UAC Bypass через IFaultrepElevatedDataCollection COM

https://github.com/Wh04m1001/IFaultrepElevatedDataCollectionUAC

#lpe #redteam #pentest

Описание софта группы BlackTech, используемого при атаках на японские компании.

#apt #report

Описание кампании группы Winnti против государственных учреждений в Шри-Ланке с использованием DBoxAgent'a

#apt #report

Анализ атак группы OldGremlin, нацеленных на российский бизнес

#apt #report

CVE-2022-33679 Windows Kerberos Elevation of Privilege

https://github.com/Bdenneu/CVE-2022-33679

#git #exploit

Разбор TTP FIN APT OPERA1ER

#apt #report

DLL на C#, которая выгрузит все содержимое KeePass в открытом виде, после ее загрузки в процесс менеджера паролей.

https://github.com/d3lb3/KeeFarceReborn

#git #tools #creds #pentest #redteam

Доклад: Cobalt Strike. Тактика современных угроз

https://youtu.be/eXlRJtY82Rg

#cobalt #redteam #pentest

Новые сюрпризы в AD CS... Добавим технику ESC11🙈

https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/

#ad #pentest #redteam

Уже многие каналы опубликовали PoC ProxyNotShell - https://github.com/testanull/ProxyNotShell-PoC, но у меня эта дичь под второй python не работает. Поэтому пришлось немного переписать под python3

На следующей неделе BlackHat Europe, и вот уже пошли новые тулзы (вернее круто переработанная старые).

https://github.com/p0dalirius/Coercer

P.s. думаю сам инструмент в представлении не нуждается))

#soft #git

Больше картошки))

https://github.com/BeichenDream/PrintNotifyPotato

LPE for Windows 10-11 & Windows Server 2012-2022

UPD: + https://github.com/zcgonvh/DCOMPotato

#soft #git

Довольно интересный анализ на примере Аваста

Hooking System Calls in Windows 11 22H2 like Avast Antivirus. Research, analysis and bypass

https://the-deniss.github.io/posts/2022/12/08/hooking-system-calls-in-windows-11-22h2-like-avast-antivirus.html

#research #redteam

Вчера обновили шпаргалку по абузу DACL

#pentest #redteam

На Source Zero Con 2022 представили данный инструмент. Если кратко: кидаете скомпилированный бинарь, тулза из бинаря убирает известные IoC строки, подписывает сертом из другого бинаря, ну и помогает EDR обходить (за счёт увеличения размера файла)

https://github.com/optiv/Mangle

#redteam #pentest #bypass

Люблю ресерчи SpecterOps, вот если кому Azure интересен: Passwordless Persistence and Privilege Escalation in Azure

https://posts.specterops.io/passwordless-persistence-and-privilege-escalation-in-azure-98a01310be3f

#azure

Это круто! В ресерче рассмотрены новые методы восстановления хешей NTLM из зашифрованных учётных данных, защищённый CredGuard в Windows.
https://research.ifcr.dk/pass-the-challenge-defeating-windows-defender-credential-guard-31a892eee22

#creds #pentest #redteam #ad #research