ಟ್ವೀಟ್ಗಳು
- ಟ್ವೀಟ್ಗಳು, ಪ್ರಸ್ತುತ ಪುಟ.
- ಟ್ವೀಟ್ಗಳು & ಪ್ರತಿಕ್ರಿಯೆಗಳು
- ಮಾಧ್ಯಮ
ನೀವು @mysmartlogon ಅವರನ್ನು ತಡೆಹಿಡಿದಿರುವಿರಿ
ಈ ಟ್ವೀಟ್ಗಳನ್ನು ವೀಕ್ಷಿಸಲು ನೀವು ಖಚಿತವಾಗಿ ಬಯಸುವಿರಾ? ಟ್ವೀಟ್ ವೀಕ್ಷಣೆಯು @mysmartlogon ಅವರ ತಡೆತೆರವುಗೊಳಿಸುವುದಿಲ್ಲ
-
ಪಿನ್ ಮಾಡಿದ ಟ್ವೀಟ್
Surprise: PingCastle open sourced under Non-Profit OSL license! http://github.com/vletoux/pingcastle … A new shiny website: https://www.pingcastle.com Want to send your feedback or comments in person? Meet me at
@DerbyCon (Louisville) or at@Les_Assises (Monaco) or at@BlackHatEvents (London)pic.twitter.com/7JY08U93gH
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Do you want new features added to
#PingCastle ? Or report a bug ? Only 15 days left before PingCastle goes into code freeze for a new release !
pic.twitter.com/EpIWCxKjFA
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
I found a way to find the trusts of a bastion protected by an inbound trust (with no permission to connect) 1) use SID Enumeration to list all objects of the bastion 2) filter names having a $ and remove computers 3) use nltest /dsgetdc to match existing netbios name
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
And I forgot to retweet this excellent talk! Sneaky persistence using password reset questions. Congratulations
https://twitter.com/4x6hw/status/1073451505779396608 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Patch your Domain Controllers running DNS (typical config, so most orgs) ASAP. DNS remote code execution vulnerability which runs as LocalSystem on Windows DNS server (usually a DC). https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8626 …pic.twitter.com/PGKJpufplT
ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
And 2 more talks confirmed! Please welcome to
#TR19 our speakers@mysmartlogon@harmj0y@tifkin_ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Watching
@mysmartlogon demonstrating new features of#PingCastle at#BHEU arsenal, looking forward for official version release :)pic.twitter.com/M8dNogRk9K
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
-
Don’t miss my
#PingCastle presentation today at@BlackHatEvents . Desk #2 at 11:45 !pic.twitter.com/Ed6VaYTpaA
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Dinner with
@mysmartlogon,@nikhil_mitt and@Cneelis. The level of brain power is overwhelming
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
I wasn't aware you can define a driver entry in HKCU to exploit SeLoadDriverPrivilege (note: as a reminder you can use an expired kernel mode signing certificate to load code in the kernel) Next
#PingCastle version will track the presence of SeLoadDriverPrivilege in GPO.https://twitter.com/DirectoryRanger/status/1068054348247285761 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
As a reminder, you can check in a single powershell command if the spooler service of your domain controller is remotely accessible from the network. (used to compromise a forest from an interforest trust WITH SID FILTERING enabled)https://twitter.com/mysmartlogon/status/1053945624465412096 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Active Directory forests are no longer a security boundary thanks to
@tifkin_'s printer bug. Check out https://posts.specterops.io/not-a-security-boundary-breaking-forest-trusts-cd125829518d … for weaponization and mitigation details and@Cyb3rWard0g's post for detection guidancehttps://posts.specterops.io/hunting-in-active-directory-unconstrained-delegation-forests-trusts-71f2b33688e1 …ಈ ಥ್ರೆಡ್ ತೋರಿಸಿಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Had a blast delivering this BloodHound Workshop at
@ERNW_Insight's Active Directory Security Summit. Thanks to trainees for attending (BloodHound stickers on the way...). Really happy to share training material with Community...https://insinuator.net/2018/11/the-dog-whisperers-handbook/ …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Our
@BlackHatEvents talk "So I became a Domain Controller" has been put online: https://youtu.be/EcLSz2x4Q4c As a reminder, the official website where the slides, missing demo and more explanations are stored is: https://www.dcshadow.com/ cc:@gentilkiwipic.twitter.com/4wkFptwSAC
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Just discovered the dotnet ACL length check to 65535 bytes (RawACL.setItem): "Length of the access control list exceed the allowed maximum" This impacts many powershell / c# code because the native editor/check are still working. A way to stop auditing tools?
@CptJesus@_wald0pic.twitter.com/ua1mfEpIuX
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
It's a bug in ADPREP that was fixed in Windows Server 2016 RS3/1709. No official fix for those who used pre-1709. https://secureidentity.se/adprep-bug-in-windows-server-2016 …
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Just heard for the first time of ENTERPRISE_KEY_ADMINS and KEY_ADMINS and the ACL modified when installing Windows Server 2016: FULL CONTROL !!!! Should be this considered as a security risk ? Thanks to
@MFrommhold for this script: https://gallery.technet.microsoft.com/scriptcenter/Enterprise-Key-Admins-720eb270 … cc:@PyroTek3pic.twitter.com/IEfJg3OUvr
ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Vincent Le Toux ಅವರು ಮರುಟ್ವೀಟಿಸಿದ್ದಾರೆ
Get a full demo of PingCastle: An Active Directory Security Tool, including a few 'secret' tricks, presented by
@mysmartlogon at#BHEU Arsenal in London http://ow.ly/apUb30mwD9Bಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Following-up the "printer bug" from
@tifkin_@enigma0x3@harmj0y, I published the powershell/c# code to test if the spooler service is remotely accessible. https://github.com/vletoux/SpoolerScanner … Only raw RPC API used - new scanner included in the next release of#PingCastle cc:@PyroTek3https://twitter.com/harmj0y/status/1049416500065366017 …ಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು -
Quels sont les apports de l’intelligence artificielle en matière de #Cybersécurité ? Ma réponse au micro de@nolimitsecu lors des#AssisesSI
https://www.nolimitsecu.fr/videos/assises-2018/vincent-letoux-engie/ … … #IAಧನ್ಯವಾದಗಳು. Twitter ಇದನ್ನು ನಿಮ್ಮ ಕಾಲರೇಖೆಯನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಬಳಸುತ್ತದೆ. ರದ್ದುಗೊಳಿಸುರದ್ದುಗೊಳಿಸು
ಲೋಡಿಂಗ್ ಸಮಯ ಸ್ವಲ್ಪ ತೆಗೆದುಕೊಳ್ಳುತ್ತಿರುವಂತೆನಿಸುತ್ತದೆ.
Twitter ಸಾಮರ್ಥ್ಯ ಮೀರಿರಬಹುದು ಅಥವಾ ಕ್ಷಣಿಕವಾದ ತೊಂದರೆಯನ್ನು ಅನುಭವಿಸುತ್ತಿರಬಹುದು. ಮತ್ತೆ ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಹೆಚ್ಚಿನ ಮಾಹಿತಿಗೆ Twitter ಸ್ಥಿತಿಗೆ ಭೇಟಿ ನೀಡಿ.