqj%252529&_kx=QwWrrqFdZDAQYb89RSPMBmD81LpOl1n1CrorybjBR6s%25253D.SKGNUp&side=front&type=1&zoom=false
🔗 https://bit.ly/GetBloodHound
🐥 [ tweet ]
I am proud to announce the release of #BloodHound 4.3!
Release blog post: https://t.co/9LESMBrimP
Limited edition T-shirt: https://t.co/V4PvatsuuQ
Get BloodHound 4.3 NOW at https://t.co/LOlhrNILYB
🔗 https://medium.com/p/5795cbf535b2
🔗 https://www.customink.com/fundraising/specterops-mdafr?pc=TXN-170516&utm_content=image&utm_source=fr_org_drafted_txn&utm_medium=email&utm_campaign=fr_org_saved_draft%252520%252528Ybrnqj%252529&_kx=QwWrrqFdZDAQYb89RSPMBmD81LpOl1n1CrorybjBR6s%25253D.SKGNUp&side=front&type=1&zoom=false
🔗 https://bit.ly/GetBloodHound
🐥 [ tweet ]
😈 [ Synacktiv, Synacktiv ]
Beside LSASS, are you sure to loot every available secrets on your compromised Windows host? In our latest blogpost, @l4x4 summarizes the techniques and tools to ensure you do not miss any: https://t.co/Z81G732psQ
🔗 https://www.synacktiv.com/publications/windows-secrets-extraction-a-summary
🐥 [ tweet ]
Beside LSASS, are you sure to loot every available secrets on your compromised Windows host? In our latest blogpost, @l4x4 summarizes the techniques and tools to ensure you do not miss any: https://t.co/Z81G732psQ
🔗 https://www.synacktiv.com/publications/windows-secrets-extraction-a-summary
🐥 [ tweet ]
😈 [ M4yFly, Mayfly ]
Complete guide to deploy GOAD on Proxmox is ready 🥳
- part 1: Proxmox + pfsense
- part 2: template with packer
- part 3: providing with terraform
- part 4: provisioning with ansible
- part 5: add openvpn access
https://t.co/Rpawi6FFl8
=> https://t.co/hjbwXJqzsS
🔗 https://github.com/Orange-Cyberdefense/GOAD
🔗 https://mayfly277.github.io/categories/proxmox/
🐥 [ tweet ]
Complete guide to deploy GOAD on Proxmox is ready 🥳
- part 1: Proxmox + pfsense
- part 2: template with packer
- part 3: providing with terraform
- part 4: provisioning with ansible
- part 5: add openvpn access
https://t.co/Rpawi6FFl8
=> https://t.co/hjbwXJqzsS
🔗 https://github.com/Orange-Cyberdefense/GOAD
🔗 https://mayfly277.github.io/categories/proxmox/
🐥 [ tweet ]
😈 [ sensepost, Orange Cyberdefense's SensePost Team ]
"Attack of the clones", or, read how Reino suppressed snitchware on a "suspense"-full red team by abusing a suspended Bitlocker state: https://t.co/GDcs38Vcta
🔗 https://sensepost.com/blog/2023/from-bitlocker-suspended-to-virtual-machine/
🐥 [ tweet ]
"Attack of the clones", or, read how Reino suppressed snitchware on a "suspense"-full red team by abusing a suspended Bitlocker state: https://t.co/GDcs38Vcta
🔗 https://sensepost.com/blog/2023/from-bitlocker-suspended-to-virtual-machine/
🐥 [ tweet ]
интересное чтиво🔥1
😈 [ Tyl0us, Matt Eidelberg ]
ScareCrow 5.0 is out now, a massive rewrite of the framework with huge new features, IoC's removed & new evasion techniques added. If you are curious take a look at the changelog. Check it out: https://t.co/VIQVnKd2tJ #netsec #redteam #EDR #evasion
🔗 https://github.com/optiv/ScareCrow
🐥 [ tweet ]
ScareCrow 5.0 is out now, a massive rewrite of the framework with huge new features, IoC's removed & new evasion techniques added. If you are curious take a look at the changelog. Check it out: https://t.co/VIQVnKd2tJ #netsec #redteam #EDR #evasion
🔗 https://github.com/optiv/ScareCrow
🐥 [ tweet ]
😈 [ SEKTOR7net, SEKTOR7 Institute ]
RPC enters Beacon Object Files, by Christopher Paschen of @TrustedSec
#redteam
https://t.co/cCt5k1D2Ch
🔗 https://www.trustedsec.com/blog/using-rpc-in-bofs/
🐥 [ tweet ]
RPC enters Beacon Object Files, by Christopher Paschen of @TrustedSec
#redteam
https://t.co/cCt5k1D2Ch
🔗 https://www.trustedsec.com/blog/using-rpc-in-bofs/
🐥 [ tweet ]
🔥2
О дампе реестра с помощью SecretsDump и Co.
Долгое время я не знал, что, оказывается, secretsdump[.]py не только читает и расшифровывает ветки SAM и SECURITY прямиком из удаленного реестра, но также и экспортирует их на диск в файлы
В случаях, когда нужно спарсить LSA прямиком с Windows-хоста, я любил пользоваться SharpSecDump (который тоже сохраняет ветки на диск в файлы
После прочтения недавнего поста от @Synacktiv я узнал о крутой тулзе SharpSecretsdump, которая (по беглому просмотру) не дампает хивы в файлы и, соответственно, оставляет меньше IOC-ов от своего использования. Рекомендую обновить арсенал всем заинтересованным 😉
Долгое время я не знал, что, оказывается, secretsdump[.]py не только читает и расшифровывает ветки SAM и SECURITY прямиком из удаленного реестра, но также и экспортирует их на диск в файлы
%SYSTEMROOT%\Temp\*.tmp для извлечения отдельных значений, которые не получается достать "на горячую" (скриншот 1). Приостановив выполнение скрипта, их можно скачать и убедиться в этом самостоятельно (скриншот 2).В случаях, когда нужно спарсить LSA прямиком с Windows-хоста, я любил пользоваться SharpSecDump (который тоже сохраняет ветки на диск в файлы
%SYSTEMROOT%\*.log) с флагом -target=127.0.0.1, однако после того, как умные люди (@bugch3ck) заметили, что права доступа на экспортированные ветки позволяют низкопривилегированным пользакам их прочитать, стал относиться к ее использованию более аккуратно. Это происходит из-за наследования прав на создаваемые файлы в директории C:\Windows\ (скриншоты 3, 4).После прочтения недавнего поста от @Synacktiv я узнал о крутой тулзе SharpSecretsdump, которая (по беглому просмотру) не дампает хивы в файлы и, соответственно, оставляет меньше IOC-ов от своего использования. Рекомендую обновить арсенал всем заинтересованным 😉
🔥9