🔥 Adaptix — расширяемый C2-фреймворк для постэксплуатации от Ralf Hacker
Сервер Adaptix написан на Go и обеспечивает гибкость оператора, клиент GUI — на C++ QT, что позволяет использовать его в ОС Linux, Windows и MacOS.
➡️ Основные фичи:
• Клиент-серверная архитектура.
• Кроссплатформенный графический клиент.
• Полностью зашифрованные коммуникации.
• Listener и агенты.
• Расширяемость клиента для добавления новых инструментов.
• Хранилище задач и заданий.
• Поддержка аутентификации Socks4 / Socks5 / Socks5.
• Поддержка локальной и обратной переадресации портов.
• Поддержка BOF и другие.
👉 Читать документацию
#redteam #pentest
Сервер Adaptix написан на Go и обеспечивает гибкость оператора, клиент GUI — на C++ QT, что позволяет использовать его в ОС Linux, Windows и MacOS.
➡️ Основные фичи:
• Клиент-серверная архитектура.
• Кроссплатформенный графический клиент.
• Полностью зашифрованные коммуникации.
• Listener и агенты.
• Расширяемость клиента для добавления новых инструментов.
• Хранилище задач и заданий.
• Поддержка аутентификации Socks4 / Socks5 / Socks5.
• Поддержка локальной и обратной переадресации портов.
• Поддержка BOF и другие.
👉 Читать документацию
#redteam #pentest
🔥4👍3
🥷🏿 Эксплуатация сокета containerd: серия статей для этичного хакера
Один из примеров исследований о том, как эксплуатировать сокет Docker с помощью Docker Engine API , описан здесь. Но что, если перед вами рантайм containerd, который получает все большее распространение и у которого другой и более сложный API, чем у Docker?
В первой части исследования объясняется, как использовать сокет containerd с помощью CLI-инструмента ctr для горизонтального перемещения или повышения привилегий в контейнерных средах, во второй рассматриваются более сложные методы с использованием curl, когда инструмент ctr недоступен.
#pentest #redteam
Один из примеров исследований о том, как эксплуатировать сокет Docker с помощью Docker Engine API , описан здесь. Но что, если перед вами рантайм containerd, который получает все большее распространение и у которого другой и более сложный API, чем у Docker?
В первой части исследования объясняется, как использовать сокет containerd с помощью CLI-инструмента ctr для горизонтального перемещения или повышения привилегий в контейнерных средах, во второй рассматриваются более сложные методы с использованием curl, когда инструмент ctr недоступен.
#pentest #redteam
👍3
Технологию Anti-Malware Scan Interface Microsoft разработала в качестве метода защиты пользователей от малвари и впервые внедрила в Windows 10.
AMSI в реальном времени перехватывает скрипты и команды PowerShell, JavaScript, VBScript, VBA или .NET и отправляет на проверку антивирусу.
В 2025 году еще существуют способы обхода AMSI. Они не так сильно отличаются от описанных ранее, но различия все равно присутствуют. О них и пойдет речь в статье
🔗 Читать
#redteam #guide
Please open Telegram to view this post
VIEW IN TELEGRAM