Ralf Hacker Channel
Для дампа памяти процессов, защищённых PPL. Работает с Windows 11 25346.1001 (April 2023). https://github.com/gabriellandau/PPLFault #creds #git #soft
А вот и анонсированный ранее BOF
https://github.com/trustedsec/PPLFaultDumpBOF
#bof #creds #bypass #redteam #pentest
https://github.com/trustedsec/PPLFaultDumpBOF
#bof #creds #bypass #redteam #pentest
GitHub
GitHub - trustedsec/PPLFaultDumpBOF
Contribute to trustedsec/PPLFaultDumpBOF development by creating an account on GitHub.
This media is not supported in your browser
VIEW IN TELEGRAM
Ну это все😬... Портировали HVNC в BOF. Пока не тестил, но есть вопрос о работе в Linux
https://github.com/WKL-Sec/HiddenDesktop
#redteam #pentest #bof #cobaltstrike
https://github.com/WKL-Sec/HiddenDesktop
#redteam #pentest #bof #cobaltstrike
А теперь к RedTeam😎 Повышение привилегий через сторонние инсталлеры это реально стреляющая техника. И мало того, что Mandiant описали это в своем блоге, так ещё и выпустили софт (BOF и Powershell версии) для поиска кэшированных MSI файлов.
Блог: https://www.mandiant.com/resources/blog/privileges-third-party-windows-installers
Софт: https://github.com/mandiant/msi-search
P.S.камон, ну какой нах powershell 😅
#redteam #bof #lpe
Блог: https://www.mandiant.com/resources/blog/privileges-third-party-windows-installers
Софт: https://github.com/mandiant/msi-search
P.S.
#redteam #bof #lpe