LotL Archives - Kapitan Hack

Jedna niskopoziomowa zmiana na Windows i możesz mieć na wieki wieków admina (i nie tylko)

Tytuł może clickbaitowy, ale ma skłonić do wgłębienia się w szczegóły niskopoziomowej architektury nadawania uprawnień. W poniższym artykule opiszemy niskopoziomową … Czytaj dalej

niskopoziomowa zmiana w uprawnieniach do usług na Windows, dzięki której możemy w każdym momencie wykonywać podniesienie uprawnień (LPE)

Wykradanie oraz pobieranie danych do/z Internetu za pomocą wbudowanego w Windows polecenia Finger.exe

W dzisiejszym artykule opiszemy i pokażemy kolejny LOLBIN nazywany „finger.exe”, którego używają cyberprzestępcy do pobierania plików z Internetu (instalowania malware) … Czytaj dalej

Nowy i niewykrywalny sposób na pobieranie złośliwych plików z Internetu

W dzisiejszym artykule przetestujemy nowy, odkryty 2 lipca br. przez specjalistów SentinelLabs, sposób polegający na użyciu ukrytego i wbudowanego w … Czytaj dalej

ODBCConf – sposób na obejście zabezpieczeń i wykonanie dowolnego kodu na Windows

Na kapitanie wielokrotnie pisaliśmy już o wbudowanych w system operacyjny narzędziach (LotL), które pozwalają cyberprzestępcom omijać zabezpieczenia. Dzisiaj, zgodnie z … Czytaj dalej

Microsoft ostrzega przed kampanią spam wykorzystującą lukę CVE-2017-11882

Microsoft wydał ostrzeżenie o trwającej kampanii spam skierowanej do europejskich użytkowników. Wiadomości rozsyłanie w kampanii spam zawierają specjalnie przygotowane dokumenty … Czytaj dalej

Jak zdobyć zdalny dostęp i kontrolę do komputera przy użyciu PowerShell ReverseTCP Shell?

W dzisiejszych czasach większość złośliwego oprogramowania jest pisana przez cyberprzestępców w taki sposób, aby jak nie było ono wykrywalne przez … Czytaj dalej

Co oznacza “Living off the Land”?

Wykorzystanie taktyki i narzędzi Living off the Land (LotL) przez cyberprzestępców jest ostatnio rosnącą tendencją bezpieczeństwa cybernetycznego. W tym artykule … Czytaj dalej

Tag: LotL

Jedna niskopoziomowa zmiana na Windows i możesz mieć na wieki wieków admina (i nie tylko)

Wykradanie oraz pobieranie danych do/z Internetu za pomocą wbudowanego w Windows polecenia Finger.exe

Nowy i niewykrywalny sposób na pobieranie złośliwych plików z Internetu

ODBCConf – sposób na obejście zabezpieczeń i wykonanie dowolnego kodu na Windows

Microsoft ostrzega przed kampanią spam wykorzystującą lukę CVE-2017-11882

Jak zdobyć zdalny dostęp i kontrolę do komputera przy użyciu PowerShell ReverseTCP Shell?

Co oznacza “Living off the Land”?

Tworzymy fizyczny backdoor w stacji dokującej DELL i hakujemy komputer w firmie

Jak cyberprzestępcy wykorzystują szum wokół ChatGPT

Jak uzyskać pełny dostęp do Windows? Tworzymy backdoor i uruchamiamy wiersz linii poleceń przed ekranem logowania na koncie SYSTEM

Znany malware Emotet teraz dystrybuowany przez Microsoft OneNote

Jeden tydzień, dwa włamania – Ferrari i General Bytes

Zmiana jednego bitu w rejestrze i można odblokować wbudowane konto Administrator oraz zalogować się bez hasła

Wykryto krytyczne podatności RCE w urządzeniach mobilnych Samsunga i Google