Набор инструментов для удалённого дампа паролей.

https://github.com/Slowerzs/ThievingFox/

Ну и сам блог:
https://blog.slowerzs.net/posts/thievingfox/

#pentest #redteam #creds

Очень большая и полная статья про принципы работы EDR

https://sensepost.com/blog/2024/sensecon-23-from-windows-drivers-to-an-almost-fully-working-edr/

Автор даже свои модули писал чтобы лучше разобраться

https://github.com/sensepost/mydumbedr

#redteam #edr #blueteam

Полезное исследование методов сбора информации в домене Active Directory и способов их обнаружения.

https://www.mdsec.co.uk/2024/02/active-directory-enumeration-for-red-teams/

#redteam #ad #pentest #bypass

Хороший функционал

https://github.com/wh0amitz/SharpADWS

#ad #recon #redteam #pentest

Так, ADCS ESC13

https://posts.specterops.io/adcs-esc13-abuse-technique-fda4272fbd53

P.S. А 12 тоже мимо вас прошел😅

#ad #adcs #pentest #redteam

CVE-2024-21413: Microsoft Outlook Leak Hash

https://github.com/duy-31/CVE-2024-21413

#exploit #pentest #redteam #ad

Ещё один пост SpecterOps про компрометацию SCCM

https://posts.specterops.io/sccm-hierarchy-takeover-with-high-availability-7dcbd3696b43

#ad #sccm #pentest #redteam

Про латераль из облака Azure к локальной среде

https://whiteknightlabs.com/2024/02/21/pivoting-from-microsoft-cloud-to-on-premise-machines/

#azure #ad #pentest #redteam

Про принудительную аутентификацию самого центра сертификации ADCS

https://decoder.cloud/2024/02/26/hello-im-your-adcs-server-and-i-want-to-authenticate-against-you/

Не знаю в чем цель, но все равно прикольно😅

#ad #pentest #redteam #adcs

Материал про пентест 1С

Так, а вот принудительная аутентификация и релей Kerberos на ту же самую машину куда интереснее...

Доклад обещают на BlackHat Asia: https://blackhat.com/asia-24/briefings/schedule/#certifieddcom--the-privilege-escalation-journey-to-domain-admin-with-dcom-37519

Windows в докере, что ты такое?!

https://github.com/dockur/windows

Даже 11 добавили😅🙈

#хзкакойтег

ADCS ESC 14...

https://posts.specterops.io/adcs-esc14-abuse-technique-333a004dc2b9

А еще много будет?

#ad #redteam #pentest #adcs

🎁 Source Code Disclosure in IIS 10.0! Almost.

There is a method to reveal the source code of some .NET apps. Here's how it works.

👉 https://swarm.ptsecurity.com/source-code-disclosure-in-asp-net-apps/

Аналог GetProcAddress, но написан на ассемблере. Гуд...

https://github.com/WKL-Sec/FuncAddressPro

#redteam #maldev #evasion

Используем YARA правила, чтобы отключить сборщик событий Windows

YARA-правила позволяют путем анализа некоторых статических данных определять аномалии хоть в памяти, хоть на диске. Например, если в лицухе у ехешника указан Benjamin DELPY, то что-то идет не так :D

Но мы можем внедрять собственные YARA-правила. Например, следующее:
rule disable { condition: true }

Это приведет к тому, что все события, поступающие в Windows Event Log Service будут им же и отброшены.

Для реализации такого необычного метода отключения логирования уже написан POC

От MS Exchange к компрометации домена AD

https://posts.specterops.io/pwned-by-the-mail-carrier-0750edfad43b

P.S. складывается ощущение, что статья неполная😅

#ad #pentest #redteam

Много же кто знаком с прекрасным проектом GOAD? Так вот из той же категории выпущена лаборатория SCCM. Качайте и играйтесь)))

https://mayfly277.github.io/posts/SCCM-LAB-part0x0/

#ad #lab #pentest

Ну и вот такой прикольный гайд по атакам AWS нашел))

https://rezaduty-1685945445294.hashnode.dev/attacking-aws

UPD: и ещё вот такую скинули

http://itsecwiki.org/index.php/Aws

#aws #cloud #pentest