Ralf Hacker Channel – Telegram

Ralf Hacker Channel

@RalfHackerChannel

27.8K subscribers

456 photos

16 videos

503 files

571 links

Пул тегов:
https://tttttt.me/RalfHackerChannel/297

Админ: @hackerralf8

Download Telegram

About

Blog

Apps

Platform

Ralf Hacker Channel

27.8K subscribers

Ralf Hacker Channel

Если кто пользуется hashcat, то вот вам набор правил, который был обновлен вчера. По утверждению автора, список был значительно сокращен, но не теряет в производительности))

https://github.com/stealthsploit/OneRuleToRuleThemStill

#git #pentest #redteam

👍41🔥6🎉3😁2

20.4K viewsRalf Hacker, 06:32

Ralf Hacker Channel

Сборник всех версий библиотеки ntdll для всех версий Windows.

https://winbindex.m417z.com/?file=ntdll.dll

#redteam #dev

Winbindex - The Windows Binaries Index

An index of Windows binaries, including download links for executables such as exe, dll and sys files

🔥13👍2😢2🥰1

15.2K viewsRalf Hacker, 09:21

Ralf Hacker Channel

BOF, для запуска в памяти PE-файлов, а не только DotNet сборок.

https://github.com/Octoberfest7/Inline-Execute-PE

#pentest #redteam #git #cobaltstrike

👍18😢2

16.1K viewsRalf Hacker, edited 15:34

Ralf Hacker Channel

CVE-2023-24055 KeePass 2.5x

https://github.com/alt3kx/CVE-2023-24055_PoC

Если кратко, то имея доступ к файлу конфигураций KeePass, можно эксфильтровать хранящиеся пароли на свой сервер в открытом виде.Фишка в том, что не нужно мониторить, когда пользователь откроет менеджер.

PS: хотя способ был описан harmj0y ещё лет 7 назад))

#git #pentest #redteam #exploit

👍25😱7😢2😁1

22.8K viewsRalf Hacker, 04:22

Ralf Hacker Channel

И новое исследование от специалистов из SpecterOps про контроллеры домена только для чтения (RODC) и пентест.

https://posts.specterops.io/at-the-edge-of-tier-zero-the-curious-case-of-the-rodc-ef5f1799ca06

#ad #pentest #redteam #ad

At the Edge of Tier Zero: The Curious Case of the RODC

The read-only Domain Controller (RODC) is a solution that Microsoft introduced for physical locations that don’t have adequate security to host a Domain Controller but still require directory…

👍9🎉4

17.7K viewsRalf Hacker, edited 04:56

Ralf Hacker Channel

Только опубликовано крутое исследование по обходу методов анализа EDR на основе трассировки стека

https://0xdarkvortex.dev/proxying-dll-loads-for-hiding-etwti-stack-tracing/

#redteam #maldev

0xdarkvortex.dev

Hiding In PlainSight - Proxying DLL Loads To Hide From ETWTI Stack Tracing

Dark Vortex provides various cybersecurity trainings, products and other services.

🔥22👍5

20.9K viewsRalf Hacker, edited 18:24

Ralf Hacker Channel

BloodHound Unleashed.pdf

Крутая презенташка по работе с BloodHound. Думаю, будет полезна многим)

#pentest #redteam

👍16🔥11😢3

20.3K viewsRalf Hacker, edited 04:56

Ralf Hacker Channel

И ещё одно крутое исследование по обходу EDR!

(По утверждению автора: всех EDR)

https://0xdarkvortex.dev/hiding-in-plainsight/

#redteam #maldev

0xdarkvortex.dev

Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call Stacks

Dark Vortex provides various cybersecurity trainings, products and other services.

👍14🔥3

22K viewsRalf Hacker, 05:01

Ralf Hacker Channel

И ещё одна новая картошка! RasMan service for privilege escalation

https://github.com/crisprss/RasmanPotato

#git #lpe #soft #pentest #redteam

GitHub - crisprss/RasmanPotato: Abuse Impersonate Privilege from Service to SYSTEM like other potatoes do

Abuse Impersonate Privilege from Service to SYSTEM like other potatoes do - crisprss/RasmanPotato

🔥16👍4

22.6K viewsRalf Hacker, 15:43

Ralf Hacker Channel

И наконец опубликована картошка для CVE-2023-21746 (Windows LPE)

Blog: https://www.localpotato.com/localpotato_html/LocalPotato.html

PoC: https://github.com/decoder-it/LocalPotato

#git #lpe #pentest #redteam

LocalPotato - When Swapping The Context Leads You To SYSTEM

Here we are again with our new &ast;potato flavor, the LocalPotato&excl; This was a cool finding so we decided to create this dedicated website &semi;)

🔥20👍4

19.5K viewsRalf Hacker, 19:54

Ralf Hacker Channel

Windows LPE via StorSvc service

PoC: https://github.com/blackarrowsec/redteam-research/tree/master/LPE%20via%20StorSvc

#lpe #pentest #redteam

redteam-research/LPE via StorSvc at master · blackarrowsec/redteam-research

Collection of PoC and offensive techniques used by the BlackArrow Red Team - blackarrowsec/redteam-research

👍13🔥5😱2

21K viewsRalf Hacker, 14:18

Ralf Hacker Channel

Это реально круто!

Вкратце: позволяет записывать файлы, созданные маяком кобальта (на примере кобальта), в память, а не на диск в системе.

https://github.com/Octoberfest7/MemFiles

#redteam #pentest #git #cs #bypass

🔥26👍15

32.9K viewsRalf Hacker, 20:12

Ralf Hacker Channel

А это интересно)))

sc.exe sdset scmanager D:(A;;KA;;;WD)

UPD: это пример для одной конкретной службы (в данном случае scmanager), и он не даст контроля над всеми службами, так как у каждой службы свой ACL!

#redteam #blueteam #persistence

👍44🔥2😁2

22.2K viewsRalf Hacker, edited 12:36

Ralf Hacker Channel

Кому интересно прям погрузиться во внутрянку и теоретически, и практически, очень рекомендую данный блог! Очень стоящий материал, при том на русском)

https://ardent101.github.io/

🔥50👍18😁3🎉1🙏1

22.7K viewsRalf Hacker, edited 12:48

Ralf Hacker Channel

Burp Pro 2023.2.2 (1 марта). Инструкция по лицензированию внутри

#burp #web #soft

👍45🔥4🥰4

22.4K viewsRalf Hacker, 15:56

Ralf Hacker Channel

Burp Pro 2023.2.2.zip

🔥67👍10😱6🥰4😁3🙏2

42.4K viewsRalf Hacker, 15:56

Ralf Hacker Channel

CVE-2023-21768: Windows 11 LPE

https://github.com/chompie1337/Windows_LPE_AFD_CVE-2023-21768

#exploit #lpe #redteam #pentest #git

GitHub - chompie1337/Windows_LPE_AFD_CVE-2023-21768: LPE exploit for CVE-2023-21768

LPE exploit for CVE-2023-21768. Contribute to chompie1337/Windows_LPE_AFD_CVE-2023-21768 development by creating an account on GitHub.

🔥24🥰2👍1

22.8K viewsRalf Hacker, 21:53

Ralf Hacker Channel

Local privilege escalation via PetitPotam (perfectly on Windows 21H2 10.0.20348.1547)

https://github.com/wh0amitz/PetitPotato

#lpe #pentest #redteam #git

GitHub - wh0amitz/PetitPotato: Local privilege escalation via PetitPotam (Abusing impersonate privileges).

Local privilege escalation via PetitPotam (Abusing impersonate privileges). - wh0amitz/PetitPotato

👍24😁5🔥3

23.6K viewsRalf Hacker, 06:16

Ralf Hacker Channel

🎉7👍1

34.7K viewsRalf Hacker, 13:31

Ralf Hacker Channel

SОC 200 (PDF + Video)

Полезный материал

#course

🔥90👍11🎉6

54.8K viewsRalf Hacker, 13:31