Ralf Hacker Channel – Telegram

Ralf Hacker Channel

@RalfHackerChannel

28.3K subscribers

465 photos

17 videos

503 files

598 links

Пул тегов:
https://xn--r1a.website/RalfHackerChannel/297

Админ: @hackerralf8

Download Telegram

About

Blog

Apps

Platform

Ralf Hacker Channel

28.3K subscribers

Ralf Hacker Channel

Недавно у моего любимого инструмента bloodyAD появился новый модуль msldap.

https://github.com/CravateRouge/bloodyAD/wiki/User-Guide#msldap-commands

Кто юзает, обновляйтесь. А если не слышали о bloodyAD, советую попробовать)

#ad #pentest #redteam

👍27🔥15🤔5

20K viewsRalf Hacker, 13:23

Ralf Hacker Channel

Forwarded from 1N73LL1G3NC3

This media is not supported in your browser

VIEW IN TELEGRAM

Fortinet 0day

An auth bypass + path traversal in Fortinet FortiWeb to create new administrative users on exposed devices without requiring authentication.

Blog: https://www.rapid7.com/blog/post/etr-critical-vulnerability-in-fortinet-fortiweb-exploited-in-the-wild/

Dork:
ZoomEye Dork: app="FortiWeb"
HUNTER: product.name="FortiWeb"

🔥25😁18👍7🥰3😱3🤔2

18.2K viewsRalf Hacker, 11:19

Ralf Hacker Channel

Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба:

1. https://xn--r1a.website/ad_poheque/119
2. https://xn--r1a.website/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab

exploit: https://github.com/Spritualkb/CVE-2025-55182-exp

#rce #exploit #web

React RCE: пруф с нуля, без «заведомо уязвимых серверов»

какой-то ясновидящий в комментах заявил, что poc крутится «на специально дырявом сервере» и вообще «это не по-настоящему».
я пошёл, потратил два часа, собрал всё с чистого react — и вот результат:…

🔥35😁13👍5🤔1

20.9K viewsRalf Hacker, edited 06:25

Ralf Hacker Channel

Ralf Hacker Channel

Недавно у моего любимого инструмента bloodyAD появился новый модуль msldap. https://github.com/CravateRouge/bloodyAD/wiki/User-Guide#msldap-commands Кто юзает, обновляйтесь. А если не слышали о bloodyAD, советую попробовать) #ad #pentest #redteam

А это очень круто... это как bloodyAD, только в BOF'ах 😳

https://github.com/P0142/LDAP-Bof-Collection

#redteam #pentest #soft #git #ad

🔥30👍11🤔5

15.7K viewsRalf Hacker, 20:59

Ralf Hacker Channel

Целая пачка ресерчей уязвимостей в разной блотвари:
* Asus DriverHub: 1-click RCE
* MSI Center: LPE
* Acer Control Centre: LPE, RCE
* Razer Synapse 4: LPE

И все в одном посте: https://sensepost.com/blog/2025/pwning-asus-driverhub-msi-center-acer-control-centre-and-razer-synapse-4/

#cve

1🔥14👍9🤔2

16.9K viewsRalf Hacker, 18:36

Ralf Hacker Channel

И автор статьи выше, опубликовал свой инструмент... В описании все сказано))

Pipetap helps you observe, intercept, and replay traffic over Windows Named Pipes.

https://github.com/sensepost/pipetap

#soft #git

1🔥32👍16😱3🤔2

19.2K viewsRalf Hacker, 18:38

Ralf Hacker Channel

Forwarded from Offensive Xwitter

This media is not supported in your browser

VIEW IN TELEGRAM

📞 Microsoft fixed an authenticated RCE in Windows Telephony Service (CVE-2026-20931), discovered by researcher Sergey Bliznyuk.

Read the write-up:

🔗 https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/
🔗 https://habr.com/ru/companies/pt/articles/984934/

1🔥23😁14🤔2

13.7K viewsRalf Hacker, 12:22

Ralf Hacker Channel

Решил выходить с творчекого перерыва, и заметки снова сюда писать))

Утилита для SCCM CRED1 (PXE boot media)

https://github.com/leftp/SharpPXE

Питонов много есть, шарп пусть будет тоже, а там и BOF появится😁

#sccm #soft #git

GitHub - leftp/SharpPXE: A C# tool for extracting information from SCCM PXE boot media.

A C# tool for extracting information from SCCM PXE boot media. - leftp/SharpPXE

👍27🔥11🤔4🎉3😁2

11.1K viewsRalf Hacker, 14:31

Ralf Hacker Channel

https://github.com/zh54321/SharePointDumper

Enumerates all SharePoint sites/drives a user can access via Microsoft Graph, recursively downloads files, and logs every Graph + SharePoint HTTP request for SIEM correlation, detection engineering, and IR testing.

#soft #ad #git

👍23🔥16🥰4😱4🤔3

16.5K viewsRalf Hacker, 20:09

Ralf Hacker Channel

This media is not supported in your browser

VIEW IN TELEGRAM

Kubernetes RCE Via Nodes/Proxy GET Permission

Лучше описание не составить:

anyone with access to a service account assigned nodes/proxy GET that can reach a Node’s Kubelet on port 10250 can send information to the /exec endpoint, executing commands in any Pod, including privileged system Pods, potentially leading to a full cluster compromise. Kubernetes AuditPolicy does not log commands executed through a direct connection to the Kubelet’s API.

Полная статья: https://grahamhelton.com/blog/nodes-proxy-rce

Disclosure Status: Won’t fix (Intended behavior)

#k8s #pentest #redteam

🔥28👍7🤯6😱5🤔3😁1

16.1K viewsRalf Hacker, 22:24

Ralf Hacker Channel

Новый сканер для обнаружения уязвимостей к NTLM релеям

https://github.com/depthsecurity/RelayKing-Depth/

* Сканирует по SMB, LDAP/S, MSSQL, HTTP/S, RPC, WinRM
* Находит WebDAV WebClient, CVE-2025-33073 (NTLM reflection), NTLMv1 + всякие PrinterBug, PetitPotam и т.п.
* Поддерживает аудит всего домена
* Составляет список таргетов для ntlmrelayx и других софтин.
* Сохраняет отчет в plaintext/JSON/CSV/Markdown

Есть статья в блоге: https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/

#soft #git #ad #pentest #relay

👍36🔥18🤔5😱2🥰1🤯1

23.1K viewsRalf Hacker, 13:14

Ralf Hacker Channel

Кто-то реализовал линуховый beacon для Cobalt Strike

https://github.com/EricEsquivel/CobaltStrike-Linux-Beacon

#soft #c2 #git

GitHub - EricEsquivel/CobaltStrike-Linux-Beacon: Proof of Concept (PoC) implant for creating custom Cobalt Strike Beacons

Proof of Concept (PoC) implant for creating custom Cobalt Strike Beacons - EricEsquivel/CobaltStrike-Linux-Beacon

👍23🔥11😱5🤔1

16.3K viewsRalf Hacker, 19:13

Ralf Hacker Channel

Форк популярного скрипта ldapdomaindump, но только работает с ADWS

https://github.com/mverschu/adwsdomaindump

#ad #pentest #redteam #recon

GitHub - mverschu/adwsdomaindump: Active Directory information dumper via ADWS for evasion purposes.

Active Directory information dumper via ADWS for evasion purposes. - mverschu/adwsdomaindump

5🔥30👍10🤔3🤯3

17.1K viewsRalf Hacker, 18:48

Ralf Hacker Channel

Ralf Hacker Channel

Форк популярного скрипта ldapdomaindump, но только работает с ADWS https://github.com/mverschu/adwsdomaindump #ad #pentest #redteam #recon

Еще один софт для работы с ADWS. Тут уже на golang, это плюс.

https://github.com/Macmod/sopa

#pentest #redteam #ad #recon

GitHub - Macmod/sopa: A practical client for ADWS in Golang.

A practical client for ADWS in Golang. Contribute to Macmod/sopa development by creating an account on GitHub.

🔥11👍5🤔3🤯1

9.79K viewsRalf Hacker, 14:01

Ralf Hacker Channel

Новая версия SysWhispers4

https://github.com/JoasASantos/SysWhispers4

SysWhispers4 is a Python-based syscall stub generator that produces C/ASM code for invoking NT kernel functions directly.

#bypass #pentest #redteam #maldev

GitHub - JoasASantos/SysWhispers4: AV/EDR evasion via direct and indirect system calls Windows NT 3.1 through Windows 11 24H2 ·…

AV/EDR evasion via direct and indirect system calls Windows NT 3.1 through Windows 11 24H2 · x64 · x86 · WoW64 · ARM64 - JoasASantos/SysWhispers4

🔥25👍2🤔2

9.4K viewsRalf Hacker, 09:09

Ralf Hacker Channel

Есть такие популярные уже готовые self-hosted лаборатории AD для тестов и тренировок: GOAD, SCCM, NHA (все вот тут).

Как правило, для этих лабораторий уже есть решения, даже от самого автора. Сегодня там появилась еще одна: Dracarys. Она пока без решения, так что, кому интересно (и есть время), можно развернуть потестить))

#ad #lab #goad

DRACARYS is a new lab environment challenge (not for beginners) on GOAD : https://github.com/Orange-Cyberdefense/GOAD

🔥31👍9😱2🎉2🥰1

10.9K viewsRalf Hacker, 19:28

Ralf Hacker Channel

Крутая работа!

https://maorsabag.github.io/posts/adaptix-stealthpalace/sleeping-beauty/

Если ты не вникал в блог Crystal Palace, но планировал, то данный ресерч просто must have для понимания, как можно использовать этот проект за рамками Cobalt Strike.

#evasion #redteam #pentest #dev

MaorSabag's Blog

Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace

A tale of relocations, ROP chains, and the quest to make an Adaptix beacon sleep gracefully.

🔥16👍3🤔2

6.82K viewsRalf Hacker, 17:58

Ralf Hacker Channel

Еще один пост по Crystal Palace, более комплексный и подробный

https://lorenzomeacci.com/bypassing-edr-in-a-crystal-clear-way

This blog takes you from how C2 payloads actually work under the hood all the way to building a fully evasive reflective loader that bypasses one of the best EDR's, covering module overloading with .pdata registration, NtContinue entry transfer, API call stack spoofing with Draugr, sleep masking, and Crystal Palace YARA signature removal. Every technique explained from why it exists, not just how it works.

#evasion #redteam #pentest #dev

1👍13🔥9

6.65K viewsRalf Hacker, 22:44

Ralf Hacker Channel

CVE-2026-24291: Windows LPE (RegPwn)

Exploit: https://github.com/mdsecactivebreach/RegPwn

Blog: https://www.mdsec.co.uk/2026/03/rip-regpwn/

BOF: https://github.com/Flangvik/RegPwnBOF

Tested versions:
Windows 11 25h2
Windows 11 24h2
Windows 10 21h2
Windows Servers 2016/2019/2022

Patched: Mar 10, 2026

#lpe #pentest #redteam #ad #cve

GitHub - mdsecactivebreach/RegPwn

Contribute to mdsecactivebreach/RegPwn development by creating an account on GitHub.

🔥23👍3

8.8K viewsRalf Hacker, 22:18