Skip to content
  • Strona główna
  • O mnie
Menu Zamknij
  • Strona główna
  • O mnie
Read more about the article Kilka słów o persistence w systemie Windows – cz. 2

Kilka słów o persistence w systemie Windows – cz. 2

  • Post author:Piotr
  • Post published:29 lipca 2022
  • Post category:Windows
  • Post comments:0 Komentarzy

Ostatnio obiecałem Wam kontynuację wątku o persistence w systemach Windows. W poprzednim wpisie opisałem dwie, dość proste metody: Logon ScriptWindows Service Obydwie mają odzwierciedlenie w tablicy MITRE, ale moim zdaniem…

Czytaj dalejKilka słów o persistence w systemie Windows – cz. 2
Read more about the article Jak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.

Jak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.

  • Post author:Piotr
  • Post published:9 czerwca 2022
  • Post category:Windows
  • Post comments:0 Komentarzy

Poprzedni wpis w całości poświęcony był obfuskacji, czyli technice, która zapewnia nam wykonanie złośliwego kodu na komputerze ofiary. Biorąc pod uwagę stopień skomplikowania operacji prowadzonych przez grupy APT, sam "code…

Czytaj dalejJak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence.
Read more about the article Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

Jak ominąć Windows Defendera w 2022? Prosta obfuskacja.

  • Post author:Piotr
  • Post published:11 kwietnia 2022
  • Post category:Windows
  • Post comments:0 Komentarzy

We wpisie dotyczącym Bloodhounda wspominałem o potrzebie obfuskacji wielu programów, które przyjdzie nam wykorzystywać w praktyce podczas naszej pracy. W czasie prowadzenia audytów czy testów o charakterze white-boxowym z reguły…

Czytaj dalejJak ominąć Windows Defendera w 2022? Prosta obfuskacja.
Read more about the article BloodHound – analiza infrastruktury AD cz. 1

BloodHound – analiza infrastruktury AD cz. 1

  • Post author:Piotr
  • Post published:22 października 2021
  • Post category:Active Directory
  • Post comments:1 Komentarz

Wstęp W ostatnim wpisie obiecałem opowiedzieć nieco o narzędziach przydatnych przy pracy z infrastrukturą IT opartą o Active Directory. Chciałbym w najbliższym czasie skupić się na następujących rozwiązaniach: BloodHoundPing CastlePowerSploit…

Czytaj dalejBloodHound – analiza infrastruktury AD cz. 1
Read more about the article ARP poisoining + AS-REQ cracking

ARP poisoining + AS-REQ cracking

  • Post author:Piotr
  • Post published:17 maja 2021
  • Post category:Active Directory
  • Post comments:0 Komentarzy

Dzień dobry. Dziś chciałbym poruszyć temat bezpieczeństwa sieci lokalnych i pokazać jeden z kilku tzw. low-hanging fruits, po które łatwo sięgnąć gdy znajdziemy się już w interesującym dla nas segmencie…

Czytaj dalejARP poisoining + AS-REQ cracking
Read more about the article Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

Eskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170

  • Post author:Piotr
  • Post published:3 maja 2021
  • Post category:Windows
  • Post comments:0 Komentarzy

Cześć 😊 Poniższy wpis stanowi kontynuację poprzedniego artykułu o Windows Defenderze. W poprzednim artykule udało się nam doprowadzić do sytuacji w której możemy swobodnie usuwać zawartości wybranych przez nas folderów.…

Czytaj dalejEskalacja uprawnień: CVE-2019-1315 + CVE-2020-1170
Read more about the article Windows Defender arbitrary file deletion: CVE-2020-1170

Windows Defender arbitrary file deletion: CVE-2020-1170

  • Post author:Piotr
  • Post published:2 maja 2021
  • Post category:Windows
  • Post comments:0 Komentarzy

Cześć :) Chciałbym dzisiaj opisać pewną ciekawą podatność, która pozwala na usuwanie plików z uprawnieniami „Trusted Installer”. Pewnie nie wszyscy kojarzą ten obiekt, ale spróbujcie usunąć pewne kluczowe dla systemu…

Czytaj dalejWindows Defender arbitrary file deletion: CVE-2020-1170

Szukaj

Ostatnie posty

  • Domain Fronting – ukrywanie ruchu C2 19 września 2022
  • Kilka słów o persistence w systemie Windows – cz. 2 29 lipca 2022
  • Jak na stałe zadomowić się w cudzej sieci? Kilka słów o persistence. 9 czerwca 2022
  • Jak ominąć Windows Defendera w 2022? Prosta obfuskacja. 11 kwietnia 2022

Kategorie

  • Active Directory (3)
  • Blue Team (1)
  • Red Team (1)
  • Windows (6)

Tagi

active directory (2) AMS (1) as-req (1) bloodhound (1) Blue Team (1) cobalt strike (2) kerberos (1) Lithnet (1) PAM (1) persistence (2) privilege escalation (2) Red Team (4) wer (1) windows (7) windows defender (2)
Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.
Zgoda
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDurationDescription
cookielawinfo-checbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
SAVE & ACCEPT