ralfhackerchannel | Unsorted

Telegram-канал ralfhackerchannel - Ralf Hacker Channel

27979

Пул тегов: https://t.me/RalfHackerChannel/297 Админ: @hackerralf8

Subscribe to a channel

Ralf Hacker Channel

12 February 2026 20:13

Кто-то реализовал линуховый beacon для Cobalt Strike

https://github.com/EricEsquivel/CobaltStrike-Linux-Beacon

#soft #c2 #git

Читать полностью…

Ralf Hacker Channel

26 January 2026 23:24

Kubernetes RCE Via Nodes/Proxy GET Permission

Лучше описание не составить:

anyone with access to a service account assigned nodes/proxy GET that can reach a Node’s Kubelet on port 10250 can send information to the /exec endpoint, executing commands in any Pod, including privileged system Pods, potentially leading to a full cluster compromise. Kubernetes AuditPolicy does not log commands executed through a direct connection to the Kubelet’s API.


Полная статья: https://grahamhelton.com/blog/nodes-proxy-rce

Disclosure Status: Won’t fix (Intended behavior)

#k8s #pentest #redteam

Читать полностью…

Ralf Hacker Channel

24 January 2026 15:31

Решил выходить с творчекого перерыва, и заметки снова сюда писать))

Утилита для SCCM CRED1 (PXE boot media)

https://github.com/leftp/SharpPXE

Питонов много есть, шарп пусть будет тоже, а там и BOF появится😁

#sccm #soft #git

Читать полностью…

Ralf Hacker Channel

08 December 2025 19:38

И автор статьи выше, опубликовал свой инструмент... В описании все сказано))

Pipetap helps you observe, intercept, and replay traffic over Windows Named Pipes.


https://github.com/sensepost/pipetap

#soft #git

Читать полностью…

Ralf Hacker Channel

06 December 2025 21:59

А это очень круто... это как bloodyAD, только в BOF'ах 😳

https://github.com/P0142/LDAP-Bof-Collection

#redteam #pentest #soft #git #ad

Читать полностью…

Ralf Hacker Channel

14 November 2025 12:19

Fortinet 0day

An auth bypass + path traversal in Fortinet FortiWeb to create new administrative users on exposed devices without requiring authentication.

Blog: https://www.rapid7.com/blog/post/etr-critical-vulnerability-in-fortinet-fortiweb-exploited-in-the-wild/

Dork:
ZoomEye Dork: app="FortiWeb"
HUNTER: product.name="FortiWeb"

Читать полностью…

Ralf Hacker Channel

07 November 2025 20:04

Определенно стоит почитать

https://www.synacktiv.com/en/publications/site-unseen-enumerating-and-attacking-active-directory-sites

Sites did not receive much attention by the Active Directory offensive research community, comparatively to other ACL-based attack vectors. This article aims to demonstrate that not only do attack vectors targeting Active Directory sites exist, but that they can lead to impactful privilege escalation scenarios and to domain(s) compromise.


#ad #pentest #redteam #bloodhound

Читать полностью…

Ralf Hacker Channel

30 October 2025 18:40

Как круто развивается BloodHound... Теперь и сетевые ресурсы можно отображать

Blog: https://specterops.io/blog/2025/10/30/sharehound-an-opengraph-collector-for-network-shares/

Soft: https://github.com/p0dalirius/sharehound

#pentest #ad #bloodhound

Читать полностью…

Ralf Hacker Channel

23 October 2025 23:18

📄 Catching Credential Guard Off Guard

Credential Guard was supposed to end credential dumping. It didn't. @bytewreck just dropped a new blog post detailing techniques for extracting credentials on fully patched Windows 11 & Server 2025 with modern protections enabled.

🔗 DumpGuard

Proof-of-Concept tool for extracting NTLMv1 hashes from sessions on modern Windows systems.

P.S. Previously, crack.sh operated a free service for performing rainbow table lookups to recover NT hashes from NTLMv1 responses, but was recently shut down due to maintenance issues. In its absence, a new free service was published at ntlmv1.com.

Читать полностью…

Ralf Hacker Channel

01 October 2025 16:54

https://github.com/rasta-mouse/GadgetHunter

Find jmp gadgets for call stack spoofing

#maldev #evasion

Читать полностью…

Ralf Hacker Channel

08 September 2025 20:55

Real-time analysis of LOLDrivers against Microsoft's HVCI blocklist

https://byovd-watchdog.pwnfuzz.com/

Хороший ресурс)

#drivers #lpe #windows #lol

Читать полностью…

Ralf Hacker Channel

19 August 2025 12:30

🐶 vCenterHound

Collect infrastructure and permissions data from vCenter and export it as a BloodHound‑compatible graph using Custom Nodes/Edges

Читать полностью…

Ralf Hacker Channel

31 July 2025 23:54

https://github.com/TheSleekBoyCompany/AnsibleHound

Go collector for adding Ansible WorX and Ansible Tower attack paths to BloodHound with OpenGraph


#pentest #ansible #bloodhound

Читать полностью…

Ralf Hacker Channel

25 July 2025 21:30

У SpecterOps очередная крутая статья про сбор данных из ADWS.

https://specterops.io/blog/2025/07/25/make-sure-to-use-soapy-an-operators-guide-to-stealthy-ad-collection-using-adws/

Что еще полезного: как использовать утилиту SoaPy, конвертировать данные в формат BloodHound, ну и конечно как обнаружить этот самый сбор данных домена.

#ad #pentes #redteam #enum #bloodhound #soap

Читать полностью…

Ralf Hacker Channel

18 July 2025 22:32

Немного про релей с SCCM в MSSQL для получения учетных данных NAA и не только.

https://specterops.io/blog/2025/07/15/id-like-to-speak-to-your-manager-stealing-secrets-with-management-point-relays/

А обновление в SCCMHunter обещают после BlackHat в августе

#ad #sccm #pentest #redteam #relay

Читать полностью…

Ralf Hacker Channel

30 January 2026 14:14

Новый сканер для обнаружения уязвимостей к NTLM релеям

https://github.com/depthsecurity/RelayKing-Depth/

* Сканирует по SMB, LDAP/S, MSSQL, HTTP/S, RPC, WinRM
* Находит WebDAV WebClient, CVE-2025-33073 (NTLM reflection), NTLMv1 + всякие PrinterBug, PetitPotam и т.п.
* Поддерживает аудит всего домена
* Составляет список таргетов для ntlmrelayx и других софтин.
* Сохраняет отчет в plaintext/JSON/CSV/Markdown


Есть статья в блоге: https://www.depthsecurity.com/blog/introducing-relayking-relay-to-royalty/

#soft #git #ad #pentest #relay

Читать полностью…

Ralf Hacker Channel

26 January 2026 21:09

https://github.com/zh54321/SharePointDumper

Enumerates all SharePoint sites/drives a user can access via Microsoft Graph, recursively downloads files, and logs every Graph + SharePoint HTTP request for SIEM correlation, detection engineering, and IR testing.

#soft #ad #git

Читать полностью…

Ralf Hacker Channel

20 January 2026 13:22

📞 Microsoft fixed an authenticated RCE in Windows Telephony Service (CVE-2026-20931), discovered by researcher Sergey Bliznyuk.

Read the write-up:

🔗 https://swarm.ptsecurity.com/whos-on-the-line-exploiting-rce-in-windows-telephony-service/
🔗 https://habr.com/ru/companies/pt/articles/984934/

Читать полностью…

Ralf Hacker Channel

08 December 2025 19:36

Целая пачка ресерчей уязвимостей в разной блотвари:
* Asus DriverHub: 1-click RCE
* MSI Center: LPE
* Acer Control Centre: LPE, RCE
* Razer Synapse 4: LPE

И все в одном посте: https://sensepost.com/blog/2025/pwning-asus-driverhub-msi-center-acer-control-centre-and-razer-synapse-4/

#cve

Читать полностью…

Ralf Hacker Channel

04 December 2025 07:25

Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаба:

1. /channel/ad_poheque/119
2. /channel/ad_poheque/120
3. https://github.com/ghe770mvp/RSC_Vuln_Lab

exploit: https://github.com/Spritualkb/CVE-2025-55182-exp

#rce #exploit #web

Читать полностью…

Ralf Hacker Channel

09 November 2025 14:23

Недавно у моего любимого инструмента bloodyAD появился новый модуль msldap.

https://github.com/CravateRouge/bloodyAD/wiki/User-Guide#msldap-commands

Кто юзает, обновляйтесь. А если не слышали о bloodyAD, советую попробовать)

#ad #pentest #redteam

Читать полностью…

Ralf Hacker Channel

03 November 2025 18:34

Conquest

A feature-rich and malleable command & control/post-exploitation framework developed in Nim.

Blog: https://jakobfriedl.github.io/blog/nim-c2-traffic/

Читать полностью…

Ralf Hacker Channel

28 October 2025 18:28

Персист на уровне системы через DLL Hijacking в экранном дикторе Windows. Срабатывает при входе и выходе из системы.

https://trustedsec.com/blog/hack-cessibility-when-dll-hijacks-meet-windows-helpers

#pentest #redteam #persist

Читать полностью…

Ralf Hacker Channel

13 October 2025 07:42

Evasion-Kit for Cobalt Strike

Blog: https://rastamouse.me/crystal-kit/

Soft: https://github.com/rasta-mouse/Crystal-Kit

#maldev #cs #pentest #redteam

Читать полностью…

Ralf Hacker Channel

18 September 2025 11:13

Как за пару кнопок убить AV/EDR (разных цветов)

Из требований:
- Наличие прав админа на тачке;
- Возможность доставки procmon.
А далее всё более чем прозаично.

1. Включение функции "EnableBootLooging";
2. Создание символической ссылки:

mklink C:\Windows\Procmon.pmb "<Полный путь до файла который требуется перезаписать>"

3. Ребут тачки.

Получаем магию.

Подробнее:
https://www.zerosalarium.com/2025/09/Break-Protective-Shell-Windows-Defender-Folder-Redirect-Technique-Symlink.html?m=1

Читать полностью…

Ralf Hacker Channel

24 August 2025 19:45

Иногда DLL библиотеки не содержат реализации каких-то функций, а просто вызывают соответсивующую функцию из другой DLLки. Пример есть в следующем посте.

https://www.hexacorn.com/blog/2025/08/19/dll-forwardsideloading/

А еще там есть уже готовый списочек, удобно:

https://hexacorn.com/d/apis_fwd.txt

#maldev #winapi

Читать полностью…

Ralf Hacker Channel

11 August 2025 21:50

Три месяца назад было обновление скрипта certipy, а вот теперь вышло обновление и для Certify.

Blog: https://specterops.io/blog/2025/08/11/certify-2-0/

Wiki: https://github.com/GhostPack/Certify/wiki/4-%E2%80%90-Escalation-Techniques

#ad #pentest #redteam #adcs

Читать полностью…

Ralf Hacker Channel

28 July 2025 18:49

AdaptixC2 v0.7 is out

https://github.com/Adaptix-Framework/AdaptixC2

* Поддержка скриптов AxScript
* Менеджер учетных данных
* Поддержка BOF в агенте gopher
* Новые BOF: potato-dcom, nanodump, noconsolation

Полная информация по обновлению: https://adaptix-framework.gitbook.io/adaptix-framework/changelog-and-updates/v0.6-greater-than-v0.7

Читать полностью…

Ralf Hacker Channel

21 July 2025 23:04

CVE-2025-53770: SharePoint RCE (ToolShell)

Exploit: https://github.com/soltanali0/CVE-2025-53770-Exploit

Patched: July 20, 2025

#rce #pentest #redteam #ad #sharepoint #cve

Читать полностью…

Ralf Hacker Channel

16 July 2025 23:22

🔑 Golden DMSA

Critical vulnerability in Windows Server 2025 allows attackers with KDS root key access to generate passwords for all dMSA/gMSA accounts forest-wide. New research reveals design flaw in ManagedPasswordId structure - only 1,024 possible combinations makes brute-force trivial.

🔗 Research:
https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass/

🔗 Source:
https://github.com/Semperis/GoldenDMSA

#ad #windows #dmsa #kerberos #persistence

Читать полностью…
Subscribe to a channel