.NET to PowerShell

• Post author:Piotr
• Post published:9 grudnia 2023
• Post category:Inne/Red Team/Windows
• Post comments:0 Komentarzy

Konwersja pliku binarnego .NET do skryptu Powershell W dzisiejszym wpisie pokaże Wam jak możecie uruchomić dowolną binarkę napisaną w frameworku .NET w skrypcie PowerShellowym. Chciałbym jednak zacząć od wytłumaczenia czemu…

Czytaj dalej.NET to PowerShell

Eskalacja uprawnień w domenie Windows – CVE-2021-42287 + CVE-2021-42278

• Post author:Piotr
• Post published:7 kwietnia 2023
• Post category:Active Directory/Red Team/Windows
• Post comments:0 Komentarzy

Ostatnio nie mogłem sobie pozwolić na wygospodarowanie czasu na pisanie postów tutaj, ale tym wpisem postaram się przełamać tą niemoc. Tym razem zapraszam na omówienie ataku na protokół Kerberos, który…

Czytaj dalejEskalacja uprawnień w domenie Windows – CVE-2021-42287 + CVE-2021-42278

Kilka słów o persistence w systemie Windows – cz. 2

• Post author:Piotr
• Post published:29 lipca 2022
• Post category:Windows
• Post comments:0 Komentarzy

Ostatnio obiecałem Wam kontynuację wątku o persistence w systemach Windows. W poprzednim wpisie opisałem dwie, dość proste metody: Logon ScriptWindows Service Obydwie mają odzwierciedlenie w tablicy MITRE, ale moim zdaniem…

Czytaj dalejKilka słów o persistence w systemie Windows – cz. 2

Jak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.

• Post author:Piotr
• Post published:9 czerwca 2022
• Post category:Windows
• Post comments:0 Komentarzy

Poprzedni wpis w całości poświęcony był obfuskacji, czyli technice, która zapewnia nam wykonanie złośliwego kodu na komputerze ofiary. Biorąc pod uwagę stopień skomplikowania operacji prowadzonych przez grupy APT, sam "code…

Czytaj dalejJak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.

Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

• Post author:Piotr
• Post published:11 kwietnia 2022
• Post category:Windows
• Post comments:0 Komentarzy

We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły…

Czytaj dalejJak ominąć Windows Defendera w 2022? Prosta obfuskacja.

BloodHound – analiza infrastruktury AD cz. 1

• Post author:Piotr
• Post published:22 października 2021
• Post category:Active Directory
• Post comments:1 Komentarz

Wstęp W ostatnim wpisie obiecałem opowiedzieć nieco o narzędziach przydatnych przy pracy z infrastrukturą IT opartą o Active Directory. Chciałbym w najbliższym czasie skupić się na następujących rozwiązaniach: BloodHoundPing CastlePowerSploit…

Czytaj dalejBloodHound – analiza infrastruktury AD cz. 1

ARP poisoining + AS-REQ cracking

• Post author:Piotr
• Post published:17 maja 2021
• Post category:Active Directory
• Post comments:0 Komentarzy

Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie…

Czytaj dalejARP poisoining + AS-REQ cracking

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

• Post author:Piotr
• Post published:3 maja 2021
• Post category:Windows
• Post comments:1 Komentarz

Cześć 😊 Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów.…

Czytaj dalejEskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Windows Defender arbitrary file deletion: CVE-2020-1170

• Post author:Piotr
• Post published:2 maja 2021
• Post category:Windows
• Post comments:0 Komentarzy

Cześć :) Chciałbym dzisiaj opisać pewną ciekawą podatność, która pozwala na usuwanie plików z uprawnieniami „Trusted Installer”. Pewnie nie wszyscy kojarzą ten obiekt, ale spróbujcie usunąć pewne kluczowe dla systemu…

Czytaj dalejWindows Defender arbitrary file deletion: CVE-2020-1170