Ralf Hacker Channel
28.1K subscribers
470 photos
17 videos
503 files
610 links
Download Telegram
Интересный проект

https://github.com/airbus-seclab/soxy

soxy is a modular tool to interact with several VDIs that operates over RDP, such as VMware Horizon, Citrix and native Windows RDP. It supports useful debug services (e.g. clipboard, console/shell, sharing, FTP server, SOCKS5 proxy).


#git #tools #pentest #redteam
🔥17👍3
CVE-2025-21420: Windows LPE (cleanmgr.exe DLL sideload)

PoC: https://github.com/Network-Sec/CVE-2025-21420-PoC

P.S. LPE такая себе конечно, но sideload отметим)

#lpe #git #exploit #pentest #redteam
🔥26👍6😁5
CVE-2025-32756: Fortinet UnAuth RCE

PoC: https://github.com/kn0x0x/CVE-2025-32756-POC

Affected Products: FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera


#exploit #git #pentest #redteam
1👍23🔥5🤔5😁2🥰1
И автор статьи выше, опубликовал свой инструмент... В описании все сказано))

Pipetap helps you observe, intercept, and replay traffic over Windows Named Pipes.


https://github.com/sensepost/pipetap

#soft #git
1🔥33👍16😱3🤔2
Решил выходить с творчекого перерыва, и заметки снова сюда писать))

Утилита для SCCM CRED1 (PXE boot media)

https://github.com/leftp/SharpPXE

Питонов много есть, шарп пусть будет тоже, а там и BOF появится😁

#sccm #soft #git
👍27🔥11🤔4🎉3😁2
https://github.com/zh54321/SharePointDumper

Enumerates all SharePoint sites/drives a user can access via Microsoft Graph, recursively downloads files, and logs every Graph + SharePoint HTTP request for SIEM correlation, detection engineering, and IR testing.

#soft #ad #git
1👍23🔥16🥰4😱4🤔3
Новый сканер для обнаружения уязвимостей к NTLM релеям

https://github.com/depthsecurity/RelayKing-Depth/

* Сканирует по SMB, LDAP/S, MSSQL, HTTP/S, RPC, WinRM
* Находит WebDAV WebClient, CVE-2025-33073 (NTLM reflection), NTLMv1 + всякие PrinterBug, PetitPotam и т.п.
* Поддерживает аудит всего домена
* Составляет список таргетов для ntlmrelayx и других софтин.
* Сохраняет отчет в plaintext/JSON/CSV/Markdown


Есть статья в блоге: https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/

#soft #git #ad #pentest #relay
1👍36🔥19🤔5😱2🥰1🤯1
Сейчас на почту пришло: Warp is now open-source.

https://github.com/warpdotdev/warp

Крутой терминал, особенно если не включать всякую AI-хрень😁

Там много всякого, но мне две фичи важны (на линухе):
1. Сохранение всего ввода вывода во всех разделах и вкладках терминала даже при выключении компа
2. Удобное ведение истории команд, кроме общей, еще и отдельные для каждого рабочего каталога, откуда команды выполняются

#soft #git #terminal
2👍30🔥14😁7🤔3
NightmareEclipse продолжает свой крестовый поход против Microsoft. После позавчерашнего LPE RoguePlanet, уже сегодня он опубликовал обход BitLocker.

Все PoC'и автор выкладывает тут, после того как Microsoft удалил его аккаунты на Github и Gitlab. И того, полный список:

1. GreatXML - Обход BitLocker через MS Defender. Unpatched

2. RoguePlanet - LPE через Race condition в MS Defender. Unpatched

3. MiniPlasma - LPE через драйвер cldflt.sys. Patched Jun, 9.

4. GreenPlasma - LPE через CTFMON (CVE-2026-45586) Patched Jun, 9.

5. YellowKey - Обход BitLocker через WinRE (CVE-2026-45585) Patched May, 19.

6. BlueHammer - LPE через компоненты MS Defender (CVE-2026-33825). Patched Apr, 19.

7. RedSun - LPE через MS Defender (TOCTOU + CfAPI). Patched May, 19.

8. UnDefend - Деактивация обновлений MS Defender (DoS). Patched May, 19.


Офенсив комьюнити поддерживают исследователя. Кто-то конечно из-за солидарности, но в основном по принципу "конфликт идет - нули летят".

#pentest #redteam #exploit #lpe #ad #git
1👍38🔥17🎉4😁3