Рубрика: Windows

Как победить Credential Guard в Защитнике Windows

Как победить Credential Guard в Windows

In WindowsTags Credential Guard, LSA Isolated, LSASS, NTLM, NtlmHash, Pass-the-Hash, гипервизор11 января, 202391 ViewsLeave a comment

faza

В этой статье мы представляем новые методы восстановления хэша NTLM из зашифрованных учетных данных, защищенных Credential Guard в Защитнике Windows. В то время как предыдущие методы обхода Credential Guard были сосредоточены на атакующих, нацеленных на новых жертв, которые вошли на скомпрометированный сервер, эти новые методы также могут быть применены к жертвам, вошедшим в систему до того, как сервер был скомпрометирован. Здесь рассмотрим как победить Credential Guard в Защитнике Windows

Click

…

Фишинг учетных данных Windows

In Windows, ГлавнаяTags FakeLogonScreen, Koadic, PowerShell Empire, SharpLocker, windows10 мая, 2022398 ViewsLeave a comment

faza

В этой статье мы запустим различные сценарии, в которых Windows попросит пользователя выполнить аутентификацию и получить учетные данные. В целях безопасности в Windows необходимо проверять учетные данные пользователя для различных аутентификаций, таких как Outlook, контроль

…

Настройка антивируса и шифрования Windows 11

In WindowsTags bitlocker, Microsoft, Windows 11, Windows 98, журнал обновлений, Редактор групповой политики14 февраля, 2022453 ViewsLeave a comment

faza

Windows 11 появившаяся в прошлом году отличается от своих предков не только обновленным нтерфейсом. В ней так же присутствуют обновления которые не выставлены на показ. В этой статье мы рассмотрим конкретнее данные инструменты и непосредственно

…

Ускорение работы Windows 11 на старом железе

In WindowsTags BypassRAMCheck, BypassSecureBootCheck, BypassTPMCheck, TPM 2.0, Windows 119 февраля, 2022913 ViewsLeave a comment

faza

Недавно решил я в качестве эксперимента поставить Windows 11 на старенький ThinkPad x200S. Поначалу новая винда вообще не хотела становиться на этот ноутбук. Ну вероятно потому что он древний и до усирачки тормозной. Ну и

…

Настройка Windows 11 для комфортной работы

In WindowsTags ExplorerPatcher, macos, OpenShell, REG EXPORT, Windows 11, WMIC.EXE2 февраля, 2022849 ViewsLeave a comment

faza

В октябре 2021 вышла Windows 11. Данная операционная система — это эволюция Windows 10. Но как часто случается ее обновленный интерфейс, новая панель задач, ну и главное меню много кому пришлось не по вкусу. Но

…

19 способов обойти программные ограничения

In WindowsTags ACE, Citrix, Cortana / Start, LOLBAS, PowerShell, VmWare10 января, 2022656 ViewsLeave a comment

faza

Жизненно важно выполнить тщательный анализ конфигурации хоста предоставленной рабочей станции. Однако это не тема данной статьи. Здесь мы сосредоточимся на очень конкретной области, а именно на доступе к инструментам командной строки. Таким образом, информация

…

PowerShell для пентестера: обратная оболочка Windows

In WindowsTags CMD, ConptyShell, Netcat, PowerShell, Python, Нишанг14 декабря, 2021795 ViewsLeave a comment

faza

Сегодня мы узнаем, как получить обратную оболочку с помощью скриптов Powershell на платформе Windows. Рассмотрим тему PowerShell для пентестера: обратная оболочка Windows.

Click to rate this

…

Шпаргалка по Msfvenom: Эксплуатация в Windows

In WindowsTags HTA, HTML, Msfvenom, MSI, PowerShell, Stager, полезная нагрузка (exe)10 декабря, 2021859 ViewsLeave a comment

faza

В этой статье вы узнаете, как использовать MsfVenom для создания всех типов полезных данных для использования платформы Windows. Прочтите руководство для начинающих отсюда.А в этой статье рассмотрим Шпаргалка по Msfvenom: Эксплуатация в Windows

…

Сканер портов в PowerShell (TCP / UDP)

In WindowsTags PowerShell (TCP / UDP), windows, Сканер TCP, Сканер портов UDP, файл состояния7 декабря, 2021738 ViewsLeave a comment

faza

.Существует множество сканеров сетевых портов. Некоторые из самых популярных включают Nmap, Masscan, Angry IP Scanner, ZMap и многие другие.Все они великолепны, хорошо протестированы и функциональны, но они также большие, сложные и,

…

16 основных уязвимостей Active Directory

In WindowsTags active directory, AdminCount, AdminSDHolder, LDAPDomainDump., PowerShell, Репликатор6 декабря, 20211038 ViewsLeave a comment

faza

Следующая информация предназначена для помощи тестерам на проникновение и аудиторам в выявлении типичных проблем, связанных с безопасностью, когда дело доходит до администрирования сред Active Directory. Он содержит шаги по обнаружению каждой уязвимости практически с точки

…

Использование Nmap в Windows

In WindowsTags GUI, IP адрес, Nmap, Ping, windows, ZeNmap19 ноября, 20211430 ViewsLeave a comment

faza

Доступный для Windows, Linux, macOS и ряда других операционных систем, Nmap широко используется для выполнения сканирования сети, проведения аудита безопасности и поиска уязвимостей в сетях. Сегодня изучим использование Nmap в Windows.

Установить Nmap в Windows

…

Удаленный доступ к системам Windows из Linux

In WindowsTags CrackMapExec, Impacket, Keimpx, linux, metasploit, PTH, windows5 августа, 20213452 ViewsLeave a comment

faza

Эта статья содержит набор методов для подключения к удаленной системе Windows из Linux и примеры того, как выполнять команды на машинах Windows удаленно из Linux с помощью ряда различных инструментов. И

…

Как защититься от mimikatz в домене Windows

In WindowsTags debug, LM, LSA, mimikatz, NTLM, WDigest13 июля, 20211352 ViewsLeave a comment

faza

Данная публикация будет посвящена основным методам предотвращения атак на системы Windows в домене Active Directories с помощью Mimikatz–like инструментов.
С помощью утилиты Mimikatz можно извлечь пароли и хэши авторизованных пользователей, хранящиеся в памяти системного

…

Восстановление файлов в разделах NTFS

In WindowsTags GetDataBack, NTFS, PowerShell, Virtualbox, VmWare, дисковый том25 июня, 2021966 Views1 Comment

faza

То что NTFS — это надежно, известно каждому. Но это одна сторона вопроса. А файлы которые были удалены по ошибке — это совсем другое. Файловая система, даже такая мощная, как NTFS, бессильна защитить пользователя от

…

Как удаленно переустановить ОС

In WindowsTags VPS, WIM / ESD, windows, WinNTSetup22 марта, 20211266 ViewsLeave a comment

faza

В этой статье я покажу вам, как удаленно установить Windows. Как правило, переустановка Windows производится с физическим доступом. Сегодня я покажу вам, как сделать эту процедуру полностью удаленной, без каких-либо инструкций пользователя о том, как

…

Подключение RDP Windows Server и его защита

In WindowsTags ip, RDP, windows, безопасность, подключение, порт11 марта, 20211693 ViewsLeave a comment

faza

К сожалению, протокол RDP не так широко используется системными администраторами, которые предпочитают защищать терминальные соединения другими способами. Возможно, это связано с кажущейся сложностью метода, но это не так. В этом материале мы рассмотрим, как легко

…

Настройка Active Directory на Windows Server 2012

In WindowsTags AD, ows Server 2012, доменные службы, корневой домен, новый лес3 февраля, 2021519 ViewsLeave a comment

faza

Active Directory (AD) — это служба каталогов Microsoft для семейства операционных систем WindowsNT. AD позволяет администраторам использовать групповую политику для обеспечения согласованного взаимодействия с пользователем, развертывать программное обеспечение на нескольких компьютерах с помощью групповой политики

…

Как взломать Windows IoT и прохождение Omni.

In WindowsTags Entry Point, Omni, Windows IoT2 февраля, 2021178 ViewsLeave a comment

faza

Windows 10 IoT — это эволюция более ранней версии Windows — Windows Embedded. Вы можете вспомнить банкоматы под управлением Windows XP и нуждающихся в серьезном обновлении. Эти банкоматы и другие подобные устройства работали

…

Удаленное исполнение кода в Windows Lateral

In Windows8 декабря, 20201222 ViewsLeave a comment

faza

Проникновение в атакуемую сеть — только первый этап взлома. На втором этапе необходимо в ней закрепиться, получить учетные записи пользователей и обеспечить возможность запуска произвольного кода. В сегодняшней заметке мы поговорим о способах, позволяющих добиться данной

…

Как обойти систему безопасности Windows

In WindowsTags active directory, windows, windows 103 июля, 20202152 ViewsLeave a comment

cryptoworld

Когда-то считалось, что система локальной безопасности Windows похожа на кованые железные ворота с хитрым замком, стоящие посреди чистого поля: выглядят грозно, но вот эффективность весьма сомнительна. Времена меняются, и механизмы защиты винды понемногу эволюционируют. Сегодня

…

Как организовать MITM атаку на Windows с помощью Linux.

In WindowsTags mitm18 июня, 20201502 Views1 Comment

cryptoworld

Реализовать MITM-атаку на Windows куда сложнее, чем на Linux, потому что нет нормальной возможности пересылать транзитные пакеты. Мы сделаем так, чтобы шлюзом был минималистичный Linux, поднятый как виртуальная машина. При этом сетевые интерфейсы будут объединены

…

Что такое фреймворк Empire и как им пользоваться для взлома различных систем.

In WindowsTags kali, Kali Linux3 июня, 20203481 ViewsLeave a comment

cryptoworld

Оригинальный проект PowerShell Empire уже давно не поддерживается, так что речь пойдет о его форке от BC-SECURITY. Этот форк продолжает развиваться и обновляться.

Многие слышали про Empire — инструмент постэксплуатации Windows, Linux и macOS.

…

10 шагов для успешной атаки на Windows Active Directory

In WindowsTags active directory23 марта, 20204561 Views2 комментария

cryptoworld

Для успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в

…

Как взломать сеть Windows базе Active Directory

In WindowsTags active directory, windows, windows 1016 января, 20205150 ViewsLeave a comment

cryptoworld

Чтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намеченных

…

Как сделать атаку на windows сеть Active Directory

In WindowsTags windows19 ноября, 20192575 ViewsLeave a comment

cryptoworld

Представь, что кто-то проводит атаку на корпоративную сеть Windows. Вначале у злоумышленника либо мало привилегий в домене, либо их вовсе нет. Поэтому искать учетные записи и службы он будет без повышенных привилегий, то есть

…

Как взломать чужой компьютер удаленно с помощью картинки

In WindowsTags hack, hack tools15 февраля, 201929988 Views3 комментария

cryptoworld

C помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.

Пример трояна для кражи паролей с компьютера

In WindowsTags trojan26 декабря, 201815513 Views7 комментариев

cryptoworld

Здравствуй, читатель сегодня поговорим о том почему не надо открывать непроверенные файлы скачанные с неизвестных источников и создадим такой файл чтобы понять что он может наделать на вашем ПК. Создавать мы будем стиллер который

…

Как защитить Windows от шпионажа и отслеживания (Windows Spy Blocker)

In WindowsTags Go, Proxmox VE, QEMU, windows, шпионаж21 сентября, 2018659 ViewsLeave a comment

trinity

В современном цифровом мире достаточно много вопросов «упираются» в проблему отслеживания персональных данных, а также тёмную схему шпионажа за пользовательской деятельностью. В данной статье мы поговорим о том, как можно полноценно защититься от подобных

…

Как удалённо получить доступ к информации в компьютерах корпоративной сети (net share и PsExec)

In WindowsTags Flash, net share, PsExec, windows, корпоративная сеть14 сентября, 20183252 Views2 комментария

trinity

Сегодня будет интересно, потому мы будем «заглядывать» в компьютеры к сотрудникам на их рабочих местах. Чудненько правда? В этой статье мы легко и просто научимся получать доступ ко всем жестким и съёмным дискам любого

…

Как взломать Active Directory и openVPN

In WindowsTags active directory, openVPN10 сентября, 20181063 ViewsLeave a comment

trinity

Все мы знаем, что AD (active directory) — это иерархическое хранилище данных обо всех объектах конкретно взятой сети. Грубо говоря, это админка сети, через которую администратор может эффективно управлять всеми сетевыми ресурсами. С active directory

…

Как повысить привилегии в Win7 (Exploit-DB), вскрыть ssh и получить доступ к RDP

In WindowsTags Exploit-DB, RDP, ssh, windows 79 сентября, 2018641 ViewsLeave a comment

trinity

Думаю, касательно данной темы каждый из вас уже имеет какие-то представления. Но имеются ли у вас полезные практические навыки, которые можно было бы результативно использовать для достижения своих чётко поставленных целей? Предлагаю сегодня вместе

…

Older Posts

Cryptoworld.

Cryptoworld.

Рубрика: Windows

Как победить Credential Guard в Windows

Фишинг учетных данных Windows

Настройка антивируса и шифрования Windows 11

Ускорение работы Windows 11 на старом железе

Настройка Windows 11 для комфортной работы

19 способов обойти программные ограничения

PowerShell для пентестера: обратная оболочка Windows

Шпаргалка по Msfvenom: Эксплуатация в Windows

Сканер портов в PowerShell (TCP / UDP)

16 основных уязвимостей Active Directory

Использование Nmap в Windows

Удаленный доступ к системам Windows из Linux

Как защититься от mimikatz в домене Windows

Восстановление файлов в разделах NTFS

Как удаленно переустановить ОС

Подключение RDP Windows Server и его защита

Настройка Active Directory на Windows Server 2012

Как взломать Windows IoT и прохождение Omni.

Удаленное исполнение кода в Windows Lateral

Как обойти систему безопасности Windows

Как организовать MITM атаку на Windows с помощью Linux.

Что такое фреймворк Empire и как им пользоваться для взлома различных систем.

10 шагов для успешной атаки на Windows Active Directory

Как взломать сеть Windows базе Active Directory

Как сделать атаку на windows сеть Active Directory

Как взломать чужой компьютер удаленно с помощью картинки

Пример трояна для кражи паролей с компьютера

Как защитить Windows от шпионажа и отслеживания (Windows Spy Blocker)

Как взломать Active Directory и openVPN

Как повысить привилегии в Win7 (Exploit-DB), вскрыть ssh и получить доступ к RDP