Адрес канала:
Категории:
Технологии
Язык: Русский
Количество подписчиков:
24.64K
Описание канала:
Пул тегов:
https://t.me/RalfHackerChannel/297
Чат канала:
https://t.me/RalfHackerPublicChat
Админ: @hackerralf8
Рейтинги и Отзывы
Оценить канал ralfhackerchannel и оставить отзыв — могут только зарегестрированные пользователи. Все отзывы проходят модерацию.
5 звезд
0
4 звезд
1
3 звезд
1
2 звезд
0
1 звезд
1
Последние сообщения
2024-06-18 00:45:11
Scriptblock Smuggling... Или как прятать скрипт Powershell, чтобы он не мелькал в логах, и обходить AMSI без исправлений в памяти (патчей)
https://bc-security.org/scriptblock-smuggling/
#bypass #redteam #amsi #evasion
7.4K viewsRalf Hacker, 21:45
2024-06-12 01:51:14
Lateral Movement with the .NET ProfilerBlog: https://posts.specterops.io/lateral-movement-with-the-net-profiler-8772c86f9523
Source: https://github.com/MayerDaniel/profiler-lateral-movement
#ad #lateral #redteam
9.5K viewsRalf Hacker, 22:51
2024-06-11 11:21:00
CVE-2024-26229: Windows LPE
PATCHED: Apr 9, 2024https://github.com/RalfHacker/CVE-2024-26229-exploit
P.S. Чуть поправил оригинальный эксплоит
#git #exploit #lpe #pentest #redteam
6.7K viewsRalf Hacker, 08:21
2024-06-10 10:24:07
Хорошая заметка по фишингу:
Phishing/Red Team Engagement Infrahttps://an0nud4y.notion.site/Phishing-Red-Team-Engagement-Infra-1c6fba8f2d854a14ba76320284161c5e
P.S. На гите есть копия
#initial #phishing #guide
5.8K viewsRalf Hacker, 07:24
2024-06-07 17:19:55
Для опроса Defender'а Windows, например об исключениях (и ещё много о чем) на локальной или удалённой системе. Ещё и не нужно высоких привилегий.
https://github.com/0xsp-SRD/MDE_Enum
#git #soft #pentest #redteam
7.3K viewsRalf Hacker, 14:19
2024-06-07 13:04:48
Собираем поддомены и IP в RSECloud Недавно нашел новый ресурс, под названием RSECloud, который позволяет собирать поддомены и IP'шники организации по домену или имени организации. Работает как в вебе, так и через API.
Чтобы удобно прикрутить его к своей автоматизации накидал небольшой скрипт на GO, который предполагает 3 варианта использования:
Сбор поддоменов:rsescan -d example.com -key YOUR_API_KEY
Сбор IP'шников по домену:rsescan -d example.com -cn -key YOUR_API_KEY
Сбор IP'шников по имени организации:rsescan -so "Organization Name" -key YOUR_API_KEY
Для получения API ключа нужно просто пройти регистрацию по почте. Для всех желающих залил скрипт на гитхаб.
Ссылка на RSECloud
Ссылка на скрипт
#web #recon
5.9K viewsRalf Hacker, 10:04
2024-06-07 01:22:10
Как развернуть свою лабу с SCCM: script, post. Список мисконфигов в конце поста)
#lab #ad #sccm
7.3K viewsRalf Hacker, 22:22
2024-05-31 10:47:53
CVE-2024-24919: Check Point arbitrary file read (as root)
Blog: https://labs.watchtowr.com/check-point-wrong-check-point-cve-2024-24919/
#cve #pentest #redteam
6.0K viewsRalf Hacker, 07:47
2024-05-27 12:31:19
Мое новое комбо для гига быстрого развертывания виндовируалок в лабе
Образы: https://uupdump.net
Таблэтка: https://github.com/massgravel/Microsoft-Activation-Scripts
irm https://get.activated.win | iex
Evaluation теперь идет лесом.
7.2K viewsRalf Hacker, 09:31
2024-05-25 21:12:37
Накидайте поздравлений @Acrono, админу APT)
6.4K viewsRalf Hacker, 18:12