Secure77

Techblog and Security

Avada – WordPress Cheat Sheet

cheat sheet for avada, febas, wordpress settings

openSSH commands unter Windows absichern

Seit Windows Server 2019 kann der openSSH Server über die Features oder per Powershell einfach nach installiert werden. Siehe Windows Server 2019 openSSH. Aber auch für Windows Server 2016 und älter besteht die Möglichkeit openSSH als Server Variante einfach zum laufen zu bekommen: Windows Server 2016 openSSH. In dem Beitrag geht es um das Einschränken

Postgres DB Remote Backup

Für die folgende Anleitung wird auf dem Datenbank System ein openSSH Server benötigt. Postgres Backups werden über die Anwendung pg_dump erstellt. SHH einrichten Benötigt wird einen User, der per SSH Zugriff auf den Server hat. Für ein automatisiertes Backup wird die Authentifizierung per PubKey ohne Kennwort eingerichtet, da somit kein Passwort in den Skripten gespeichert

HTB – Remote

Remote ist eine, als leichte, gekennzeichnete Windows Hack the Box. Es geht darum, in einem NFS Backup eine Config zu finden und darüber Zugang zu einem CMS zu bekommen. Über ein RCE Exploit kann man sich eine Shell spawnen, einmal auf der Windows Maschine kann man eine bekannte Sicherheitslücke von Windows ausnutzen und die Config

HP Lautsprecher klicken / knacken beheben.

Update 2022 Kleines Update zum Problem Ich hab meinen Laptop noch vor Ablauf der Garantie bei HP eingeschickt, 2 mal sogar, leider hat es nichts gebracht. HP hat zwar behauptet Boxen und “defekte” Teile getauscht zu haben, das Problem besteht jedoch weiterhin. Feedback zum HP Support ist trotzdem sehr positiv, sie haben sich bemüht, aktiv

Remotedesktop unter Windows 10 (2004) Home aktivieren

Kurze Anleitung wie man die “Server” Komponente unter Windows 10 Home nach dem 2004 Update (10.0.19041.084) aktiviert. 1. Windows Defender Echtzeitschutz und Manipulationsschutz deaktivieren 2. Download des letzten Releases vom RDPWrap 1.6.2. Da Chrome den Download verhindert z.B. per Powershell 3. Entpacken der ZIP und als Admin die Datei “install.bat” ausführen. Danach kann der Windows

Python Cheat Sheet

SMTP Mailer Web Server

HTB – Sauna

Nachdem man über die Website einige Usernamen bekommt, kann über den Kerberos Dienst schauen, welche Usernamen auf dem System verfügbar sind. Über eine Fehlkonfiguration bekommt man ein Kerberos Authentifizierungs-Ticket über welches man das Passwort des Users cracken kann. Auf dem System findet man in der Registry einen weiteren User, welcher einer spezielle Domänen Gruppe angehört. Über das ausnutzen der Domänen Replikation bekommt man anschließend alle User und deren NTLM Hashes. Das erstellen eines “Golden Tickets” ist optional natürlich möglich jedoch nicht zwingend notwendig.