kampania ataków APT chińskiej grupy hakerów
AhnLabWysłane przez kingkimgim , 31 stycznia 2023 rDalbit (m00nlight): kampania ataków APT chińskiej grupy hakerów0. PrzeglądTreść jest rozszerzeniem bloga „Attack Group using FRP (Fast Reverse Proxy)...
View ArticleClik here to view.
Let's Go (VS) Code — styl Red Team
Podpisany i hostowany przez firmę Microsoft Reverse Shell code.exe dzięki Visual StudioMS oferuje podpisany plik binarny (code.exe), który ustanowi kanał Command&Control za pośrednictwem oficjalnej...
View ArticleClik here to view.
Skype, MS Teams, Lync - Red Team style
Jak Twój komunikator używany do komunikacji wewnętrznej może zagrozić Twojej firmieJak Twój komunikator używany do komunikacji wewnętrznej (Teams lub S4B) może zagrozić Twojej firmieW tym wpisie na...
View ArticleClik here to view.
Atak desynchronizujący po stronie klienta [CSD]
Pukanie do drzwi wejściowych (atak desynchronizujący po stronie klienta na Azure CDN)Kilka miesięcy temu rozpocząłem polowanie na błędy bezpieczeństwa w ramach prywatnego programu dostępnego za...
View ArticleEmulator android MacOS
W celu uruchomienia emulatora androida z poziomu terminala:❯ ./emulator -avd Pixel_3a_API_32_arm64-v8a❯ pwd/Users/michal/Library/Android/sdk/emulator
View ArticleMobSF on MacOS
https://github.com/MobSF/docs/blob/master/dynamic_analyzer.md❯ ./emulator -avd Pixel_API_28 -writable-system -no-snapshot
View ArticleClik here to view.
Przemyt pamięci podręcznej przeglądarek - dostarczanie c2 red teaming
Wpis o tym w jak sprytny sposób dostarczyć c2 na komputer użytkownika Podczas spotkań zespołu Red Team często korzystam z inżynierii społecznej, aby nakłonić jednego z pracowników mojego klienta do...
View ArticlePenetration test flutter app
https://github.com/ptswarm/reFlutter ❯ pip3 install --upgrade --force-reinstall reflutterDefaulting to user installation because normal site-packages is not writeableCollecting reflutter Downloading...
View ArticleSQLi oneliner automation
subfinder -d testphp.vulnweb.com -all -silent | gau | urldedupe | gf sqli >sql.txt; sqlmap -m sql.txt --batch --dbs --risk 2 --level 5 --random-agent | tee -a sqli.txtgo install -v...
View ArticleRun nuclei for all ports
Uruchamianie nuclei na wszystkich portach naabu -s -host 192.168.1.0/24 | while read -r line; do nuclei -u "${line}">> siec_wew ; done
View ArticleClik here to view.
Pliki *.js.map
W aplikacjach webowych pamiętaj aby sprawdzać czy deweloper nie zapomniał o usunięciu plików .js.map.Szybki skrypt w PHP i zazwyczaj dobry efekt<?php /** * Created by PhpStorm. * User: edwinsturt *...
View Articlerun ffuf from all domains from file
httpx -list mexico | xargs -I {} sh -c 'clean_url=$(echo {} | sed -e "s|https://|1|g" -e "s|http://|2|g"); ffuf -u {}/FUZZ -w raft-large-words.txt -ac -c -e...
View Articleapk speed enviroment for pentest
emulator -avd Pixel_5_API_30 adb root; adb connect localhost:6000; sleep 1; adb push frida-server /data/local/tmp/; adb shell "chmod 755 /data/local/tmp/frida-server"; adb shell...
View Article