ShellStorm

@bhohenadel

Computer security enthusiast and martial artist. I like to find holes in defenses and exploit them. OSCP, OSCE, CISSP.

Guelph
Vrijeme pridruživanja: svibanj 2010.
532 fotografije ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @bhohenadel

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @bhohenadel

  1. proslijedio/la je Tweet
    prije 18 sati

    Stay positive Lolbins... not! rundll32 advpack.dll, RegisterOCX calc.exe rundll32 advpack.dll, #12 calc.exe rundll32 advpack.dll, #+12 calc.exe rundll32 advpack.dll, #-4294967284 calc.exe

    6 replies 98 proslijeđenih tweetova 279 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  2. proslijedio/la je Tweet
    prije 22 sata

    Red Team Cheat Sheet

    1 reply 187 proslijeđenih tweetova 442 korisnika označavaju da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    3. velj

    I made a PowerShell script when researching COM objects that has like 30 foreach and if loops and will search every COM object method for a keyword, e.g. finding COM objects with a method containing 'ExecuteShell'. Maybe someone else will find it useful.

    1 reply 102 proslijeđena tweeta 335 korisnika označava da im se sviđa
    Poništi
  4. proslijedio/la je Tweet
    4. velj

    Adding a Backdoor to AD in 400 Milliseconds

    185 proslijeđenih tweetova 380 korisnika označava da im se sviđa
    Poništi
  5. proslijedio/la je Tweet
    3. velj

    Red Teamer's Cookbook: BYOI (Bring Your Own Interpreter) via and

    52 proslijeđena tweeta 107 korisnika označava da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    4. velj

    [New Post] Persistence - Waitfor

    65 proslijeđenih tweetova 98 korisnika označava da im se sviđa
    Poništi
  7. proslijedio/la je Tweet
    3. velj

    Really glad to finally get a blogpost out about this. Hopefully this is useful and gives Red Teamers ideas on how to use the BYOI concept in their own payloads. If anyone is interested in a few more follow up posts about this will gladly oblige :)

    174 proslijeđena tweeta 318 korisnika označava da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    1. velj

    is a C# utility to steal a user's password using a fake Windows logon screen. This password will then be validated and saved to disk. Useful in combination with 's execute-assembly command.

    10 replies 235 proslijeđenih tweetova 506 korisnika označava da im se sviđa
    Poništi
  9. proslijedio/la je Tweet
    2. velj

    SettingSyncHost.exe as a LolBin cd %TEMP% & c:\windows\system32\SettingSyncHost.exe -LoadAndRunDiagScript foo

    167 proslijeđenih tweetova 363 korisnika označavaju da im se sviđa
    Poništi
  10. 1. velj

    Currently halfway through this with my daughter. It's surprisingly exciting. The production quality is surprisingly good.

    1 korisnik označava da mu se sviđa
    Poništi
  11. proslijedio/la je Tweet
    1. velj

    Load encrypted PE from XML Attribute. MSBuild is still the best.😅 MSBuild sets Property then calls Execute. Use this example to decouple payloads & prove that all security products have a "Single File Bias". Decouple payloads to subvert detection.

    5 replies 149 proslijeđenih tweetova 309 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  12. proslijedio/la je Tweet
    31. sij

    Wrote a post on how to use GadgetToJScript with Covenant & Donut Thanks to for the answering my queries and helping me while exploring tool 🙏

    47 proslijeđenih tweetova 82 korisnika označavaju da im se sviđa
    Poništi
  13. proslijedio/la je Tweet
    31. sij

    How to hack yourself admin rights on any Autopilot installed Windows 10 - aka The Return of the Shift+F10!

    7 replies 157 proslijeđenih tweetova 415 korisnika označava da im se sviđa
    Poništi
  14. proslijedio/la je Tweet
    31. sij

    Pushed a new Rubeus release after getting some additional feedback from our most recent AT:RTO students. The full changes are detailed here . To highlight a few new features- "/nowrap" globally prevents base64 blobs from line-wrapping, (1/4)

    85 proslijeđenih tweetova 172 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  15. proslijedio/la je Tweet
    31. sij

    The code to execute in JS via "System.Runtime.InteropServices.RegistrationServices" here: You need to expose a static method public static void UnRegisterClass(string key) And of course you need an assembly object :) Cheers

    1 reply 43 proslijeđena tweeta 90 korisnika označava da im se sviđa
    Poništi
  16. proslijedio/la je Tweet
    31. sij

    👋 - Taking a minute to introduce myself alongside the brilliant & as your DerBates moderator team😀What are DerBates? A place where *all* are welcome to join & discuss a provocative topic related to InfoSec. The aim is to foster discussion ...

    11 proslijeđenih tweetova 10 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  17. proslijedio/la je Tweet
    30. sij

    Red Teaming with Covenant and Donut

    123 proslijeđena tweeta 285 korisnika označava da im se sviđa
    Poništi
  18. proslijedio/la je Tweet
    29. sij

    Popping a shell on Splunk If someone subverted a forwarder or splunkd or had a shell running on your search head, would you know? Are you baselining your sec infra?

    6 proslijeđenih tweetova 16 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  19. proslijedio/la je Tweet
    29. sij

    AD Privilege Escalation Exploit: The Overlooked ACL

    121 proslijeđeni tweet 345 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    29. sij

    Attacking Azure, Azure AD, and Introducing PowerZure

    80 proslijeđenih tweetova 220 korisnika označava da im se sviđa
    Poništi

@bhohenadel još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·