Cryptoworld

Cryptoworld.

Menu
Cryptoworld

Cryptoworld.

  • Главная
  • Hacking
    • Mobile
    • web
    • Wi-Fi
    • *NIX
    • Router
    • Windows
    • Devices
  • Security
    • Анонимность в сети
  • Инфосливы
  • Полезное
  • Contacts
    • Guest Post
    • FAQ

Рубрика: Windows

Как победить Credential Guard в Защитнике Windows

Как победить Credential Guard в Windows

In WindowsTags Credential Guard, LSA Isolated, LSASS, NTLM, NtlmHash, Pass-the-Hash, гипервизорPublish Date11 января, 202391 ViewsLeave a comment faza

В этой статье мы представляем новые методы восстановления хэша NTLM из зашифрованных учетных данных, защищенных Credential Guard в Защитнике Windows. В то время как предыдущие методы обхода Credential Guard были сосредоточены на атакующих, нацеленных на новых жертв, которые вошли на скомпрометированный сервер, эти новые методы также могут быть применены к жертвам, вошедшим в систему до того, как сервер был скомпрометирован. Здесь рассмотрим как победить Credential Guard в Защитнике Windows

Click
…
Continue Reading
Фишинг учетных данных Windows

Фишинг учетных данных Windows

In Windows, ГлавнаяTags FakeLogonScreen, Koadic, PowerShell Empire, SharpLocker, windowsPublish Date10 мая, 2022398 ViewsLeave a comment faza

В этой статье мы запустим различные сценарии, в которых Windows попросит пользователя выполнить аутентификацию и получить учетные данные. В целях безопасности в Windows необходимо проверять учетные данные пользователя для различных аутентификаций, таких как Outlook, контроль

…
Continue Reading
Настройка антивируса и шифрования Windows 11

Настройка антивируса и шифрования Windows 11

In WindowsTags bitlocker, Microsoft, Windows 11, Windows 98, жур­нал обновле­ний, Редактор групповой политикиPublish Date14 февраля, 2022453 ViewsLeave a comment faza

Windows 11 появившаяся в прошлом году отличается от своих предков не только обновленным нтерфейсом. В ней так же присутствуют обновления которые не выставлены на показ. В этой статье мы рассмотрим конкретнее данные инструменты и непосредственно

…
Continue Reading
Ускорение работы Windows 11 на старом железе

Ускорение работы Windows 11 на старом железе

In WindowsTags BypassRAMCheck, BypassSecureBootCheck, BypassTPMCheck, TPM 2.0, Windows 11Publish Date9 февраля, 2022913 ViewsLeave a comment faza

Недавно решил я в качестве эксперимента поставить Windows 11  на ста­рень­кий ThinkPad x200S. Поначалу новая винда вообще не хотела становиться на этот ноутбук. Ну вероятно потому что он древний и до усирачки тормозной. Ну и

…
Continue Reading
Настройка Windows 11 для комфортной работы

Настройка Windows 11 для комфортной работы

In WindowsTags ExplorerPatcher, macos, OpenShell, REG EXPORT, Windows 11, WMIC.EXEPublish Date2 февраля, 2022849 ViewsLeave a comment faza

В октябре 2021 вышла Windows 11. Данная операционная система — это эволюция Windows 10. Но как часто случается ее обновленный интерфейс, новая панель задач, ну и главное меню много кому пришлось не по вкусу. Но

…
Continue Reading
19 способов обойти программные ограничения

19 способов обойти программные ограничения

In WindowsTags ACE, Citrix, Cortana / Start, LOLBAS, PowerShell, VmWarePublish Date10 января, 2022656 ViewsLeave a comment faza

 

Жизненно важно выполнить тщательный анализ конфигурации хоста предоставленной рабочей станции. Однако это не тема данной статьи. Здесь мы сосредоточимся на очень конкретной области, а именно на доступе к инструментам командной строки. Таким образом, информация

…
Continue Reading
PowerShell для пентестера: обратная оболочка Windows

PowerShell для пентестера: обратная оболочка Windows

In WindowsTags CMD, ConptyShell, Netcat, PowerShell, Python, НишангPublish Date14 декабря, 2021795 ViewsLeave a comment faza

Сегодня мы узнаем, как получить обратную оболочку с помощью скриптов Powershell на платформе Windows. Рассмотрим тему PowerShell для пентестера: обратная оболочка Windows.

Click to rate this
…
Continue Reading
Шпаргалка по Msfvenom: Эксплуатация в Windows

Шпаргалка по Msfvenom: Эксплуатация в Windows

In WindowsTags HTA, HTML, Msfvenom, MSI, PowerShell, Stager, полезная нагрузка (exe)Publish Date10 декабря, 2021859 ViewsLeave a comment faza

В этой статье вы узнаете, как использовать MsfVenom для создания всех типов полезных данных для использования платформы Windows. Прочтите руководство для начинающих отсюда.А в этой статье рассмотрим Шпаргалка по Msfvenom: Эксплуатация в Windows

…
Continue Reading
Сканер портов в PowerShell (TCP / UDP)

Сканер портов в PowerShell (TCP / UDP)

In WindowsTags PowerShell (TCP / UDP), windows, Сканер TCP, Сканер портов UDP, файл состоянияPublish Date7 декабря, 2021738 ViewsLeave a comment faza

.Существует множество сканеров сетевых портов. Некоторые из самых популярных включают Nmap, Masscan, Angry IP Scanner, ZMap и многие другие.Все они великолепны, хорошо протестированы и функциональны, но они также большие, сложные и,

…
Continue Reading
16 основных уязвимостей Active Directory

16 основных уязвимостей Active Directory

In WindowsTags active directory, AdminCount, AdminSDHolder, LDAPDomainDump., PowerShell, РепликаторPublish Date6 декабря, 20211038 ViewsLeave a comment faza

Следующая информация предназначена для помощи тестерам на проникновение и аудиторам в выявлении типичных проблем, связанных с безопасностью, когда дело доходит до администрирования сред Active Directory. Он содержит шаги по обнаружению каждой уязвимости практически с точки

…
Continue Reading
Использование Nmap в Windows

Использование Nmap в Windows

In WindowsTags GUI, IP адрес, Nmap, Ping, windows, ZeNmapPublish Date19 ноября, 20211430 ViewsLeave a comment faza

Доступный для Windows, Linux, macOS и ряда других операционных систем, Nmap широко используется для выполнения сканирования сети, проведения аудита безопасности и поиска уязвимостей в сетях. Сегодня изучим использование Nmap в Windows.

Установить Nmap в Windows

…
Continue Reading
Удаленный доступ к системам Windows из Linux

Удаленный доступ к системам Windows из Linux

In WindowsTags CrackMapExec, Impacket, Keimpx, linux, metasploit, PTH, windowsPublish Date5 августа, 20213452 ViewsLeave a comment faza

Эта статья содержит набор методов для подключения к удаленной системе Windows из Linux и примеры того, как выполнять команды на машинах Windows удаленно из Linux с помощью ряда различных инструментов. И

…
Continue Reading
Как защититься от mimikatz в домене Windows

Как защититься от mimikatz в домене Windows

In WindowsTags debug, LM, LSA, mimikatz, NTLM, WDigestPublish Date13 июля, 20211352 ViewsLeave a comment faza

Данная публикация будет посвящена основным методам предотвращения атак на системы Windows в домене Active Directories с помощью Mimikatz–like инструментов.
С помощью утилиты Mimikatz можно извлечь пароли и хэши авторизованных пользователей, хранящиеся в памяти системного

…
Continue Reading
Восстановление файлов в разделах NTFS

Восстановление файлов в разделах NTFS

In WindowsTags GetDataBack, NTFS, PowerShell, Virtualbox, VmWare, дисковый томPublish Date25 июня, 2021966 Views1 Comment faza

То что NTFS — это надежно, известно каждому. Но это одна сторона вопроса. А файлы которые были удалены по ошибке — это совсем другое. Файловая система, даже такая мощная, как NTFS, бессильна защитить пользователя от

…
Continue Reading
Как удаленно переустановить ОС

Как удаленно переустановить ОС

In WindowsTags VPS, WIM / ESD, windows, WinNTSetupPublish Date22 марта, 20211266 ViewsLeave a comment faza

В этой статье я покажу вам, как удаленно установить Windows. Как правило, переустановка Windows производится с физическим доступом. Сегодня я покажу вам, как сделать эту процедуру полностью удаленной, без каких-либо инструкций пользователя о том, как

…
Continue Reading
Подключение RDP Windows Server и его защита

Подключение RDP Windows Server и его защита

In WindowsTags ip, RDP, windows, безопасность, подключение, портPublish Date11 марта, 20211693 ViewsLeave a comment faza

К сожалению, протокол RDP не так широко используется системными администраторами, которые предпочитают защищать терминальные соединения другими способами. Возможно, это связано с кажущейся сложностью метода, но это не так. В этом материале мы рассмотрим, как легко

…
Continue Reading
Настройка Active Directory на Windows Server 2012

Настройка Active Directory на Windows Server 2012

In WindowsTags AD, ows Server 2012, доменные службы, корневой домен, новый лесPublish Date3 февраля, 2021519 ViewsLeave a comment faza

 Active Directory (AD) — это служба каталогов Microsoft для семейства операционных систем WindowsNT. AD позволяет администраторам использовать групповую политику для обеспечения согласованного взаимодействия с пользователем, развертывать программное обеспечение на нескольких компьютерах с помощью групповой политики

…
Continue Reading
Как взломать Windows IoT и прохождение Omni.

Как взломать Windows IoT и прохождение Omni.

In WindowsTags Entry Point, Omni, Windows IoTPublish Date2 февраля, 2021178 ViewsLeave a comment faza

Windows 10 IoT — это эволюция более ранней версии Windows — Windows Embedded. Вы можете вспомнить банкоматы под управлением Windows XP и нуждающихся в серьезном обновлении. Эти банкоматы и другие подобные устройства работали

…
Continue Reading
Удаленное исполнение кода в Windows Lateral

Удаленное исполнение кода в Windows Lateral

In WindowsPublish Date8 декабря, 20201222 ViewsLeave a comment faza

Про­ник­новение в ата­куемую сеть — толь­ко пер­вый этап взло­ма. На вто­ром эта­пе необ­ходимо в ней зак­репить­ся, получить учет­ные записи поль­зовате­лей и обес­печить воз­можность запус­ка про­изволь­ного кода. В сегод­няшней заметке мы погово­рим о способах, поз­воля­ющих добить­ся данной

…
Continue Reading
Как обойти систему безопасности Windows

Как обойти систему безопасности Windows

In WindowsTags active directory, windows, windows 10Publish Date3 июля, 20202152 ViewsLeave a comment cryptoworld
Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят грозно, но вот эффективность весьма сомнительна. Времена меняются, и механизмы защиты винды понемногу эволюционируют. Сегодня
…
Continue Reading
Как организовать MITM атаку на Windows с помощью Linux.

Как организовать MITM атаку на Windows с помощью Linux.

In WindowsTags mitmPublish Date18 июня, 20201502 Views1 Comment cryptoworld
Реализовать MITM-атаку на Windows куда сложнее, чем на Linux, потому что нет нормальной возможности пересылать транзитные пакеты. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как виртуальная машина. При этом сетевые интерфейсы будут объединены
…
Continue Reading
Что такое фреймворк Empire и как им пользоваться для взлома различных систем.

Что такое фреймворк Empire и как им пользоваться для взлома различных систем.

In WindowsTags kali, Kali LinuxPublish Date3 июня, 20203481 ViewsLeave a comment cryptoworld

Оригинальный проект PowerShell Empire уже давно не поддерживается, так что речь пойдет о его форке от BC-SECURITY. Этот форк продолжает развиваться и обновляться.

Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS.

…
Continue Reading
10 шагов для успешной атаки на Windows Active Directory

10 шагов для успешной атаки на Windows Active Directory

In WindowsTags active directoryPublish Date23 марта, 20204561 Views2 комментария cryptoworld
Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в
…
Continue Reading
Как взломать сеть Windows базе Active Directory

Как взломать сеть Windows базе Active Directory

In WindowsTags active directory, windows, windows 10Publish Date16 января, 20205150 ViewsLeave a comment cryptoworld
Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных
…
Continue Reading
Как сделать атаку на windows сеть Active Directory

Как сделать атаку на windows сеть Active Directory

In WindowsTags windowsPublish Date19 ноября, 20192575 ViewsLeave a comment cryptoworld

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть

…
Continue Reading
Как взломать чужой компьютер удаленно с помощью картинки

Как взломать чужой компьютер удаленно с помощью картинки

In WindowsTags hack, hack toolsPublish Date15 февраля, 201929988 Views3 комментария cryptoworld

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

…
Continue Reading
Пример трояна для кражи паролей с компьютера

Пример трояна для кражи паролей с компьютера

In WindowsTags trojanPublish Date26 декабря, 201815513 Views7 комментариев cryptoworld

Здравствуй, читатель сегодня поговорим о том почему не надо открывать непроверенные файлы скачанные с неизвестных источников и создадим такой файл чтобы понять что он может наделать на вашем ПК. Создавать мы будем стиллер который

…
Continue Reading
Как защитить Windows от шпионажа и отслеживания (Windows Spy Blocker)

Как защитить Windows от шпионажа и отслеживания (Windows Spy Blocker)

In WindowsTags Go, Proxmox VE, QEMU, windows, шпионажPublish Date21 сентября, 2018659 ViewsLeave a comment trinity

В современном цифровом мире достаточно много вопросов «упираются» в  проблему отслеживания персональных данных, а также тёмную схему шпионажа за пользовательской деятельностью. В данной статье мы поговорим о том, как можно полноценно защититься от подобных

…
Continue Reading
Как удалённо получить доступ к информации в компьютерах корпоративной сети (net share и PsExec)

Как удалённо получить доступ к информации в компьютерах корпоративной сети (net share и PsExec)

In WindowsTags Flash, net share, PsExec, windows, корпоративная сетьPublish Date14 сентября, 20183252 Views2 комментария trinity

Сегодня будет интересно, потому мы будем «заглядывать» в компьютеры к сотрудникам на их рабочих местах. Чудненько правда? В этой статье мы легко и просто научимся получать доступ ко всем жестким и съёмным дискам любого

…
Continue Reading
Как взломать Active Directory и openVPN

Как взломать Active Directory и openVPN

In WindowsTags active directory, openVPNPublish Date10 сентября, 20181063 ViewsLeave a comment trinity

Все мы знаем, что AD (active directory) — это иерархическое хранилище данных обо всех объектах конкретно взятой сети. Грубо говоря, это админка сети, через которую администратор может эффективно управлять всеми сетевыми ресурсами. С active directory

…
Continue Reading
Как повысить привилегии в Win7 (Exploit-DB), вскрыть ssh и получить доступ к RDP

Как повысить привилегии в Win7 (Exploit-DB), вскрыть ssh и получить доступ к RDP

In WindowsTags Exploit-DB, RDP, ssh, windows 7Publish Date9 сентября, 2018641 ViewsLeave a comment trinity

Думаю, касательно данной темы каждый из вас уже имеет какие-то представления.  Но имеются ли у вас полезные практические навыки, которые можно было бы результативно использовать для достижения своих чётко поставленных целей? Предлагаю сегодня вместе

…
Continue Reading
Older Posts

Site Sidebar

Denis Matveev

Denis Matveev

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Реклама

New

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365
  • Подборка утилит Linux для сисадмина
  • Как анализировать артефакты с помощью Velociraptor.
  • Программа-вымогатель с симметричным шифром
  • Временные метки файла истории Linux
  • Один из инструментов извлечения в KeePass
  • Эфемерные контейнеры Kubernetes и команда отладки kubectl
  • Создание CSR OpenSSL
  • Взлом компании Right Line и полный архив слитых данных
  • ELFLOADER: ЕЩЕ ОДИН ЗАГРУЗЧИК В ПАМЯТИ
  • Безопасность веб-приложений: полезные советы по BURP SUITE
  • KDE против GNOME: что лучше для рабочего стола Linux?
  • Поведение программы-вымогателя AvosLocker в Windows и Linux
  • Фишинг учетных данных Windows
  • Как выбрать механическую клавиатуру
  • Понимание и обход AMSI

Может пригодится:

Защита от ДДоСАдалт хостингАдалт VPS\VDS ServerHYIP хостингHYIP VPS\VDS ServerАбузоустойчивый хостингАбузоустойчивый VPS\VDS сервер

Метки

.NET Framework/etc/passwd.mycopy_passwd3g8 LANACEactive directoryADadbadblockADDAdminCountadministratorAdminSDHolderaircrack-ngairodump-ngall-2.0.tar-gzAltServeramsi.dll.AmsiScanBufferAMSI_RESULT_CLEAN

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Site Footer

Свежие записи

  • Единственная команда Linux, которую вам нужно знать
  • Как победить Credential Guard в Windows
  • Обзор и обнаружение трояна AsyncRAT C2
  • Как обойти самозащиту Avast
  • Подмена электронной почты в Office 365

Adsense