Ralf Hacker Channel 1340

Ralf Hacker Channel

Запись нашего стрима про пентест и redteam с крутыми ребятами:
* @clevergod – вице-капитан команды Codeby с колоссальным опытом в ред тим проектах;
* @Riocool – создатель Telegram канала RedTeam Brazzers, участник команды True0xA3;
* @Acrono – создатель Telegram канала APT и автор нескольких CVE;
* @puni1337 - ведущий стримов Codeby.

https://www.youtube.com/live/ITtiyhA0rwU?feature=share

Интересно пообщались, не без смешных историй))

#stream #video

24.9K viewsRalf Hacker, edited 17:12

Ralf Hacker Channel

FortyNorth - Initial Access Operations.7z.001

1.5 GB

Курс: Initial Access Operations от FortyNorth (PDF + video):
01 - Introduction
02 - Dev Environment Goals
03 - Cred Harvesting
04 - Docx Remote Template Injection
05 - Code Execution
06 - Code Execution Deep Dive
07 - XLM Macros
08 - Code Protections

#redteam #pentest #course

30.6K viewsRalf Hacker, 07:48

Ralf Hacker Channel

FortyNorth - Intrusion Operations.7z.001

1.9 GB

FortyNorth - Intrusion Operations.7z.002

1.1 GB

Курс: Intrusion Operations от FortyNorth:
01 - Introduction
02 - C2 Options
03 - C2 Configuration - Part 1
04 - OSINT
05 - Active Recon
06 - Phishing
07 - Antivirus Evasion
08 - EDR Evasion Overview
09 - C2 Configuration - Part 2
10 - Initial Access, Recon, and Lateral Movement
11 - Persistence
12 - Application Whitelisting
13 - Aggressor Scripting
14 - Attacking the Cloud
15 - Finalizing the Test

#redteam #pentest #course

37.5K viewsRalf Hacker, 08:04

Ralf Hacker Channel

В семействе картошек пополнение - GodPotato. Windows LPE:
* Windows Server 2012 - Windows Server 2022 ;
* Windows8 - Windows 11

https://github.com/BeichenDream/GodPotato

#git #soft #lpe

GitHub

GitHub - BeichenDream/GodPotato

Contribute to BeichenDream/GodPotato development by creating an account on GitHub.

23.7K viewsRalf Hacker, 13:34

Ralf Hacker Channel

Просто свежий список хуков для продуктов CrowdStrike, SentinelOne и TrendMicro.

https://github.com/VirtualAlllocEx/AV-EPP-EDR-Windows-API-Hooking-List

#edr #bypass #redteam

19.7K viewsRalf Hacker, 05:19

Ralf Hacker Channel

Просто интересное чтиво))

https://habr.com/ru/companies/ruvds/articles/730122/

#art #reverse #ticket

Хабр

Реверс-инжиниринг британских билетов на поезд

Долгие годы, начиная ещё задолго до моего рождения, в Великобритании использовались билеты на поезд размером с кредитную карту. Изначально это были билеты APTIS 1 , которые позже заменили на чуть...

16.7K viewsRalf Hacker, 09:59

Ralf Hacker Channel

StackCrypt: Create a new thread that will suspend every thread and encrypt its stack, then going to sleep , then decrypt the stacks and resume threads

https://github.com/TheD1rkMtr/StackCrypt/tree/main

#bypass #maldev #redteam

GitHub

GitHub - SaadAhla/StackCrypt: Create a new thread that will suspend every thread and encrypt its stack, then going to sleep , then…

Create a new thread that will suspend every thread and encrypt its stack, then going to sleep , then decrypt the stacks and resume threads - SaadAhla/StackCrypt

16.2K viewsRalf Hacker, 08:00

Ralf Hacker Channel

Forwarded from PT SWARM

Microsoft Exchange Powershell Remoting Deserialization leading to RCE (CVE-2023-21707)

👤 by testanull

While analyzing CVE-2022-41082, also known as Proxy Not Shell, researcher discovered CVE-2023-21707 vulnerability which he has detailed in this blog.
The vulnerability allows a privileged user to trigger RCE during a deserialization of untrusted data.

📝 Contents:
● Introduction
● The new variant
● Payload delivery
● Demo
● References

https://starlabs.sg/blog/2023/04-microsoft-exchange-powershell-remoting-deserialization-leading-to-rce-cve-2023-21707/

18.1K viewsRalf Hacker, 12:01

Ralf Hacker Channel

CVE-2023-0386: Linux LPE

https://github.com/xkaneiki/CVE-2023-0386

#exploit #git #lpe

GitHub

GitHub - xkaneiki/CVE-2023-0386: CVE-2023-0386在ubuntu22.04上的提权

CVE-2023-0386在ubuntu22.04上的提权. Contribute to xkaneiki/CVE-2023-0386 development by creating an account on GitHub.

18.9K viewsRalf Hacker, edited 16:09

Ralf Hacker Channel

Для дампа памяти процессов, защищённых PPL.
Работает с Windows 11 25346.1001 (April 2023).

https://github.com/gabriellandau/PPLFault

#creds #git #soft

GitHub

GitHub - gabriellandau/PPLFault

Contribute to gabriellandau/PPLFault development by creating an account on GitHub.

27.6K viewsRalf Hacker, edited 11:06

Ralf Hacker Channel

В марте Microsoft исправила CVE-2023-23397 (это когда мы благодаря Outlook могли NTLMv2 дергать без взаимодействия с пользователем).

Так вот наткнулся на интересный ресерч (опубликован сегодня), который не просто показывает как обойти этот патч, но и утверждает, что уязвимо любое приложение, использующее API MapUrlToZone.

https://www.akamai.com/blog/security-research/important-outlook-vulnerability-bypass-windows-api

#creds #research #exploit

Akamai

From One Vulnerability to Another: Outlook Patch Analysis Reveals Important Flaw in Windows API | Akamai

Akamai researchers explore a new critical vulnerability in Windows that could lead to a bypass of CVE-2023-23397’s mitigation.

18.3K viewsRalf Hacker, 20:19

Ralf Hacker Channel

CompMgmtLauncher & Sharepoint UAC bypass + Persistence

Windows 10 1507 (not vuln.)
Windows 10 1511 (vulnerable)
Windows 10 1607 (not vuln)
Windows 11 21996.1 (Persist/LOLbin)

https://github.com/hackerhouse-opensource/CompMgmtLauncher_DLL_UACBypass

#uac #persist #git #pentest #redteam

GitHub

GitHub - hackerhouse-opensource/CompMgmtLauncher_DLL_UACBypass: CompMgmtLauncher & Sharepoint DLL Search Order hijacking UAC/persist…

CompMgmtLauncher & Sharepoint DLL Search Order hijacking UAC/persist via OneDrive - hackerhouse-opensource/CompMgmtLauncher_DLL_UACBypass

17.6K viewsRalf Hacker, 20:29

Ralf Hacker Channel

Для дампа памяти процессов, защищённых PPL. Работает с Windows 11 25346.1001 (April 2023). https://github.com/gabriellandau/PPLFault #creds #git #soft

А вот и анонсированный ранее BOF

https://github.com/trustedsec/PPLFaultDumpBOF

#bof #creds #bypass #redteam #pentest

GitHub

GitHub - trustedsec/PPLFaultDumpBOF

Contribute to trustedsec/PPLFaultDumpBOF development by creating an account on GitHub.

15.5K viewsRalf Hacker, edited 04:08

Ralf Hacker Channel

Третий раз подряд))

#standoff

14.9K viewsRalf Hacker, 15:40

Ralf Hacker Channel

Для получения паролей пользователей SSH в открытом виде

https://github.com/jm33-m0/SSH-Harvester

#redteam #pentest #creds #git

27.3K viewsRalf Hacker, 13:32

Ralf Hacker Channel

Вчера вечером вспомнили [https://www.tg-me.com/OffensiveTwitter/1834] про KeePass. Но все предыдущие способы дампа мастер-пароля основаны на внедрении DLL в процесс keepass.

Так вот несколько часов назад представлен новый способ: сначала можно выполнить дамп памяти упомянутого процесса, а потом выудить из него мастер-пароль. Ну круто же!

https://github.com/Orange-Cyberdefense/KeePwn

#redteam #pentest #creds #git

25.2K viewsRalf Hacker, 19:49

Ralf Hacker Channel

Forwarded from Offensive Twitter

😈 [ s4ntiago_p, S4ntiagoP ]

Added support for the clang compiler to nanodump.
For those doing compile time obfuscation 🙂

🔗 https://github.com/fortra/nanodump/commit/c211c5f72b2438afb09d0eb917fe32150be91344

🐥 [ tweet ]

завезли возможность обфускации нанодампа OLLVM-ом, ну а я напомню, что хороший гайд по установки clang в Кали есть в репозитории Shhhloader 😉

16.1K viewsRalf Hacker, 05:02

Ralf Hacker Channel

1:05

This media is not supported in your browser

VIEW IN TELEGRAM

Ну это все😬... Портировали HVNC в BOF. Пока не тестил, но есть вопрос о работе в Linux

https://github.com/WKL-Sec/HiddenDesktop

#redteam #pentest #bof #cobaltstrike

18.0K viewsRalf Hacker, 05:25

Ralf Hacker Channel

Вот такой материал я люблю😁

Новая статья про Bloodhound. Признаю, что получилось относительно поверхностно и многое отдано на самостоятельное изучение.

https://ardent101.github.io/posts/bh_improvement/

#pentest #redteam #ad

Ardent101

Немного про построение векторов атак

Введение Как правило, домен на базе Active Directory обладает значительным количеством объектов, свойств и связей между ними. В общем случае «вручную» выявить недостатки в настройке домена и на их основе построить вероятный вектор атаки является довольно…

19.4K viewsRalf Hacker, 10:01

2025/07/06 18:09:25
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>