#pivoting — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #pivoting, aggregated by home.social.
-
Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro
Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.
https://habr.com/ru/articles/1024360/
#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting
-
Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro
Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.
https://habr.com/ru/articles/1024360/
#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting
-
Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro
Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.
https://habr.com/ru/articles/1024360/
#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting
-
Как наказать цифрового воробья или как я проходил таск PigeonsRevenge от платформы ACLabs.pro
Данный таск был частью 5 сезона CTF, который проходил на площадке ACLabs. Машина необычная с увлекательным сюжетом и интересными уязвимостями. Условие задачи: Борис — старый почтовый голубь. Катя, его голубка, улетела к наглому Воробью. Три дня Борис пил дешёвое пойло и строчил план мести. Теперь этот план у тебя. Помоги Борису пробраться в цифровое гнездо Воробья, украсть его аккаунт и стать рутом. Следуй за пьяными записками — там всё сказано и даже больше. Внимание, стенд будет полностью готов только по истечении обратного времени отсчета, даже если адрес появился раньше! Цепочка атаки Атакующая цепочка «PigeonsRevenge» комбинирует одну реальную критическую CVE (Webmin 1.910 — CVE-2019-15107, 9.8 CRITICAL) с набором классических техник ATT&CK : активная разведка → port knocking → эксплуатация публичного приложения → Metasploit reverse-shell → туннелирование Ligolo-ng → инъекция через переменную окружения в кастомный бинарник → обход фильтра табуляцией → закрепление с root -привилегиями.
https://habr.com/ru/articles/1024360/
#nmap #bash #docker #ssh #ghidra #cve #webmin #metasploit #privelege_escalation #pivoting
-
Character of the Day: Sarah
The LezWatch.TV character of the day is Sarah from Pivoting - #LWTVcotD #Pivoting - https://lezwatchtv.com/character/sarah-12/
-
Disneyland is pivoting on 'Star Wars' Land. Here's why
https://misryoum.com/us/lifestyle/disneyland-is-pivoting-on-star-wars-land-heres/
Disneyland’s Star Wars: Galaxy’s Edge is turning back the clock. In a shift from its original ambitions, the land will no longer be primarily set in the time period of the recent “Star Wars” sequels. That means modern villain...
#Disneyland #pivoting #Star #Wars #Land #Heres #why #US_News_Hub #misryoum_com
-
South Korea’s 2026 M&A market is set to be defined by “pivoting” strategies, as companies pursue cross-sector deals to secure new growth engines amid industry disruption and regulatory pressures.
#YonhapInfomax #MAMarket #Pivoting #TaekwangGroup #HanwhaHotelsResorts #IndustryTransformation #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=105613 -
South Korea’s 2026 M&A market is set to be defined by “pivoting” strategies, as companies pursue cross-sector deals to secure new growth engines amid industry disruption and regulatory pressures.
#YonhapInfomax #MAMarket #Pivoting #TaekwangGroup #HanwhaHotelsResorts #IndustryTransformation #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=105613 -
South Korea’s 2026 M&A market is set to be defined by “pivoting” strategies, as companies pursue cross-sector deals to secure new growth engines amid industry disruption and regulatory pressures.
#YonhapInfomax #MAMarket #Pivoting #TaekwangGroup #HanwhaHotelsResorts #IndustryTransformation #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=105613 -
South Korea’s 2026 M&A market is set to be defined by “pivoting” strategies, as companies pursue cross-sector deals to secure new growth engines amid industry disruption and regulatory pressures.
#YonhapInfomax #MAMarket #Pivoting #TaekwangGroup #HanwhaHotelsResorts #IndustryTransformation #Economics #FinancialMarkets #Banking #Securities #Bonds #StockMarket
https://en.infomaxai.com/news/articleView.html?idxno=105613 -
Bài học đắt giá về việc thấu hiểu khách hàng: Một nhà phát triển xây dựng công cụ quản lý dự án, nhưng thực tế 70% doanh thu lại đến từ việc khách hàng dùng nó để quản lý phản hồi và phê duyệt.
Sau khi thay đổi định vị từ "quản lý dự án" sang "giao tiếp với khách hàng", doanh thu đã tăng trưởng 40%. Đôi khi, chính khách hàng mới là người định nghĩa đúng nhất về giá trị sản phẩm của bạn.
#Startup #ProductMarketFit #BusinessLesson #KinhDoanh #KhoiNghiep #Pivoting
-
The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World
This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.
I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.
🔗 Source of the book in Markdown https://github.com/adulau/the-art-of-pivoting (if you want to contribute ;-)
#cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource
-
The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World
This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.
I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.
🔗 Source of the book in Markdown https://github.com/adulau/the-art-of-pivoting (if you want to contribute ;-)
#cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource
-
The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World
This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.
I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.
🔗 Source of the book in Markdown https://github.com/adulau/the-art-of-pivoting (if you want to contribute ;-)
#cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource
-
The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World
This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.
I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.
🔗 Source of the book in Markdown https://github.com/adulau/the-art-of-pivoting (if you want to contribute ;-)
#cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource
-
The Art of Pivoting - Techniques for Intelligence Analysts to Discover New Relationships in a Complex World
This open source book explores how intelligence and cyber-security analysts can uncover hidden links between threat actor infrastructure and ongoing investigations by pivoting on both classic and unconventional indicators — many of which are often overlooked. The material is grounded in empirical, field-tested strategies used in cyber-security, digital forensics, cyber threat intelligence, and intelligence analysis more broadly.
I released the first version of this book following the @firstdotorg CTI Conference 2025 in Berlin, where the initial idea for the project emerged.
🔗 Source of the book in Markdown https://github.com/adulau/the-art-of-pivoting (if you want to contribute ;-)
#cti #threatintelligence #pivoting #pivot #intelligence #intelligencecommunity #cybersecurity #book #openbook #investigation #opensource
-
#Meanwhile...
#MankindUK is #StillEmbezzling #ITs #GovernmentGrants for #LittleToNoBenefit to #Humanity...
#NotAllCharities are that #Charitable... #TrueFact for #Free; well, #Freeish™️
#Fraudsters #Pivoting from #OneScam to #AnotherScam
#ThereAndBackAgain... #Again... #AgainAgain...
🧙:fediverse:🤖🐺🤖:fediverse:🧙 | 💀🦹🧟🦄🧟🦹💀
-
The show of the day is Pivoting with 1 characters and a show score of 54.75
-
Как пивотились в 2024 году
Иметь «плоскую» сеть сегодня считается моветоном, почти в каждой инфраструктуре есть как минимум файрвол. Чтобы добраться до важных сегментов, злоумышленники прибегают к пивотингу — технике, позволяющей атакующему использовать скомпрометированное устройство в качестве опорной точки для проникновения в другие части сети. Опорная машина в таком случае выступает в роли шлюза. Такие шлюзы могут объединяться в цепочки, что позволяет злоумышленнику прокладывать маршрут до самых труднодоступных участков инфраструктуры. Основная цель этого этапа — обойти все помехи, которые препятствуют обмену данными между атакующим и целевым устройством. Читать
https://habr.com/ru/companies/bizone/articles/899614/
#пивотинг #информационная_безопасность #защита_информации #pivoting
-
We've transformed the MISP modules into a standalone project featuring a unique user interface.
Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.
#opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel
🔗 https://www.misp-project.org/2024/03/12/Introducing.standalone.MISP.modules.html/
🔗 https://github.com/MISP/misp-modulesWhile you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.
-
We've transformed the MISP modules into a standalone project featuring a unique user interface.
Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.
#opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel
🔗 https://www.misp-project.org/2024/03/12/Introducing.standalone.MISP.modules.html/
🔗 https://github.com/MISP/misp-modulesWhile you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.
-
We've transformed the MISP modules into a standalone project featuring a unique user interface.
Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.
#opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel
🔗 https://www.misp-project.org/2024/03/12/Introducing.standalone.MISP.modules.html/
🔗 https://github.com/MISP/misp-modulesWhile you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.
-
We've transformed the MISP modules into a standalone project featuring a unique user interface.
Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.
#opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel
🔗 https://www.misp-project.org/2024/03/12/Introducing.standalone.MISP.modules.html/
🔗 https://github.com/MISP/misp-modulesWhile you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.
-
We've transformed the MISP modules into a standalone project featuring a unique user interface.
Now, it's easier than ever to utilise all the expansion modules for enhanced open-source intelligence, threat intelligence efforts and keep a track of all your pivoting.
#opensource #infosec #osint #pivoting #expansion #misp #mispmodules #threatintel
🔗 https://www.misp-project.org/2024/03/12/Introducing.standalone.MISP.modules.html/
🔗 https://github.com/MISP/misp-modulesWhile you can continue using them within MISP as always, they are now available independently too, offering more flexibility for analysts.
-
Генерация beacon’ов под Linux для Cobalt Strike
CrossC2 - фреймворк, включающий в себя генератор beacon’ов для различных систем (Linux, MacOS и т.п.), а также набор скриптов для Cobalt Strike. В этой статье мы рассмотрим данное решение.
-
Туннелирование трафика через RDP-соединение
Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RPD-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к серверу chisel или прокинуть meterpreter оболочку из-за ограничений фаерволла. Именно в таких ситуациях можно использовать инструмент rdp2tcp . rdp2tcp - инструмент для туннелирования трафика и проброса портов через существующую RDP-сессию. Сама работа инструмента устроена следующим образом ( оригинал ):
-
Beyond Bits and Bytes: The Art of Pivoting Away from Tech
Is it time to Pivot to another Industry? First question we must ask what do is pivoting in another industry? The short answer is choicing to leave the an industry because of no success or to many people are trying to get for the same types of jobs. It is sometimes even scary and uncertain to most people because it is something that you have never done. https://wp.me/p1tOZP-3NV #pivoting #tech #industry -
Just euphoric after I stopped faffing about with buggy autoroute modules and learned to love ligolo-ng for pivoting
-
Never disappointed 🤡. Yet, it still has some kind of HBO's Silicon Valley vibes #pivoting
-
#spoileralert
Can we help Santa find the weaknesses on the web server before the bad guys? Find out in -->
@RealTryHackMe #AdventOfCyber Series: Challenge 9 - Dock The Halls #exploitation #pivoting #cybersecurityeducation #cybersecuritytutorial #TisTheSeasonForHackinghttps://thefluffy007.com/2022/12/22/realtryhackme-adventofcyber-series-challenge-19-dock-the-halls/
-
Кунг-фу pivoting. Выжимаем максимум из постэксплуатации Windows #windows #pivoting #подписчикам
https://xakep.ru/2020/09/08/windows-pivoting/ https://twitter.com/XakepRU/status/1303265583539130368/photo/1