Ralf Hacker Channel

Простая реализация ts::multirdp

https://gist.github.com/S3cur3Th1sSh1t/8294ec59d1ef38cba661697edcfacb9b

#soft #ad #pentest #redteam #dev

🔥19👍9🤔1

23.8K viewsRalf Hacker, 16:25

Ralf Hacker Channel

Forwarded from RedTeam brazzers (Миша)

Всем привет!

Количество статей про Kerberos Relay увеличивается непропорционально слабо, в отличие от количества вопросов по этой теме. Поэтому я принял решение сделать небольшую карту, с помощью которой можно подобрать инструмент, подходящий именно вам, исходя из конкретной ситуации.

Карту в полном формате и с кликабельными ссылками можно найти тут:
https://github.com/CICADA8-Research/Penetration/tree/main/KrbRelay%20MindMap

Всем удачного понедельника 🙂

👍32🔥9🥰5😢1

13.6K viewsRalf Hacker, 10:21

Ralf Hacker Channel

CVE-2025-21420: Windows LPE (cleanmgr.exe DLL sideload)

PoC: https://github.com/Network-Sec/CVE-2025-21420-PoC

P.S. LPE такая себе конечно, но sideload отметим)

#lpe #git #exploit #pentest #redteam

🔥26👍6😁5

16.8K viewsRalf Hacker, 12:28

Ralf Hacker Channel

Forwarded from APT

🔍 Exploring NTDS.dit

This blog post examines the structure of the NTDS.dit file, which stores data for Active Directory. It also introduces DIT Explorer, a new open-source tool designed for analyzing NTDS.dit, demonstrating how it interprets the database to provide a structured view of the directory.

🔗 Research:
https://trustedsec.com/blog/exploring-ntds-dit-part-1-cracking-the-surface-with-dit-explorer

🔗 Source:
https://github.com/trustedsec/DitExplorer

#ad #windows #ntds #dnt

🔥18👍9

13.2K viewsRalf Hacker, 14:27

Ralf Hacker Channel

regsecrets как замена secretsdump

Blog: https://www.synacktiv.com/publications/lsa-secrets-revisiting-secretsdump

Script: https://github.com/fortra/impacket/pull/1898/commits/e8f437200248b641b3baa3ce48505232287150e3

#pentest #redteam #ad #creds

🔥24👍4

18.2K viewsRalf Hacker, 06:33

Ralf Hacker Channel

Forwarded from SecuriXy.kz

Обнаружена SQLi уязвимость CVE-2025-26794 в #Exim версии 4.98 при использовании сериализации ETRN.


ETRN #',1); ## INSERT SQL HERE ##  /*

Для устранения проблемы рекомендуется обновиться до версии 4.98.1.

Подробности и эксплойт в контейнере доступны по ссылке https://github.com/OscarBataille/CVE-2025-26794

1🤯15👍7🔥7

13.2K viewsRalf Hacker, 15:10

Ralf Hacker Channel

Forwarded from Adaptix Framework

AdaptixC2 v0.2 is out

* Socks4/5
* Local/Reverse Port forwardin
* MultiProjects
* Light GUI

And more in the changelog

🔥21👍6🤔2

15.6K viewsRalf Hacker, 10:38

Ralf Hacker Channel

Про байпас AMSI в 2025. Что-то еще актуально, а что-то уже нет)

https://en.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

#pentest #redteam #bypass #ad

🔥11👍7🤔2

14.3K viewsRalf Hacker, 19:49

Ralf Hacker Channel

Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes

Blog: https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes

PoC: https://github.com/T3nb3w/ComDotNetExploit

#pentest #redteam #bypass #lpe

mohamed-fakroud.gitbook.io

Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes | Red Teaming's Dojo

👍9🔥4

14.8K viewsRalf Hacker, 11:49

Ralf Hacker Channel

Специальный фреймворк для потрошения браузеров. Типа "C2" со своим сервером, а агент устанавливается как расширение для браузера.

Blog: https://medium.com/@darkrain2009/redext-browser-extension-based-command-control-framework-1eec1402f146

Soft: https://github.com/Darkrain2009/RedExt

Возможностей там много, от просмотра данных, до скриншотов и захвата ввода)

#c2 #pentest #redteam #creds

Medium

RedExt — Offensive Chrome extension framework

RedExt: Exploring Chrome Extensions for Red Team Operations

👍29🔥12

17.6K viewsRalf Hacker, 19:21

Ralf Hacker Channel

При эксплуатации уязвимостей ADCS могут возникать разные ошибки. В блоге подробно рассмотрены причины популярных ошибок, а также варианты решения этих проблем

https://sensepost.com/blog/2025/diving-into-ad-cs-exploring-some-common-error-messages/

#pentest #redteam #adcs

🔥16👍6🤯4

25.2K viewsRalf Hacker, 15:59

Ralf Hacker Channel

Попался интересный материал про RDP. В блоге про то, какие следы можно найти после использования RDP, и как эти следы не оставлять

https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

P.S. пока сильно не вникал, оставил как заметку📝

#ad #pentest #redteam #bypass #lateralmovement

Please open Telegram to view this post

VIEW IN TELEGRAM

devolutions.net

Using RDP without leaving traces: the MSTSC public mode

Learn how MSTSC’s /public mode works! It blocks credential caching, session details, and bitmap storage, enhancing security. Discover its impact and how to reset MSTSC for a clean slate.

👍34🔥10

18K viewsRalf Hacker, 14:38

Ralf Hacker Channel

Forwarded from k8s (in)security (r0binak)

Сегодня вернемся к атакующей тематике, а именно – Mark Manning представил крутейший доклад Command and KubeCTL: Kubernetes Security for Pentesters and Defenders на прошедшей вчера конференции B-Sides Reykjavik 2025.

В докладе он рассмотрел Real World Scenario – начиная с компрометации среды сборки и заканчивая эксфильтрацией секретов в продакшн кластере Kubernetes.

Также нельзя упомянуть о модификациях некоторых ранее известных инструментов, которые автор сделал специально для доклада:

1) В go-pillage-registries добавлен bruteforce имен образов для выкачивания их из regsitry, а также добавлена интеграция с trufflehog для поиска чувствительных данных внутри образов.
2) В backdoored-vault (форк Vault) добавлена DNS эксфильтрация секретов

Со слайдами можно ознакомиться тут.

👍20🔥6

14.6K viewsRalf Hacker, 05:45

Ralf Hacker Channel

CVE-2025-23120: Domain-Level RCE in Veeam Backup & Replication

https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/

Affected Product:
Veeam Backup & Replication 12.3.0.310 and all earlier version 12 builds.

Patched: March 19, 2025

#ad #pentest #redteam #rce

🔥17👍7🤯3

17.6K viewsRalf Hacker, 06:10

Ralf Hacker Channel

Вчера пошумел IngressNightmare: Unauth RCE в Ingress NGINX Controller, что может привести к захвату кластера Kubernetes.

Patched: Feb 7, 2025

Blog: https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

PoC: https://github.com/sandumjacob/IngressNightmare-POCs

А вас тоже расстраивают ресерчи без кода PoC??

#rce #kuber #pentest #exploit

👍30🔥7😱6🙏1

16.9K viewsRalf Hacker, 08:10

Ralf Hacker Channel

Forwarded from Offensive Xwitter

😈 [ Craig Rowland - Agentless Linux Security @CraigHRowland ]

This new Linux script from THC will encrypt and obfuscate any executable or script to hide from on-disk detection:

🔗 https://github.com/hackerschoice/bincrypter

I'm going to show you how to detect it with command line tools in this thread:

🔗 https://threadreaderapp.com/thread/1905052948935377402.html

🐥 [ tweet ]

🔥13👍8

12.9K viewsRalf Hacker, 13:32

Ralf Hacker Channel

Forwarded from Adaptix Framework

AdaptixC2 v0.3 is out

https://github.com/Adaptix-Framework/AdaptixC2

New:
* Linking Agents (eg SMB)
* Sessions Graph
* Agent marker
* Health checker
* And more in the changelog

https://adaptix-framework.gitbook.io/adaptix-framework/changelog/v0.2-greater-than-v0.3

Репост/перепост приветствуется😉

👍25🔥11🥰3😢1🙏1

15.9K viewsRalf Hacker, 15:46

Ralf Hacker Channel

Stage 1 C2 for backdooring Electron applications to bypass application controls. This technique abuses the trust of signed vulnerable Electron applications to gain execution on a target system.

https://github.com/boku7/Loki

Определенно заслуживает внимания

#c2 #pentest #redteam

👍18🔥5🤔5

15.5K viewsRalf Hacker, 21:03

Ralf Hacker Channel

RemoteMonologue: Weaponizing DCOM for NTLM authentication coercions

PoC: https://github.com/xforcered/RemoteMonologue

Blog: https://www.ibm.com/think/x-force/remotemonologue-weaponizing-dcom-ntlm-authentication-coercions

#pentest #redteam #ad #creds #lateral

🔥14👍5🤔3😱1

13.6K viewsRalf Hacker, 16:35

Ralf Hacker Channel

Decrypting Yandex Browser passwords

Soft: https://github.com/Goodies365/YandexDecrypt

@exited3n переписал на python:

Soft: https://github.com/akhomlyuk/Ya_Decrypt

P.S. Yandex Doc: https://yandex.com/support/browser-passwords-crypto/ru/with-master

#creds #pentest #redteam #ad

👍43🔥18🤯9😁4

19.6K viewsRalf Hacker, edited 16:39

Ralf Hacker Channel

И еще один хороший материал подъехал пол часа назад)

В блоге рассматривается шифрование MSSQL Server и методы подбора ключей.

https://specterops.io/blog/2025/04/08/the-sql-server-crypto-detour/

Что еще прикольное узнали из блога: ManageEngine ADSelfService по умолчанию использует ключ, который Microsoft показывает в качестве примера в своей справке😁 прикол конечно...

#pentest #redteam #sql #ad

SpecterOps

Blog - SpecterOps

Your new best friend: Introducing BloodHound Community Edition!

😁19🔥13👍3

16.7K viewsRalf Hacker, 18:29

About

Blog

Apps

Platform