Волосатый бублик

2022-05-15 22:46:43 #windows #lpe #ad #rubeus #krbrelay #ShadowCredentials

[ KrbRelayUp ]
Universal no-fix local privilege escalation in windows
domain environments where LDAP signing is not enforced

https://github.com/Dec0ne/KrbRelayUp Открыть/Комментировать

2022-05-15 22:14:32 #windows #lpe #ad #rubeus

[ Exploiting RBCD Using a Normal User Account ]

+exploitation example from our member - famous @snovvcrash
https://twitter.com/snovvcrash/status/1525881994055503877

https://www.tiraniddo.dev/2022/05/exploiting-rbcd-using-normal-user.html Открыть/Комментировать

2022-05-15 16:03:35 #python #restriction #bypass #sandbox

[ Use-After-Free for code execution in every version of Python 3 ]
+POC
Thanks to: Architector

https://pwn.win/2022/05/11/python-buffered-reader.html Открыть/Комментировать

2022-05-14 03:35:49 #loader #bypass #av #edr #windows #shellcode #hollowing

[ SysWhispers Shellcode Loader ]
- Compiles raw shellcode and compile a C++ stub
that has been integrated with SysWhispers in order to bypass AV/EDR.
The included python builder will work on any Linux system that has Mingw-w64 installed.
- 5 different ways to execute your shellcode

https://github.com/icyguider/Shhhloader Открыть/Комментировать

2022-05-14 03:21:56 #icmp #file #transfer #bypass #firewall

[ ICMP-TransferTools ]
ICMP-TransferTools is a set of scripts designed to move files
to and from Windows hosts in restricted network environments.

https://github.com/icyguider/ICMP-TransferTools Открыть/Комментировать

2022-05-13 21:48:44 #pid #spoof #blockdll

[ PPID Spoofing & BlockDLLs with NtCreateUserProcess ]

https://offensivedefence.co.uk/posts/ntcreateuserprocess/ Открыть/Комментировать

2022-05-12 02:45:11 #ad #cve #privesc #adcs

[ Active Directory Domain Privilege Escalation (CVE-2022–26923) ]

https://research.ifcr.dk/certifried-active-directory-domain-privilege-escalation-cve-2022-26923-9e098fe298f4 Открыть/Комментировать

2022-05-10 20:54:43 Волосатый бублик pinned «К глубокому сожалению, в связи с войной появляются и потери среди близких людей участников чата. От помощи отказываются, но это сегодня... Я прикреплю BTC/ETH/XMR кошельки, средства с которых будут потрачены на помощь нуждающимся участникам или их близким…» Открыть/Комментировать

2022-05-10 20:28:37 К глубокому сожалению, в связи с войной появляются и потери среди близких людей участников чата. От помощи отказываются, но это сегодня...
Я прикреплю BTC/ETH/XMR кошельки, средства с которых будут потрачены на помощь нуждающимся участникам или их близким ЕСЛИ ЭТО ПОТРЕБУЕТСЯ.
По окончанию войны все не потраченные средства пропорционально верну назад или создадим опрос куда их деть.
Копию ключа передам друзьям чтобы не потерять доступ к средствам в случае моего отсутствия.

Пожалуйста добавляйте комментарий к платежу WAR (или любой другой понятный) чтобы понимать для чего этот перевод.

BTC: bc1qwupz8jhsck6cj0f3xj9wfmg702u0elzp5p3n46
ETH: 0xbD1b348D22180A44324D0961033c8Ed15c3E96e2
XMR: 46TVsk75S2sLEoMqD9zZZKUA35hUv85VUgRo2CnfanfqGia9FucqxRWQ2q87eY7wCT4JuwvhtiZvk8vuG3U2J85VC1LLWdd

Все строго по желанию, не обязательно, и на данный момент никто в помощи не нуждается (отказывается).

Участников чата и друзей, знакомых прошу воздержаться от моей просьбы, так как вы и так помогаете всем кому только возможно.

Спасибо за внимание! Открыть/Комментировать

2022-05-10 00:11:27 #article #av #driver #lpe #bypass #ioctl

[ Weaponizing an Antivirus Driver ]

https://cyber.aon.com/aon_cyber_labs/yours-truly-signed-av-driver-weaponizing-an-antivirus-driver/ Открыть/Комментировать