امنیت اطلاعات
@sec_nerd
847 subscribers
2.38K photos
153 videos
156 files
2.58K links
آخرین اخبار هک، ابزارها و روش های تست نفوذ را در این کانال دنبال کنید

بخش انگلیسی :
https://t.iss.one/sec_nerd_en


برای عضویت در گروه پیام بدید:
@rect00
Download Telegram
About
Blog
Apps
Platform
Join
امنیت اطلاعات
847 subscribers
امنیت اطلاعات
اجرای دستور از راه دور بر روی Pulse secure ssl vpn

CVE-2020-8218

https://github.com/withdk/pulse-gosecure-rce-poc/blob/master/pulse-gosecure-rce.py


#rce
#pulse
#network


@sec_nerd
894 views
امنیت اطلاعات
ویدیوی حل چالش HTB با نام BlackField

https://www.youtube.com/watch?v=IfCysW0Od8w


نسخه متنی:
https://snowscan.io/htb-writeup-blackfield/

محتویات: حمله به اکتیودایرکتوری

#htb
#AD
#network
#windows

@sec_nerd
YouTube
HackTheBox - Blackfield
00:00 - Intro
01:00 - Start of nmap
03:00 - Enumerating fileshares with SMBClient and CrackMapExec, highlighting some picky syntax
06:15 - Mounting the profiles$ directory so we can build a username list
09:00 - Using Kerbrute to enumerate valid usernames…
961 viewsedited  
امنیت اطلاعات
آسیب پذیریِ خواندن فایل دلخواه در Vmware vCenter نسخه های پیش از 6.5u1

#vmware
#network


@sec_nerd
808 viewsedited  
امنیت اطلاعات
باگ RCE در Pulse Secure پس از احراز هویت

https://www.gosecure.net/blog/2020/08/26/forget-your-perimeter-rce-in-pulse-connect-secure/

CVE-2020-8218

#rce
#pulse
#network


@sec_nerd
1K views
امنیت اطلاعات
صفر تا صد نفوذ به اکتیودایرکتوری

https://rootsecdev.medium.com/forest-a-walk-through-in-hacking-active-directory-c83ecb21e1a9


#AD
#windows
#network

@sec_nerd
Medium
Forest: A walk through in hacking active directory
This box is on the retired list in hack the box. Here is a walk through on how I got full system privileges in this active directory…
1.02K views
امنیت اطلاعات
برخی پسوردهای دیفالت در برخی دستگاهها

Cisco: cisco:cisco
Citrix: nsroot:nsroot
Dell iDRAC: root:calvin
Juniper: super:juniper123
pfSense: admin:pfsense
SAP: SAP*:06071992
Tomcat: tomcat:tomcat
UniFi: ubnt:ubnt
Weblogic: weblogic:weblogic1
Zabbix: Admin:zabbix


#pentest
#network


@sec_nerd
1.06K views
امنیت اطلاعات
۹ گام برای کرک کردن هش های ntlmv2 که از اسنیف با ابزار وایرشارک بدست آمده اند

https://research.801labs.org/cracking-an-ntlmv2-hash/


#windows
#privesc
#network
#enum


@sec_nerd
1.06K views
امنیت اطلاعات
شرح کامل عملیات pivoting در حملات شبکه

https://blog.raw.pm/en/state-of-the-art-of-network-pivoting-in-2019/


#network
#pivoting
#lateral_movement


@sec_nerd
1.02K views
امنیت اطلاعات
در دستگاه های Zyxel حساب مخفی کشف شد.

این اکانت مخفی که بصورت هاردکد شده در firmware نسخه 4.60 مربوط به ماه نوامبر 2020 قرار دارد به مهاجم امکان دسترسی به اینترفیس وب و کامندلاین دستگاه را میدهد.
zyfwp:PrOw!aN_fXp



جزییات بیشتر:
https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html


#news
#network
#zyxel


@sec_nerd
👍1
1.28K views
امنیت اطلاعات
نسخه دات نت secretdump.py

https://github.com/G0ldenGunSec/SharpSecDump


#windows
#privesc
#pentest
#network

@sec_nerd
GitHub
GitHub - G0ldenGunSec/SharpSecDump: .Net port of the remote SAM + LSA Secrets dumping functionality of impacket's secretsdump.py
.Net port of the remote SAM + LSA Secrets dumping functionality of impacket's secretsdump.py - G0ldenGunSec/SharpSecDump
699 views