ralfhackerchannel | Unsorted

Telegram-канал ralfhackerchannel - Ralf Hacker Channel

27979

Пул тегов: https://t.me/RalfHackerChannel/297 Админ: @hackerralf8

Subscribe to a channel

Ralf Hacker Channel

03 November 2025 18:34

Conquest

A feature-rich and malleable command & control/post-exploitation framework developed in Nim.

Blog: https://jakobfriedl.github.io/blog/nim-c2-traffic/

Читать полностью…

Ralf Hacker Channel

28 October 2025 18:28

Персист на уровне системы через DLL Hijacking в экранном дикторе Windows. Срабатывает при входе и выходе из системы.

https://trustedsec.com/blog/hack-cessibility-when-dll-hijacks-meet-windows-helpers

#pentest #redteam #persist

Читать полностью…

Ralf Hacker Channel

13 October 2025 07:42

Evasion-Kit for Cobalt Strike

Blog: https://rastamouse.me/crystal-kit/

Soft: https://github.com/rasta-mouse/Crystal-Kit

#maldev #cs #pentest #redteam

Читать полностью…

Ralf Hacker Channel

18 September 2025 11:13

Как за пару кнопок убить AV/EDR (разных цветов)

Из требований:
- Наличие прав админа на тачке;
- Возможность доставки procmon.
А далее всё более чем прозаично.

1. Включение функции "EnableBootLooging";
2. Создание символической ссылки:

mklink C:\Windows\Procmon.pmb "<Полный путь до файла который требуется перезаписать>"

3. Ребут тачки.

Получаем магию.

Подробнее:
https://www.zerosalarium.com/2025/09/Break-Protective-Shell-Windows-Defender-Folder-Redirect-Technique-Symlink.html?m=1

Читать полностью…

Ralf Hacker Channel

24 August 2025 19:45

Иногда DLL библиотеки не содержат реализации каких-то функций, а просто вызывают соответсивующую функцию из другой DLLки. Пример есть в следующем посте.

https://www.hexacorn.com/blog/2025/08/19/dll-forwardsideloading/

А еще там есть уже готовый списочек, удобно:

https://hexacorn.com/d/apis_fwd.txt

#maldev #winapi

Читать полностью…

Ralf Hacker Channel

11 August 2025 21:50

Три месяца назад было обновление скрипта certipy, а вот теперь вышло обновление и для Certify.

Blog: https://specterops.io/blog/2025/08/11/certify-2-0/

Wiki: https://github.com/GhostPack/Certify/wiki/4-%E2%80%90-Escalation-Techniques

#ad #pentest #redteam #adcs

Читать полностью…

Ralf Hacker Channel

28 July 2025 18:49

AdaptixC2 v0.7 is out

https://github.com/Adaptix-Framework/AdaptixC2

* Поддержка скриптов AxScript
* Менеджер учетных данных
* Поддержка BOF в агенте gopher
* Новые BOF: potato-dcom, nanodump, noconsolation

Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog-and-updates/v0.6-greater-than-v0.7

Читать полностью…

Ralf Hacker Channel

21 July 2025 23:04

CVE-2025-53770: SharePoint RCE (ToolShell)

Exploit: https://github.com/soltanali0/CVE-2025-53770-Exploit

Patched: July 20, 2025

#rce #pentest #redteam #ad #sharepoint #cve

Читать полностью…

Ralf Hacker Channel

16 July 2025 23:22

🔑 Golden DMSA

Critical vulnerability in Windows Server 2025 allows attackers with KDS root key access to generate passwords for all dMSA/gMSA accounts forest-wide. New research reveals design flaw in ManagedPasswordId structure - only 1,024 possible combinations makes brute-force trivial.

🔗 Research:
https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass/

🔗 Source:
https://github.com/Semperis/GoldenDMSA

#ad #windows #dmsa #kerberos #persistence

Читать полностью…

Ralf Hacker Channel

08 July 2025 23:30

CVE-2025-48799: Windows Update Service LPE

PoC: https://github.com/Wh04m1001/CVE-2025-48799

Patched: July 8, 2025

This vulnability affects windows clients (win11/win10) with at least 2 hard drives.


#lpe #windows #pentest #redteam

Читать полностью…

Ralf Hacker Channel

01 July 2025 21:53

CVE-2025-32463: sudo 1.9.14-1.9.17 LPE

Blog + exploit: https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

Patched: June 28, 2025

#lpe #linux #pentest #redteam

Читать полностью…

Ralf Hacker Channel

26 June 2025 08:31

Reads blacklist.txt and blocks dlls from loading with option to unblock subsequently. Patches LdrLoadDll in local/remote process to return dll not found.


https://github.com/cybersectroll/TrollBlacklistDLL

#pentest #redteam #av #evasion

Читать полностью…

Ralf Hacker Channel

25 June 2025 09:53

AdaptixC2 v0.6 is out

https://github.com/Adaptix-Framework/AdaptixC2

* Обновленная консоль агента с гибкими настройками
* Оповещения в Telegram
* OTP для синхронизации файлов и команд
* Новая тема Dracula
* Обновление до Golang 1.24.4

Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog/v0.5-greater-than-v0.6

Читать полностью…

Ralf Hacker Channel

11 June 2025 13:36

В продолжение все той же темы CVE-2025-33073...

https://www.synacktiv.com/publications/ntlm-reflection-is-dead-long-live-ntlm-reflection-an-in-depth-analysis-of-cve-2025

Еще один ресерч, на это раз от Synactiv. Вот только у них не LPE, а Auth RCE от имени SYSTEM (если подпись SMB на машине не требуется).

Even though CVE-2025-33073 is referred by Microsoft as an elevation of privilege, it is actually an authenticated remote command execution as SYSTEM on any machine which does not enforce SMB signing.


#rce #lpe #ad #relay #pentest #redteam

Читать полностью…

Ralf Hacker Channel

07 June 2025 09:18

CVE-2025-32756: Fortinet UnAuth RCE

PoC: https://github.com/kn0x0x/CVE-2025-32756-POC

Affected Products: FortiVoice, FortiMail, FortiNDR, FortiRecorder, FortiCamera


#exploit #git #pentest #redteam

Читать полностью…

Ralf Hacker Channel

30 October 2025 18:40

Как круто развивается BloodHound... Теперь и сетевые ресурсы можно отображать

Blog: https://specterops.io/blog/2025/10/30/sharehound-an-opengraph-collector-for-network-shares/

Soft: https://github.com/p0dalirius/sharehound

#pentest #ad #bloodhound

Читать полностью…

Ralf Hacker Channel

23 October 2025 23:18

📄 Catching Credential Guard Off Guard

Credential Guard was supposed to end credential dumping. It didn't. @bytewreck just dropped a new blog post detailing techniques for extracting credentials on fully patched Windows 11 & Server 2025 with modern protections enabled.

🔗 DumpGuard

Proof-of-Concept tool for extracting NTLMv1 hashes from sessions on modern Windows systems.

P.S. Previously, crack.sh operated a free service for performing rainbow table lookups to recover NT hashes from NTLMv1 responses, but was recently shut down due to maintenance issues. In its absence, a new free service was published at ntlmv1.com.

Читать полностью…

Ralf Hacker Channel

01 October 2025 16:54

https://github.com/rasta-mouse/GadgetHunter

Find jmp gadgets for call stack spoofing

#maldev #evasion

Читать полностью…

Ralf Hacker Channel

08 September 2025 20:55

Real-time analysis of LOLDrivers against Microsoft's HVCI blocklist

https://byovd-watchdog.pwnfuzz.com/

Хороший ресурс)

#drivers #lpe #windows #lol

Читать полностью…

Ralf Hacker Channel

19 August 2025 12:30

🐶 vCenterHound

Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges

Читать полностью…

Ralf Hacker Channel

31 July 2025 23:54

https://github.com/TheSleekBoyCompany/AnsibleHound

Go collector for adding Ansible WorX and Ansible Tower attack paths to BloodHound with OpenGraph


#pentest #ansible #bloodhound

Читать полностью…

Ralf Hacker Channel

25 July 2025 21:30

У SpecterOps очередная крутая статья про сбор данных из ADWS.

https://specterops.io/blog/2025/07/25/make-sure-to-use-soapy-an-operators-guide-to-stealthy-ad-collection-using-adws/

Что еще полезного: как использовать утилиту SoaPy, конвертировать данные в формат BloodHound, ну и конечно как обнаружить этот самый сбор данных домена.

#ad #pentes #redteam #enum #bloodhound #soap

Читать полностью…

Ralf Hacker Channel

18 July 2025 22:32

Немного про релей с SCCM в MSSQL для получения учетных данных NAA и не только.

https://specterops.io/blog/2025/07/15/id-like-to-speak-to-your-manager-stealing-secrets-with-management-point-relays/

А обновление в SCCMHunter обещают после BlackHat в августе

#ad #sccm #pentest #redteam #relay

Читать полностью…

Ralf Hacker Channel

11 July 2025 15:57

CVE-2025-25257: Pre-Auth SQLi to RCE - Fortinet FortiWeb

PoC: https://github.com/watchtowrlabs/watchTowr-vs-FortiWeb-CVE-2025-25257

Blog: https://labs.watchtowr.com/pre-auth-sql-injection-to-rce-fortinet-fortiweb-fabric-connector-cve-2025-25257/

Affected:
7.6.0 through 7.6.3
7.4.0 through 7.4.7
7.2.0 through 7.2.10
7.0.0 through 7.0.10

#rce #pentest #redteam #fortinet #cve

Читать полностью…

Ralf Hacker Channel

08 July 2025 17:02

🩸 CitrixBleed 2 — Citrix NetScaler Memory Leak (CVE-2025-5777)

Critical memory leak vulnerability in Citrix NetScaler ADC/Gateway. Sending malformed POST request with login parameter without value causes server to return ~127 bytes of uninitialized stack memory, including session tokens, enabling MFA bypass and active session hijacking.

🔗 Research:
https://doublepulsar.com/citrixbleed-2-electric-boogaloo-cve-2025-5777-c7f5e349d206

🔗 Source:
https://github.com/win3zz/CVE-2025-5777

#citrix #netscaler #memoryleak #exploit

Читать полностью…

Ralf Hacker Channel

01 July 2025 17:05

Abusing Chrome Remote Desktop on Red Team Operations: A Practical Guide

In this post, we’ll be exploring a practical technique for abusing Chrome Remote Desktop (also known as Google Remote Desktop) within a Red Team operation.

Читать полностью…

Ralf Hacker Channel

25 June 2025 15:00

Сразу две статьи от SpecterOps, можно считать, одна - продолжение другой. В блоге разбирают атаки на трасты AD, но с упором на BloodHound CE.

1. Good Fences Make Good Neighbors: New AD Trusts Attack Paths in BloodHound

2. Untrustworthy Trust Builders: Account Operators Replicating Trust Attack (AORTA)

Даже если не собираетесь погружаться в BHCE, стоит просто бегло почитать))

#pentest #redteam #ad #trust #lateralmovement #bloodhound

Читать полностью…

Ralf Hacker Channel

18 June 2025 10:45

BloodHound Query Library

A collection of Cypher queries designed to help BloodHound users to unlock the full potential of the BloodHound platform by creating an open query ecosystem.

Blog: https://specterops.io/blog/2025/06/17/introducing-the-bloodhound-query-library/

Читать полностью…

Ralf Hacker Channel

11 June 2025 10:34

CVE-2025-33073: Reflective Kerberos Relay (LPE)

Blog: https://blog.redteam-pentesting.de/2025/reflective-kerberos-relay-attack/

Patched: June 10, 2025

Интересная LPE с релеем на себя... Даже CVE есть)

#lpe #ad #relay #pentest #redteam

Читать полностью…

Ralf Hacker Channel

06 June 2025 20:21

CVE-2025-49113: Roundcube (1.6.10) Auth RCE

blog: https://fearsoff.org/research/roundcube

PoC: https://github.com/fearsoff-org/CVE-2025-49113

#exploit #git #pentest #redteam

Читать полностью…
Subscribe to a channel