SCCMHound: جمعآورنده اطلاعات از Microsoft Configuration Manager برای BloodHoundZig Strike: کیت ابزار نهایی برای ساخت پیلود و دور زدن دفاعهای امنیتیابزار gocheck: شناسایی دقیق بایتهای مخرب در فایلهای اجراییآسیبپذیری بحرانی در ابزار needrestart: CVE-2024-48990ابزار Carseat پیادهسازی پایتون از Seatbelt برای تحلیل امنیتی ویندوزآسیبپذیریهای بحرانی در TeamViewer: CVE-2024-7479 و CVE-2024-7481بهرهبرداری از آسیبپذیری CUPS با ابزار Cupshaxاجرای کد در فرآیندهای محافظتشده ویندوز با PPLrevenant
AdaptixC2 یک فریمورک متنباز و قابل توسعه برای پساستفاده (Post-Exploitation) و شبیهسازی حملات (Adversarial Emulation) است که بهطور خاص برای تستکنندگان نفوذ و تیمهای قرمز طراحی شده است. نسخه v0.5 این فریمورک اخیراً منتشر شده و با افزودن قابلیتهای جدید، تجربه کاربری را بهبود بخشیده است.
در این نسخه، عامل (Agent) جدیدی به نام “Gopher” معرفی شده است که برای سیستمعامل ویندوز طراحی شده و امکان ایجاد تونلهای سریع SOCKS5 را فراهم میکند. این قابلیت به تستکنندگان نفوذ اجازه میدهد تا بهصورت مخفیانه و کارآمد به شبکههای هدف دسترسی پیدا کنند.
قابلیت جدید ترمینال از راه دور به کاربران این امکان را میدهد تا از طریق رابط کاربری AdaptixClient، بهصورت تعاملی با سیستمهای هدف ارتباط برقرار کنند. این ترمینال از سیستمعاملهای ویندوز، لینوکس و macOS پشتیبانی میکند.
رابط کاربری AdaptixClient در این نسخه بهروزرسانی شده و شامل دو بخش اصلی است:
بخش بالایی: نمایش عوامل و وظایف آنها
بخش پایینی: تبهای مربوط به ویژگیهای مختلف مانند مدیریت پروژهها، تنظیمات، مدیریت تونلها، مشاهده لاگها و غیره
اگرچه AdaptixC2 ابزار قدرتمندی برای تست نفوذ است، اما استفاده نادرست از آن میتواند منجر به نقض قوانین و مقررات شود. توصیه میشود:
دیدگاهتان را بنویسید