Ralf Hacker Channel

Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes

Blog: https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes

PoC: https://github.com/T3nb3w/ComDotNetExploit

#pentest #redteam #bypass #lpe

mohamed-fakroud.gitbook.io

Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes | Red Teaming's Dojo

👍9🔥4

14.8K viewsRalf Hacker, 11:49

Ralf Hacker Channel

Специальный фреймворк для потрошения браузеров. Типа "C2" со своим сервером, а агент устанавливается как расширение для браузера.

Blog: https://medium.com/@darkrain2009/redext-browser-extension-based-command-control-framework-1eec1402f146

Soft: https://github.com/Darkrain2009/RedExt

Возможностей там много, от просмотра данных, до скриншотов и захвата ввода)

#c2 #pentest #redteam #creds

Medium

RedExt — Offensive Chrome extension framework

RedExt: Exploring Chrome Extensions for Red Team Operations

👍29🔥12

17.6K viewsRalf Hacker, 19:21

Ralf Hacker Channel

При эксплуатации уязвимостей ADCS могут возникать разные ошибки. В блоге подробно рассмотрены причины популярных ошибок, а также варианты решения этих проблем

https://sensepost.com/blog/2025/diving-into-ad-cs-exploring-some-common-error-messages/

#pentest #redteam #adcs

🔥16👍6🤯4

25.2K viewsRalf Hacker, 15:59

Ralf Hacker Channel

Попался интересный материал про RDP. В блоге про то, какие следы можно найти после использования RDP, и как эти следы не оставлять

https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

P.S. пока сильно не вникал, оставил как заметку📝

#ad #pentest #redteam #bypass #lateralmovement

Please open Telegram to view this post

VIEW IN TELEGRAM

devolutions.net

Using RDP without leaving traces: the MSTSC public mode

Learn how MSTSC’s /public mode works! It blocks credential caching, session details, and bitmap storage, enhancing security. Discover its impact and how to reset MSTSC for a clean slate.

👍34🔥10

18K viewsRalf Hacker, 14:38

Ralf Hacker Channel

Forwarded from k8s (in)security (r0binak)

Сегодня вернемся к атакующей тематике, а именно – Mark Manning представил крутейший доклад Command and KubeCTL: Kubernetes Security for Pentesters and Defenders на прошедшей вчера конференции B-Sides Reykjavik 2025.

В докладе он рассмотрел Real World Scenario – начиная с компрометации среды сборки и заканчивая эксфильтрацией секретов в продакшн кластере Kubernetes.

Также нельзя упомянуть о модификациях некоторых ранее известных инструментов, которые автор сделал специально для доклада:

1) В go-pillage-registries добавлен bruteforce имен образов для выкачивания их из regsitry, а также добавлена интеграция с trufflehog для поиска чувствительных данных внутри образов.
2) В backdoored-vault (форк Vault) добавлена DNS эксфильтрация секретов

Со слайдами можно ознакомиться тут.

👍20🔥6

14.6K viewsRalf Hacker, 05:45

Ralf Hacker Channel

CVE-2025-23120: Domain-Level RCE in Veeam Backup & Replication

https://labs.watchtowr.com/by-executive-order-we-are-banning-blacklists-domain-level-rce-in-veeam-backup-replication-cve-2025-23120/

Affected Product:
Veeam Backup & Replication 12.3.0.310 and all earlier version 12 builds.

Patched: March 19, 2025

#ad #pentest #redteam #rce

🔥17👍7🤯3

17.6K viewsRalf Hacker, 06:10

Ralf Hacker Channel

Вчера пошумел IngressNightmare: Unauth RCE в Ingress NGINX Controller, что может привести к захвату кластера Kubernetes.

Patched: Feb 7, 2025

Blog: https://www.wiz.io/blog/ingress-nginx-kubernetes-vulnerabilities

PoC: https://github.com/sandumjacob/IngressNightmare-POCs

А вас тоже расстраивают ресерчи без кода PoC??

#rce #kuber #pentest #exploit

👍30🔥7😱6🙏1

16.9K viewsRalf Hacker, 08:10

Ralf Hacker Channel

Forwarded from Offensive Xwitter

😈 [ Craig Rowland - Agentless Linux Security @CraigHRowland ]

This new Linux script from THC will encrypt and obfuscate any executable or script to hide from on-disk detection:

🔗 https://github.com/hackerschoice/bincrypter

I'm going to show you how to detect it with command line tools in this thread:

🔗 https://threadreaderapp.com/thread/1905052948935377402.html

🐥 [ tweet ]

🔥13👍8

12.9K viewsRalf Hacker, 13:32

Ralf Hacker Channel

Forwarded from Adaptix Framework

AdaptixC2 v0.3 is out

https://github.com/Adaptix-Framework/AdaptixC2

New:
* Linking Agents (eg SMB)
* Sessions Graph
* Agent marker
* Health checker
* And more in the changelog

https://adaptix-framework.gitbook.io/adaptix-framework/changelog/v0.2-greater-than-v0.3

Репост/перепост приветствуется😉

👍25🔥11🥰3😢1🙏1

15.9K viewsRalf Hacker, 15:46

Ralf Hacker Channel

Stage 1 C2 for backdooring Electron applications to bypass application controls. This technique abuses the trust of signed vulnerable Electron applications to gain execution on a target system.

https://github.com/boku7/Loki

Определенно заслуживает внимания

#c2 #pentest #redteam

👍18🔥5🤔5

15.5K viewsRalf Hacker, 21:03

Ralf Hacker Channel

RemoteMonologue: Weaponizing DCOM for NTLM authentication coercions

PoC: https://github.com/xforcered/RemoteMonologue

Blog: https://www.ibm.com/think/x-force/remotemonologue-weaponizing-dcom-ntlm-authentication-coercions

#pentest #redteam #ad #creds #lateral

🔥14👍5🤔3😱1

13.6K viewsRalf Hacker, 16:35

Ralf Hacker Channel

Decrypting Yandex Browser passwords

Soft: https://github.com/Goodies365/YandexDecrypt

@exited3n переписал на python:

Soft: https://github.com/akhomlyuk/Ya_Decrypt

P.S. Yandex Doc: https://yandex.com/support/browser-passwords-crypto/ru/with-master

#creds #pentest #redteam #ad

👍43🔥18🤯9😁4

19.6K viewsRalf Hacker, edited 16:39

Ralf Hacker Channel

И еще один хороший материал подъехал пол часа назад)

В блоге рассматривается шифрование MSSQL Server и методы подбора ключей.

https://specterops.io/blog/2025/04/08/the-sql-server-crypto-detour/

Что еще прикольное узнали из блога: ManageEngine ADSelfService по умолчанию использует ключ, который Microsoft показывает в качестве примера в своей справке😁 прикол конечно...

#pentest #redteam #sql #ad

SpecterOps

Blog - SpecterOps

Your new best friend: Introducing BloodHound Community Edition!

😁19🔥13👍3

16.7K viewsRalf Hacker, 18:29

Ralf Hacker Channel

NTLM релей в WinRMS, не ждали? А вот...

Blog: https://sensepost.com/blog/2025/is-tls-more-secure-the-winrms-case./

Soft: https://github.com/fortra/impacket/pull/1947

#pentest #redteam #relay #ad #lateralmovement

🔥15👍7😱1

23K viewsRalf Hacker, 17:58

Ralf Hacker Channel

Новый вариант метода Thread Hijacking для инъекции в процессы

https://research.checkpoint.com/2025/waiting-thread-hijacking/

#redteam #maldev #bypass

Check Point Research

Waiting Thread Hijacking: A Stealthier Version of Thread Execution Hijacking - Check Point Research

Research by: hasherezade Key Points Introduction Process injection is one of the important techniques used by attackers. We can find its variants implemented in almost every malware. It serves purposes such as: In our previous blog on process injections we…

🔥12👍9

14.2K viewsRalf Hacker, 06:05

Ralf Hacker Channel

Часто же бывает такое, что необходимо найти машины, на которых работают определенные пользователи. Скрипт показывает сессии на всех хостах, которые дернет из LDAP.

https://github.com/p0dalirius/FindUnusualSessions

#pentest #redteam #ad #enum

10🔥43👍17

17.2K viewsRalf Hacker, 10:23

Ralf Hacker Channel

Control Flow Hijacking via Data Pointers. Вариант инъекции шеллкода в процессы.

Blog: https://www.legacyy.xyz/defenseevasion/windows/2025/04/16/control-flow-hijacking-via-data-pointers.html

Очень хорошая работа👍 Интересно тут то, что помимо публикации PoC, 0xLegacyy подробно описал все этапы разработки, начиная от идеи, и заканчивая рабочим PoC. Туда же входит и написание своей заглушки для шеллкода.

P.S. обещал в скором времени опубликовать рабочий BOF))

UPD. Вот и BOF: https://github.com/iilegacyyii/DataInject-BOF

#pentest #redteam #maldev #bypass

👍19🔥9

15.2K viewsRalf Hacker, edited 11:45

Ralf Hacker Channel

Большой сборник блог/PoC методов инъекции в процессы для Windows и Linux

https://github.com/itaymigdal/awesome-injection

Думаю, он еще будет активно пополняться)

#pentest #redteam #maldev

GitHub

GitHub - itaymigdal/awesome-injection: Centralized resource for listing and organizing known injection techniques and POCs

Centralized resource for listing and organizing known injection techniques and POCs - itaymigdal/awesome-injection

🔥30👍15😁1🤔1

15K viewsRalf Hacker, 15:45

Ralf Hacker Channel