Latest Posts from Ralf Hacker Channel (@ralfhackerchannel) on Telegram

Ralf Hacker Channel Telegram Posts

Ralf Hacker Channel
Пул тегов:
https://t.me/RalfHackerChannel/297

Чат канала:
https://t.me/RalfHackerPublicChat

Админ: @hackerralf8
27,209 Subscribers
432 Photos
16 Videos
Last Updated 09.03.2025 03:11

Similar Channels

SecAtor
40,096 Subscribers
Security Wine (бывший - DevSecOps Wine)
12,794 Subscribers
Security Harvester
6,696 Subscribers

The latest content shared by Ralf Hacker Channel on Telegram

Ralf Hacker Channel

08 Mar, 14:38

3,362
Попался интересный материал про RDP. В блоге про то, какие следы можно найти после использования RDP, и как эти следы не оставлять

https://blog.devolutions.net/2025/03/using-rdp-without-leaving-traces-the-mstsc-public-mode/

P.S. пока сильно не вникал, оставил как заметку📝

#ad #pentest #redteam #bypass #lateralmovement
Ralf Hacker Channel

07 Mar, 15:59

5,119
При эксплуатации уязвимостей ADCS могут возникать разные ошибки. В блоге подробно рассмотрены причины популярных ошибок, а также варианты решения этих проблем

https://sensepost.com/blog/2025/diving-into-ad-cs-exploring-some-common-error-messages/

#pentest #redteam #adcs
Ralf Hacker Channel

05 Mar, 19:21

6,196
Специальный фреймворк для потрошения браузеров. Типа "C2" со своим сервером, а агент устанавливается как расширение для браузера.

Blog: https://medium.com/@darkrain2009/redext-browser-extension-based-command-control-framework-1eec1402f146

Soft: https://github.com/Darkrain2009/RedExt

Возможностей там много, от просмотра данных, до скриншотов и захвата ввода)

#c2 #pentest #redteam #creds
Ralf Hacker Channel

02 Mar, 11:49

8,117
Abusing IDispatch for Trapped COM Object Access & Injecting into PPL Processes

Blog: https://mohamed-fakroud.gitbook.io/red-teamings-dojo/abusing-idispatch-for-trapped-com-object-access-and-injecting-into-ppl-processes

PoC: https://github.com/T3nb3w/ComDotNetExploit

#pentest #redteam #bypass #lpe
Ralf Hacker Channel

28 Feb, 19:49

8,468
Про байпас AMSI в 2025. Что-то еще актуально, а что-то уже нет)

https://en.r-tec.net/r-tec-blog-bypass-amsi-in-2025.html

#pentest #redteam #bypass #ad
Ralf Hacker Channel

25 Feb, 10:38

10,066
AdaptixC2 v0.2 is out

* Socks4/5
* Local/Reverse Port forwardin
* MultiProjects
* Light GUI

And more in the changelog
Ralf Hacker Channel

24 Feb, 15:10

7,857
Обнаружена SQLi уязвимость CVE-2025-26794 в #Exim версии 4.98 при использовании сериализации ETRN. 


ETRN #',1); ## INSERT SQL HERE ##  /*


Для устранения проблемы рекомендуется обновиться до версии 4.98.1.

Подробности и эксплойт в контейнере доступны по ссылке https://github.com/OscarBataille/CVE-2025-26794
Ralf Hacker Channel

21 Feb, 06:33

11,769
regsecrets как замена secretsdump

Blog: https://www.synacktiv.com/publications/lsa-secrets-revisiting-secretsdump

Script: https://github.com/fortra/impacket/pull/1898/commits/e8f437200248b641b3baa3ce48505232287150e3

#pentest #redteam #ad #creds
Ralf Hacker Channel

20 Feb, 14:27

8,734
🔍 Exploring NTDS.dit

This blog post examines the structure of the NTDS.dit file, which stores data for Active Directory. It also introduces DIT Explorer, a new open-source tool designed for analyzing NTDS.dit, demonstrating how it interprets the database to provide a structured view of the directory.

🔗 Research:
https://trustedsec.com/blog/exploring-ntds-dit-part-1-cracking-the-surface-with-dit-explorer

🔗 Source:
https://github.com/trustedsec/DitExplorer

#ad #windows #ntds #dnt
Ralf Hacker Channel

17 Feb, 12:28

11,941
CVE-2025-21420: Windows LPE (cleanmgr.exe DLL sideload)

PoC: https://github.com/Network-Sec/CVE-2025-21420-PoC

P.S. LPE такая себе конечно, но sideload отметим)

#lpe #git #exploit #pentest #redteam