Чуть-чуть про Lateral Movement через DCOM

https://posts.specterops.io/lateral-movement-abuse-the-power-of-dcom-excel-application-3c016d0d9922

#ad #lateralmovement #pentest #redteam

😈 [ Almond OffSec @AlmondOffSec ]

Understanding the different types of LDAP authentication methods is fundamental to apprehend subjects such as relay attacks or countermeasures. This post by @lowercase_drm introduces them through the lens of Python libraries.

🔗 https://offsec.almond.consulting/ldap-authentication-in-active-directory-environments.html

🐥 [ tweet ]

Сравнение средств защиты на сентябрь 2023. Full в PDF

#av #redteam #maldev

Как украсть сессию Slack в Ripcord. Даже не слышал про этот клиент😁

https://falconspy.org/redteam/tradecraft/2023/10/05/2023-10-05-Slack-Impersonation.html

#redteam #pentest

https://habr.com/ru/companies/radcop/articles/771776/

Yggdrasil-mesh глазами @CuriV

#pentest

Как и в том году мой бывший коллега со своей командой CTI создали новый огромный отчёт. На этот раз про азиатским APT группировки!
Отчёт содержит 370 страниц подробного анализа о различных азиатских APT группировок с описанием TTPs, анализом действий атакующих на основе "Unified Kill Chain" и много других крутых штук, отчёт доступен для скачивания в RU и EN вариантах.

P.S. Данный материал на 14:00 по мск эксклюзив.

Microsoft Access можно использовать для принудительной аутентификации и сброса NTLM на любой порт

https://research.checkpoint.com/2023/abusing-microsoft-access-linked-table-feature-to-perform-ntlm-forced-authentication-attacks/

#fishing #pentest #redteam

CVE-2023-46214: Splunk RCE

https://github.com/nathan31337/Splunk-RCE-poc

#git #exploit #pentest #redteam

Давно думал, публиковать свой софт или нет... Вот и решил для начала переписать Rubeus (не весь конечно) на C и перевести в COF файлы. В общем, из коробки работает с Cobalt Strike и Havoc😁😁

https://github.com/RalfHacker/Kerbeus-BOF

#bof #git #soft #redteam #pentest

специально для тебя делал а ты даже не запабликовал

😁😁😅

А много же кто @clevergod знает) у него ещё канал есть @securixy_kz😉

📄 ADCS: New Ways to Abuse ManageCA Permissions

The Certsrv service exhibits a race condition during the creation of CRL files, any standard user with ManageCA ACL and publish the CDP and carry out arbitrary file movements, ultimately leading to domain elevation of privileges.

🔗 https://whoamianony.top/posts/ad-cs-new-ways-to-abuse-manageca-permissions/

#ad #adcs #manageca #privesc

Скрипт для IDA Pro, подключающий OpenAI GPT для помощи в анализе кода 😳😳

https://github.com/JusticeRage/Gepetto

Сам не тестировал, но обязательно посмотрю в ближайшее время

#reverse #git