Форк популярного скрипта ldapdomaindump, но только работает с ADWS
https://github.com/mverschu/adwsdomaindump
#ad #pentest #redteam #recon
https://github.com/mverschu/adwsdomaindump
#ad #pentest #redteam #recon
GitHub
GitHub - mverschu/adwsdomaindump: Active Directory information dumper via ADWS for evasion purposes.
Active Directory information dumper via ADWS for evasion purposes. - mverschu/adwsdomaindump
6🔥30👍10🤔3🤯3
Ralf Hacker Channel
Форк популярного скрипта ldapdomaindump, но только работает с ADWS https://github.com/mverschu/adwsdomaindump #ad #pentest #redteam #recon
Еще один софт для работы с ADWS. Тут уже на golang, это плюс.
https://github.com/Macmod/sopa
#pentest #redteam #ad #recon
https://github.com/Macmod/sopa
#pentest #redteam #ad #recon
GitHub
GitHub - Macmod/sopa: A practical client for ADWS in Golang.
A practical client for ADWS in Golang. Contribute to Macmod/sopa development by creating an account on GitHub.
1🔥12👍6🤔3🤯1
Новая версия SysWhispers4
https://github.com/JoasASantos/SysWhispers4
#bypass #pentest #redteam #maldev
https://github.com/JoasASantos/SysWhispers4
SysWhispers4 is a Python-based syscall stub generator that produces C/ASM code for invoking NT kernel functions directly.
#bypass #pentest #redteam #maldev
GitHub
GitHub - JoasASantos/SysWhispers4: AV/EDR evasion via direct and indirect system calls Windows NT 3.1 through Windows 11 24H2 ·…
AV/EDR evasion via direct and indirect system calls Windows NT 3.1 through Windows 11 24H2 · x64 · x86 · WoW64 · ARM64 - JoasASantos/SysWhispers4
1🔥25🤔3👍2
Есть такие популярные уже готовые self-hosted лаборатории AD для тестов и тренировок: GOAD, SCCM, NHA (все вот тут).
Как правило, для этих лабораторий уже есть решения, даже от самого автора. Сегодня там появилась еще одна: Dracarys. Она пока без решения, так что, кому интересно (и есть время), можно развернуть потестить))
#ad #lab #goad
Как правило, для этих лабораторий уже есть решения, даже от самого автора. Сегодня там появилась еще одна: Dracarys. Она пока без решения, так что, кому интересно (и есть время), можно развернуть потестить))
#ad #lab #goad
Mayfly
Dracarys
DRACARYS is a new lab environment challenge (not for beginners) on GOAD : https://github.com/Orange-Cyberdefense/GOAD
1🔥33👍10😱2🎉2🥰1
Крутая работа!
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/
Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.
#evasion #redteam #pentest #dev
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/
Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.
#evasion #redteam #pentest #dev
MaorSabag's Blog
Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace
A tale of relocations, ROP chains, and the quest to make an Adaptix beacon sleep gracefully.
🔥17👍4🤔2
Еще один пост по Crystal Palace, более комплексный и подробный
https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way
#evasion #redteam #pentest #dev
https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way
This blog takes you from how C2 payloads actually work under the hood all the way to building a fully evasive reflective loader that bypasses one of the best EDR's, covering module overloading with .pdata registration, NtContinue entry transfer, API call stack spoofing with Draugr, sleep masking, and Crystal Palace YARA signature removal. Every technique explained from why it exists, not just how it works.
#evasion #redteam #pentest #dev
1👍14🔥9😢1
CVE-2026-24291: Windows LPE (RegPwn)
Exploit: https://github.com/mdsecactivebreach/RegPwn
Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/
BOF: https://github.com/Flangvik/RegPwnBOF
Patched: Mar 10, 2026
#lpe #pentest #redteam #ad #cve
Exploit: https://github.com/mdsecactivebreach/RegPwn
Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/
BOF: https://github.com/Flangvik/RegPwnBOF
Tested versions:
Windows 11 25h2
Windows 11 24h2
Windows 10 21h2
Windows Servers 2016/2019/2022
Patched: Mar 10, 2026
#lpe #pentest #redteam #ad #cve
GitHub
GitHub - mdsecactivebreach/RegPwn
Contribute to mdsecactivebreach/RegPwn development by creating an account on GitHub.
1🔥25👍6
Forwarded from Pentest Notes
Meld-Encrypt: Шифрование файлов и заметок в Obsidian. 👊
Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных.
И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы.
Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы.
Что нового по сравнению с оригиналом:
➡️ Появилась поддержка шифрования файлов
➡️ Шифрование всего контента в заметке одним нажатием
➡️ Шифрование директорий
➡️ Удобный просмотр зашифрованного контента
➡️ Улучшенный UI/UX
➡️ Добавлена Русская локализация
➡️ Весь новый функционал также работает и на Android
➡️ Исправлены мелкие недочеты
➡️ Добавлено краткое руководство пользователя
🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству.
Ссылка на GitHub
💫 @pentestnotes
Многие специалисты, включая меня, используют Obsidian для ведения своих заметок, в том числе очень даже чувствительных.
И вроде всё хорошо, obsidian удобен, НО! У него до сих пор нет встроенного шифрования и функций безопасности! А существующие плагины не такие классные, как хотелось бы.
Поэтому я сделал форк довольно популярного Obsidian Encrypt и добавил в него функционал, которого лично мне не хватало во время работы.
Что нового по сравнению с оригиналом:
🔒 Для шифрования используется связка PBKDF2 + AES-256-GCM. Главная фишка в том, что заметки всегда будут храниться на диске в зашифрованном виде. Это исключает компрометацию даже при физическом доступе к вашему устройству.
Ссылка на GitHub
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍39🔥19🤔3😁2🥰1
Сейчас на почту пришло: Warp is now open-source.
https://github.com/warpdotdev/warp
Крутой терминал, особенно если не включать всякую AI-хрень😁
Там много всякого, но мне две фичи важны (на линухе):
1. Сохранение всего ввода вывода во всех разделах и вкладках терминала даже при выключении компа
2. Удобное ведение истории команд, кроме общей, еще и отдельные для каждого рабочего каталога, откуда команды выполняются
#soft #git #terminal
https://github.com/warpdotdev/warp
Крутой терминал, особенно если не включать всякую AI-хрень😁
Там много всякого, но мне две фичи важны (на линухе):
1. Сохранение всего ввода вывода во всех разделах и вкладках терминала даже при выключении компа
2. Удобное ведение истории команд, кроме общей, еще и отдельные для каждого рабочего каталога, откуда команды выполняются
#soft #git #terminal
GitHub
GitHub - warpdotdev/warp: Warp is an agentic development environment, born out of the terminal.
Warp is an agentic development environment, born out of the terminal. - warpdotdev/warp
2👍30🔥14😁7🤔3
Forwarded from PT SWARM
🧑🚒 Our researcher Mikhail Sukhov shares his knowledge and experience in analyzing FreeIPA environments.
He also introduces his new tool, IPAHound 💪
Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/
He also introduces his new tool, IPAHound 💪
Go ’n see the details ➡️ https://swarm.ptsecurity.com/thinking-in-graphs-with-ipahound/
1👍24🔥21
Набор IOC для impacket. Репозиторий свежий, с хорошим описанием и скринами
https://github.com/ThatTotallyRealMyth/Impacket-IoCs
#blueteam #redteam #impacket
https://github.com/ThatTotallyRealMyth/Impacket-IoCs
#blueteam #redteam #impacket
GitHub
GitHub - ThatTotallyRealMyth/Impacket-IoCs: This repo contains the results of an internal re-write of impacket I undertook at my…
This repo contains the results of an internal re-write of impacket I undertook at my current company. It contains some of the IoCs found within the library - ThatTotallyRealMyth/Impacket-IoCs
7🔥20👍11😱1
Ресурс redteam.community продолжает развиваться, и вот недавно там появился раздел с конференциями, где собирают все доклады с прошедших ивентов, и есть анонсы на будущие))
Еще там много других ресурсов, лаб, а в разработке новые разделы, так что можно следить)
#info
Еще там много других ресурсов, лаб, а в разработке новые разделы, так что можно следить)
#info
1👍34🔥14😁4🥰1
Microsoft Defender now monitors RPC activity
https://techcommunity.microsoft.com/blog/microsoftdefenderatpblog/microsoft-defender-now-monitors-rpc-activity/4523368
#info
https://techcommunity.microsoft.com/blog/microsoftdefenderatpblog/microsoft-defender-now-monitors-rpc-activity/4523368
#info
TECHCOMMUNITY.MICROSOFT.COM
Microsoft Defender now monitors RPC activity | Microsoft Community Hub
Remote procedure call (RPC) is a protocol commonly abused by attackers that allows functions implemented in a separate process, and potentially on a remote...
👍21😱16😁2
Классная статья по Module Stomping с хорошим data driven подходом
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
#pentest #redteam #inject
https://medium.com/@toneillcodes/advanced-evasion-tradecraft-precision-module-stomping-b51feb0978fe
#pentest #redteam #inject
Medium
Advanced Evasion Tradecraft: Precision Module Stomping
Mapping process memory for calculated, stable execution
🔥10👍5🙏1
Лучше чем на скрине не опишешь. На самом деле очень серьезная бага🤔
https://labs.infoguard.ch/posts/ghost-sender/
Особенно интересен ресерч по той причине, чтокак не раз бывало Майкрософт назвали это архитектурным ограничением, а не уязвимостью, так что фикса не будет🙈 по крайней мере в ближайшее время...
#phishing #pentest #redteam
https://labs.infoguard.ch/posts/ghost-sender/
Особенно интересен ресерч по той причине, что
#phishing #pentest #redteam
🔥21👍4😱3
NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker.
Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят".
#pentest #redteam #exploit #lpe #ad #git
Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:
1. GreatXML - Обход BitLocker через MS Defender. Unpatched
2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched
3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9.
4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9.
5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19.
6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19.
7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19.
8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.
Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят".
#pentest #redteam #exploit #lpe #ad #git
X (formerly Twitter)
Nightmare Eclipse (@ChaoticEclipse0) on X
1👍38🔥17🎉4😁3
Ralf Hacker Channel
Крутая работа! https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/ Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.…
Maor Sabag выпустил вторую часть своего крутого ресерча
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/
Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог
#evasion #redteam #pentest #dev
https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty-ii/
Если вам интересны SleepMask, StackSpoofing и все, что с этим связано, обязательно посмотрите блог
#evasion #redteam #pentest #dev
MaorSabag's Blog
Sleeping Beauty II: CFG, CET, and Stack Spoofing
A tale of CFG bitmaps, shadow stacks, and teaching an implant to sleep in places it was never meant to survive.
1🔥15👍7🎉3🤔1
Forwarded from 1N73LL1G3NC3
🔑 Onelogon: Taking over Active Directory Accounts via Netlogon
We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho
Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291
From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46
We analyzed Netlogon, bypassed the Zerologon patch, resulting in a full auth bypass. An attacker can leverage this to compromise computer accounts, or even the entire AD. Non-standard config must be present tho
Exploit: https://github.com/rub-softsec/onelogon
https://github.com/Pennyw0rth/NetExec/pull/1291
From: https://x.com/al3x_n3ff/status/2069482623672435049?s=46
👍18🔥11🥰5🤔3🎉1
Forwarded from APT
This media is not supported in your browser
VIEW IN TELEGRAM
DirtyClone — CVE-2026-43503
A Linux kernel local privilege escalation and page-cache write. DirtyClone is the fourth public member of the DirtyPipe / DirtyFrag family: it forces the kernel to run an in-place ESP (IPsec) decrypt over a file-backed page-cache page the attacker only has read access to, mutating that page in RAM. With the AES-CBC key/IV chosen so the decrypt writes attacker-controlled bytes,
🔗 Research:
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/
🔗 Exploit:
https://github.com/rafaeldtinoco/security/tree/main/exploits/dirtyclone
#linux #lpe #kernel #dirty
A Linux kernel local privilege escalation and page-cache write. DirtyClone is the fourth public member of the DirtyPipe / DirtyFrag family: it forces the kernel to run an in-place ESP (IPsec) decrypt over a file-backed page-cache page the attacker only has read access to, mutating that page in RAM. With the AES-CBC key/IV chosen so the decrypt writes attacker-controlled bytes,
/usr/bin/su is rewritten with a tiny setuid(0)+execve("/bin/sh") ELF and invoking it yields root.🔗 Research:
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/
🔗 Exploit:
https://github.com/rafaeldtinoco/security/tree/main/exploits/dirtyclone
#linux #lpe #kernel #dirty
🔥22👍5🥰1