Offensive Twitter – Telegram

Offensive Twitter

@OffensiveTwitter

19.1K subscribers

888 photos

47 videos

21 files

2.05K links

~$ socat TWITTER-LISTEN:443,fork,reuseaddr TELEGRAM:1.3.3.7:31337

Disclaimer: https://t.iss.one/OffensiveTwitter/546

Download Telegram

About

Blog

Apps

Platform

Offensive Twitter

19.1K subscribers

Offensive Twitter

😈 [ VirtualAllocEx, Daniel Feichter ]

Sliver is a nice C2, but I personally can't understand why many people do compare or mess it with Cobalt Strike. Besides Brutel Ratel (BRc4), Cobalt Strike is in my opionion still the C2 leader with the strongest community in the background.

#redteam #itsecurity #pentest

🐥 [ tweet ][ quote ]

387 views13:18

Offensive Twitter

😈 [ podalirius_, Podalirius ]

I published a tool to #bruteforce the key of @CodeIgniter's session #cookies, in order to sign arbitrary attacker-controlled cookies🍪

I wrote this tool for a use case encountered in #bugbounty recently, but we can find this in #pentest too.

https://t.co/7JIiYQskoG

🔗 https://github.com/p0dalirius/CodeIgniter-session-unsign

🐥 [ tweet ]

297 views15:29

Offensive Twitter

👹 [ snovvcrash, sn🥶vvcr💥sh ]

[#HackStory 🧵] (1/4) Here’s a generic case of reaching a locked-down PC from a firewalled segment in AD. The background is: 172.16.66.6 (the target) can talk to 192.168.1.11 (a PWNed server) but not vice versa and to no one else in the foreseeable network 👀

#ad #pentest

🐥 [ tweet ]

🔥1

333 views18:53

Offensive Twitter

😈 [ lpha3ch0, Steve Campbell ]

My latest blog post, Pivoting for Pentesters https://t.co/9N1gxtdJXn #infosec #pentest #redteam

🔗 https://www.stevencampbell.info/Pivoting-for-pentesters/

🐥 [ tweet ]

497 views18:11

Offensive Twitter

Forwarded from Ralf Hacker Channel (Ralf Hacker)

Спасибо @snovvcrash, снова запостил годный материал

https://habr.com/ru/company/angarasecurity/blog/680138/

#pentest #redteam #ad

Делегируй меня полностью, или Новый взгляд на RBCD-атаки в AD

«Злоупотребление ограниченным делегированием Kerberos на основе ресурсов» — как много в этом звуке! Точнее уже не просто звуке и даже не словосочетании, а целом классе наступательных техник в доменной...

330 views12:42

Offensive Twitter

👹 [ snovvcrash, sn🥶vvcr💥sh ]

[#HackTip ⚒] A cool technique for initial AD access during a pentest. Got a Cisco IP Phone nearby? Congrats, you’re (almost) a domain user!

#pentest #ad #cisco

🔗 https://www.trustedsec.com/blog/seeyoucm-thief-exploiting-common-misconfigurations-in-cisco-phone-systems/
🔗 https://www.n00py.io/2022/01/unauthenticated-dumping-of-usernames-via-cisco-unified-call-manager-cucm/
🔗 https://github.com/llt4l/iCULeak.py

🐥 [ tweet ]

710 viewsedited 13:48

Offensive Twitter

👹 [ snovvcrash, sn🥶vvcr💥sh ]

🧶 (1/3) PCredz in Docker Thread

I’m a big fan of the #Impacket multi-relay feature that not only allows an attacker to keep multiple relay targets alive, but can also be used for performing both #NTLM relay AND #hashes dump at the same time ⏬

https://t.co/EZtH02ynTN

#pentest

🔗 https://www.secureauth.com/blog/we-love-relaying-credentials-a-technical-guide-to-relaying-credentials-everywhere/

🐥 [ tweet ]

🔥1

656 views12:42

Offensive Twitter

Forwarded from Ralf Hacker Channel (Ralf Hacker)

Довольно интересная статья, как обходить EDR с помощью python)))

https://www.naksyn.com/edr%20evasion/2022/09/01/operating-into-EDRs-blindspot.html

#redteam #pentest #bypass

491 views17:32

Offensive Twitter

😈 [ CaptMeelo, Meelo ]

Got some time over the weekend to make a new post. Here you go.
#redteam #maldev #pentest

https://t.co/Qlyc6A7YEf

🔗 https://captmeelo.com/redteam/maldev/2022/10/17/independent-malware.html

🐥 [ tweet ]

570 views13:06

Offensive Twitter

Forwarded from Ralf Hacker Channel (Ralf Hacker)

Новые сюрпризы в AD CS... Добавим технику ESC11🙈

https://blog.compass-security.com/2022/11/relaying-to-ad-certificate-services-over-rpc/

#ad #pentest #redteam

418 views12:53

Offensive Twitter

Кулстори про SPN-less RBCD с Линукса без Rubeus 👇🏻

https://threadreaderapp.com/thread/1595814518558543874.html

(с Rubeus это вот так)

Threadreaderapp

Thread by @snovvcrash on Thread Reader App

@snovvcrash: 🧵 (1/x) I know you love #pentest stories, so here’s one of those ⬇️ There’s a non-DC computer (Victim) that is a member of the Exchange Trusted Subsytem group and has DCSync privs. The WebClient...…

🤯2🔥1

1.76K views21:48

Offensive Twitter

Forwarded from Ralf Hacker Channel (Ralf Hacker)

Это реально круто!

Вкратце: позволяет записывать файлы, созданные маяком кобальта (на примере кобальта), в память, а не на диск в системе.

https://github.com/Octoberfest7/MemFiles

#redteam #pentest #git #cs #bypass

374 views20:14

Offensive Twitter

😈 [ NCV @nickvourd ]

Proudly Announcing Windows Local Privilege Escalation Cookbook
#pentest #redteam #windows #privesc

🔗 https://github.com/nickvourd/Windows-Local-Privilege-Escalation-Cookbook

🐥 [ tweet ]

🔥4

3.63K views21:50

Offensive Twitter

Итак, закончилось ежегодное награждение Pentest Award 2024 (by @JustSecurity), поэтому время для стильной фоточки. Снова большой респект организаторам - по сравнению с прошлым годом масштабы инициативы выросли, как и зрелость ее проведения (привет усатым барменам, педантично следящим за наполненностью бокалов гостей вне зависимости от их местоположения на веранде). Конечно, не хватало рубрики «анекдоты от @i_bo0om», имевшей место на предыдущем ивенте, но ведь не бывает ничего идеального? Было много гига крутых кейсов, более подробное описание которых теперь мы все с нетерпением ждем на страницах ][

Получил море удовольствия от общения с коллегами по цеху. Уверен, что в следующем году будет только круче. Так держать!

#pentest_award

🔥27🥱3

4.38K views12:50

Offensive Twitter

Forwarded from Ralf Hacker Channel (Ralf Hacker)

Простая реализация ts::multirdp

https://gist.github.com/S3cur3Th1sSh1t/8294ec59d1ef38cba661697edcfacb9b

#soft #ad #pentest #redteam #dev

👍6🥱2

3.8K views16:44

Offensive Twitter

Offensive Twitter

Итак, закончилось ежегодное награждение Pentest Award 2024 (by @JustSecurity), поэтому время для стильной фоточки. Снова большой респект организаторам - по сравнению с прошлым годом масштабы инициативы выросли, как и зрелость ее проведения (привет усатым барменам…

Раунд 3

Открыли прием заявок на Pentest award 2025!

💡Каждый год мы зажигаем новые яркие лампочки в гирлянде отечественного рынка кибербезопасности — компетентных специалистов, которые остаются за кадром большой работы по поиску уязвимостей.

Участие все еще бесплатное, а прием заявок продлиться до 30 июня. В этом году появились новые номинации от спонсоров проекта: Совкомбанк Технологии и BI.ZONE Bug Bounty.

🥇Главный приз за победу — стеклянная именная статуэтка и макбук!
🥈🥉За вторые и третьи места призеры получат айфоны и смарт-часы.
🎬OFFZONE подарит финалистам билеты на свою конференцию 2025.
✏️А учебный центр CyberEd гранты на обучения.
Ну и конечно, самая ценная награда за участие — почет и уважение сообщества этичных хакеров.

Отправляйте заявки на сайте, участвуйте и побеждайте!

https://t.iss.one/justsecurity/382
#pentest_awards

Please open Telegram to view this post

VIEW IN TELEGRAM

👍5🔥2😢1

4.59K viewsedited 17:05