Pentest Planet #5 - Microsoft Defender bloqueara el acceso a LSASS, Enumera y explota tu AD con LazyPentestAD.sh

🐞 Bugs and 🧰 Tools

• 📎 Microsoft Defender will soon block Windows password theft

• 📎 Vulnerabilidades críticas en Cisco RV

• 📎 Mozilla Foundation Security Advisory 2022-04

• 📎 Liberan claves de descifrado de los ransomware Maze, Egregor y Sekhmet 

🧰 Tools

• Lazy Pentesting Active Directory (Script para realizar ataques y enumeracion en un Directorio Activo.)

• Scanning Shell Scripts With Semgrep

• How to set up Docker for Varnish HTTP/2 request smuggling & Repo

• log4JFrida Mobile

• Log4Shell Everywhere (Burp Suite)

• graphw00f - GraphQL Server Fingerprinting

• Burp Professional / Community 2022.1.1

• Interactsh Collaborator

🕸️ Web Infra Mobile Hacks

• Why is Exposing the Docker Socket a Really Bad Idea?

• Active Directory LDAP Query Examples

• A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution

• OSINT User Enumeration Guide

• Android Application Testing Using Windows 11 and Windows Subsystem for Android

• API Tokens: A Tedious Survey

📓 Writeup Bounty

• Retrospective: Recent Coinbase Bug Bounty Award ($250.000)

• How i made 15k$ from Remote Code Execution Vulnerability ($15,000)

• Flickr Account Takeover (Flickr, $7,550)

• Blackbox Cookie Testing — How I Cracked The Admin’s Cookie

⏪ Video Tutorial de la Semana

El video de esta semana viene de la mano de Nahamsec y su entrevista a @DanielMiessler.

🏠 Home

Las entradas que fueron creadas en el blog puedes darte una vuelta, si no viste ninguna.

• Lazy Pentesting Active Directory

• Burp Suite XXXVII - Solución a iniciar el navegador embebido como root

• Hacking 101: Porque Rockyou no sirve para Habla Hispana? Crea tu diccionario personalizado.

• Consultas de Bloodhound por la terminal con Cypheroth

• Reporte de posibles vectores para comprometer un AD con Bloodhound-quickwin

• Pensamiento e ideas de scripts en el Blog

Nos vemos el próximo sábado con PENTEST PLANET.

Un saludo.

Jose