Home Grown Red Team : Du poste de travail au contrôleur de domaine avec Havoc C2 et Microsoft EDR

Nov 28 2022
Content de te revoir! Dans cette entrée de blog, nous affronterons à nouveau Defender For Endpoint EDR de Microsoft pour voir si nous pouvons passer d'un contexte à faible intégrité à l'administrateur de domaine et obtenir l'exécution de code à distance sur un contrôleur de domaine ! Au cours des deux derniers mois, j'ai plongé dans différentes techniques pour voir ce que nous pouvons faire avec des outils open source contre l'un des EDR les plus populaires. Dans ce blog, je vais passer en revue certains concepts courants pour accéder à un contrôleur de domaine, mais avec différentes techniques que j'ai trouvées.

Content de te revoir! Dans cette entrée de blog, nous affronterons à nouveau Defender For Endpoint EDR de Microsoft pour voir si nous pouvons passer d'un contexte à faible intégrité à l'administrateur de domaine et obtenir l'exécution de code à distance sur un contrôleur de domaine !

Au cours des deux derniers mois, j'ai plongé dans différentes techniques pour voir ce que nous pouvons faire avec des outils open source contre l'un des EDR les plus populaires.

Dans ce blog, je vais passer en revue certains concepts courants pour accéder à un contrôleur de domaine, mais avec différentes techniques que j'ai trouvées.

Ceux-ci inclus:

  • Contournement UAC avec un binaire personnalisé UACME
  • Mouvement latéral avec CrackMapExec et SharpWMI.exe
  • Passage de session à Covenant
  • DCSync avec Pacte

Ravages C2

J'ai déjà expliqué comment faire fonctionner Havoc. Si vous ne le connaissez pas, vous pouvez consulter mon article Obtenir le système sur Windows 11 avec Havoc C2 .

Avec mon C2 en place, je vais générer du shellcode et l'exécuter via mon propre outil de shellcode, Harriet.

Maintenant que j'ai un binaire FUD, je peux le transférer sur le premier poste de travail de mon environnement AD.

Comme dans mes messages précédents, nous avons ici un environnement AD extrêmement petit. Pour des raisons de temps et d'espace de blog, nous allons commencer avec un DA connu dans un contexte moyen.

Je transfère mon implant sur Win11-Blue.blueteam.local et récupère notre balise initiale.

Vérifions l'EDR et voyons si l'exécution initiale a réussi.

Tout le monde se tait! D'accord! Nous pouvons passer à autre chose. Faire une simple commande "whoami" nous montre que Danny est dans le groupe DA.

L'exécution de SharpUp nous indique que nous pouvons effectuer un contournement UAC pour obtenir des privilèges d'administrateur.

Binaire UACME personnalisé

Dans un article précédent, j'ai utilisé la méthode ComputerDefaults pour obtenir l'administrateur, mais cela est actuellement détecté par Defender For Endpoint. Nous voulons obtenir DA sans alerte, nous allons donc faire quelque chose de scandaleux : déposer quelque chose sur le disque !

Sur ma machine de développement Windows 11, je clone le projet UACME.

git clone https://github.com/hfiref0x/UACME.git

Nous chargeons le fichier sln et nous avons notre projet chargé.

Une fois compilé, le binaire UACME est nommé Akagi, nous allons donc commencer à personnaliser les fichiers trouvés dans cette section de l'explorateur de solutions.

En développant le projet, nous voyons plusieurs sections pour les fichiers d'en-tête, les ressources, etc.

Nous pouvons commencer notre processus en effectuant une recherche et un remplacement rapides des chaînes courantes trouvées dans le projet.

Certaines des autres chaînes que nous pouvons remplacer sont ci-dessous :

Akagi

UACME

UAC

CHARGE UTILE

Si nous essayons de construire la solution maintenant, cela échoue.

Il ne trouve pas le fichier d'icône car nous n'avons pas changé son nom. Nous devons donc changer son nom dans le dossier Akagi.

Une fois que nous avons changé le nom de l'icône, elle se construit avec succès.

Maintenant, si nous regardons les détails du binaire construit, nous voyons qu'il y a des propriétés révélatrices.

Nous faisons une recherche rapide pour APT 92 dans notre projet, nous trouvons le fichier Resources.rc avec ces descriptions.

En parcourant les fichiers source, nous voyons le dossier des méthodes.

Chacun de ces fichiers de méthode représente différents contournements UAC à utiliser dans le binaire compilé. Si nous parcourons chacune de ces méthodes, nous voyons divers commentaires avec les noms des méthodes. Pour dépasser Defender et d'autres moteurs AV, nous devons supprimer ces commentaires de chaque fichier de méthode.

Supprimer tous les commentaires des fichiers de méthodes peut prendre beaucoup de temps, mais nous ne devrions avoir à le faire qu'une seule fois avant d'avoir un binaire qui n'est pas intercepté par AV.

Et après avoir supprimé tous les commentaires du fichier et recompilé, nous obtenons notre binaire. En l'exécutant sur AntiScan.me, nous constatons que nous avons contourné plusieurs fournisseurs AV.

En le scannant contre Windows Defender, nous voyons qu'il n'est pas détecté.

Obtenir l'administration

De retour sur Havoc, nous avons juste besoin de télécharger le binaire sur notre cible.

Vérifions avec l'EDR de Microsoft pour voir si nous nous sommes déjà fait prendre.

Ça n'en a pas l'air. Continuons !

Avec notre binaire UACME sur la cible, nous devons l'exécuter avec notre méthode. Les commandes Powershell et shell pourraient nous faire attraper, alors utilisons WMI. Heureusement, SharpWMI nous permet d'exécuter les commandes en mémoire.

Mais d'abord, nous avons besoin d'une méthode pour Windows 11.

59 semble bon. Appelons notre méthode avec SharpWMI.

dotnet inline-execute /home/user/Desktop/SharpWMI.exe action=exec computername=WIN11-BLUE.blueteam.local command=”C:\Users\danny\Downloads\Acaji.exe 59 C:\Users\danny\Downloads \Inj3c13.exe"

Et nous récupérons notre balise d'administration !

En revenant sur notre EDR, nous n'avons aucune détection.

Super! Alors maintenant que nous avons déterminé que nous pouvons obtenir l'exécution de code sans déclencher l'EDR, nous pouvons utiliser cette même méthode pour nous déplacer à travers le domaine vers le DC.

REMARQUE : Bien sûr, vous ne feriez pas cela dans une application du monde réel. Nous avons un DA donc nous pourrions juste DCsync, mais nous voulons voir si nous pouvons nous déplacer sans modifier l'EDR.

Mouvement latéral

Donc, sur WIN11-BLUE, nous avions la possibilité de télécharger notre binaire, mais comment le faire lorsque nous n'avons pas de balise sur le DC ?

Dans un article précédent, j'ai prouvé que nous pouvions le faire avec Powershell et une tâche planifiée. Dans cet article, nous utiliserons une méthode différente. Nous allons télécharger notre binaire sur la cible à l'aide de CrackMapExec, puis l'appeler avec SharpWMI.

Préparation pour notre attaque

Donc, pour ce POC, nous allons prétendre une fois de plus qu'il existe un document top secret sur le DC que nous devons exfiltrer. La première chose que nous devons faire est d'obtenir un mot de passe ou un hachage pour notre utilisateur Danny.

Puisque nous sommes administrateur, nous pouvons utiliser plusieurs méthodes pour obtenir des hachages, mais le plus simple pour moi est de passer la session à Covenant et d'utiliser leur commande DCsync.

Donc, sur Covenant, nous configurons notre fichier shellcode et le téléchargeons sur notre système local.

Pour plus de simplicité, je vais changer le nom du fichier en grunt.bin, puis je vais le faire passer par Harriet. Cela le chiffrera afin que nous puissions passer l'EDR.

Maintenant que nous avons un binaire, nous pouvons utiliser Donut pour le transformer en shellcode.

Et la dernière partie consiste à l'injecter dans le processus de notre exécutable Havoc.

Avec le shellcode injecté avec succès, nous passons à Covenant et nous avons un nouveau grognement qui s'enregistre.

Jetons un coup d'œil à l'EDR.

Rien à voir ici! On peut avancer !

De retour sur Covenant, nous pouvons utiliser la commande DCsync et obtenir le hachage de Danny. Et après quelques secondes, Danny et le domaine ont été possédés.

D'accord, cool. Nous avons donc démontré que nous pouvons obtenir le hachage d'un DA. Mais qu'en faites-vous une fois que vous l'avez ? Rappelez-vous, le but de notre exercice n'était pas d'obtenir le contrôle de domaine, c'est d'obtenir le document secret sur le DC.

Passer au contrôleur de domaine

Nous avons un exécutable FUD que nous devons télécharger sur le DC. Pour cela, nous allons utiliser CrackMapExec. Voici donc notre commande.

crackmapexec smb 192.168.1.9 -u danny -H 83c4be1a3fd33a182dafc8bd3bf53d00 -d blueteam.local — mettre-fichier /home/kali/Desktop/Inj3c13.exe \\WINDOWS\\TEMP\\25N0v3.exe

Nous utilisons le module SMB et nous avons l'adresse IP du contrôleur de domaine. Ensuite, nous utilisons le nom d'utilisateur de danny et entrons dans son hachage NTLM. Nous avons le domaine, puis utilisons la commande "- put-file" avec le chemin d'accès à notre exécutable FUD, puis le répertoire dans lequel nous voulons déposer le fichier sur le DC.

Essayons.

Et juste comme ça, notre exécutable est sur le DC ! Maintenant, nous devons l'appeler. Nous pouvons utiliser SharpWMI.exe pour le faire en mémoire comme nous l'avons fait avec WIN11-BLUE.

Et maintenant nous avons une balise en haute intégrité sur le DC !

Trouvons le butin !

Après une petite énumération, on le retrouve dans le dossier Documents de Danny.

Téléchargeons-le.

Avant de jeter un coup d'œil, vérifions avec l'EDR.

A quoi sert cette chose ?

Et voici le butin !

D'accord! Donc, en conclusion de cet article, parlons un peu de ce que nous avons fait et comment nous l'avons fait.

Nous avons commencé avec une balise à faible intégrité et avons augmenté nos privilèges en créant un binaire UACME personnalisé qui a dépassé Windows Defender et Windows Defender pour Endpoint.

Nous avons ensuite appelé le binaire UACME avec SharpWMI.exe en mémoire pour une approche plus furtive de Powershell ou des commandes shell.

Une fois nos privs maximisés, nous avons passé une session à Covenant pour utiliser la commande DCsync afin d'obtenir le hachage NTLM du DA. Nous avons ensuite utilisé CrackMapExec pour télécharger une balise sur le DC et l'avons appelée à l'aide de SharpWMI.exe.

Alors, comment cet environnement a-t-il été truqué pour notre succès ? WMI n'est pas activé par défaut pour les contrôleurs de domaine, les serveurs Windows ou les postes de travail Windows 11.

Cependant, dans un environnement d'entreprise moderne, WMI sera activé sur la plupart de ces machines pour faciliter le dépannage des administrateurs système. Nous avons également commencé notre voyage sur le compte d'un DA, mais c'était juste pour rendre les choses un peu plus pratiques pour la rédaction.

Il est également important de comprendre que nous n'avions aucun autre AV installé sur les systèmes. Si vous vous en souvenez, BitDefender considérait notre binaire UACME comme malveillant. Soyez donc prudent lorsque vous l'utilisez sur un vrai pentest.

Si vous avez apprécié cet article et que vous voulez voir tout ce que je fais d'autre, suivez-moi ici ou sur Twitter @assume_breach

Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Qu'est-ce qu'une liste liée, de toute façon? [Partie 1]
Alors, parlez-moi des listes liées
Alors, parlez-moi des listes liées
Quand tout le reste échoue, soyez créatif
Quand tout le reste échoue, soyez créatif
Mon vaisseau au bout du monde
Mon vaisseau au bout du monde
Lasagnes à la citrouille et au chou frisé
Lasagnes à la citrouille et au chou frisé
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
N'ayant pas peur d'échouer, Walker Buehler réussit à nouveau calmement dans NLCS Game 6
Eh bien avec Kell: ami, nettoyez votre intestin!
Eh bien avec Kell: ami, nettoyez votre intestin!
Mon voisin
Mon voisin
Brillant
Brillant
La créativité comme boussole
La créativité comme boussole
L'effet de la peur et du chagrin sur la créativité
L'effet de la peur et du chagrin sur la créativité
L'effet de la solitude sur la créativité
L'effet de la solitude sur la créativité
Mais que faire si je n'ai nulle part où retourner?
Mais que faire si je n'ai nulle part où retourner?
Le chagrin invisible
Le chagrin invisible
J'ai enfin arrêté de fumer
J'ai enfin arrêté de fumer
Je ne me sens plus coupable de ne pas être productif en lock-out
Je ne me sens plus coupable de ne pas être productif en lock-out
L'Amérique a toujours été un désert brutal et solitaire
L'Amérique a toujours été un désert brutal et solitaire
Un bref examen de deux scènes de 'Borat 2'
Un bref examen de deux scènes de 'Borat 2'
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Votre enfant transgenre a besoin d'un thérapeute - et vous aussi
Leçons de vie avec la permission de mon fils transgenre
Leçons de vie avec la permission de mon fils transgenre
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Je refuse de laisser l'inquiétude avoir tout le pouvoir
Masques faciaux irritants, mode et craintes de COVID-19
Masques faciaux irritants, mode et craintes de COVID-19
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Samsung Galaxy Note 20 Ultra: bon téléphone, mauvais moment
Que se passe-t-il après avoir remporté un Oscar?
Que se passe-t-il après avoir remporté un Oscar?
Dolly Parton a aidé sa grand-mère "invalide" alors qu'aucun des autres petits-enfants ne le ferait - elle lui faisait aussi des blagues
Taylor Sheridan vient d'ajouter 1 de ses stars préférées de "Yellowstone" au casting de "Lawmen: Bass Reeves"
Winona Ryder a partagé une fois que tous ses personnages avaient été écrits comme la "fille laide" plus tôt dans sa carrière
Paul McCartney a imaginé comment sa mère aurait réagi à son succès
« Boy Meets World » : pourquoi M. Turner a-t-il disparu de la série ?
Petula Clark dit que "Downtown" a révélé une chanson désespérée
Paul McCartney : La souffrance a rendu 1 chanson de l'album blanc des Beatles bonne
Brad Pitt et Harrison Ford ont dû inventer "The Devil's Own" à la volée lorsque le "script a été jeté"
David Bowie a presque écrit une comédie musicale composée de fausses chansons de Bob Dylan
Ringo Starr refuse de jouer avec une piste de clic, et cela fait de lui un meilleur batteur
"My Way" de Frank Sinatra n'était pas aussi gros que son "Old MacDonald"
Mick Jagger a déclaré que la "demande de leurs majestés sataniques" des Rolling Stones était inspirée de l'acide, pas des Beatles
Le meilleur moment pour visiter le lieu de tournage de "La petite maison dans la prairie"
Quentin Tarantino a une fois partagé le personnage le plus intéressant qu'il ait jamais écrit dans "Pulp Fiction"
John Lennon a dit que la chanson de ce B-52 ressemblait à la musique de Yoko
John Lennon a dit 1 ligne dans "Revolution" des Beatles a commenté la police
Judy Norton de "The Waltons" a réalisé qu'elle était parfois "une gamine" lors du tournage de la série
Christopher Nolan a un jour regretté d'avoir lu "Pulp Fiction Script" de Quentin Tarantino
Rolling Stones : Keith Richards s'est fait énerver par 1 groupe de fans de musique qui ont critiqué le groupe
Jana Duggar : Tout ce qu'elle a dit sur l'amour et sa fenêtre de 5 ans pour trouver le « bon »
Comment Paul McCartney a réagi au titre "Lucy in the Sky with Diamonds" des Beatles
"Ne dormez pas dans le métro" déconcerté Petula Clark
Paul McCartney était tellement stressé par le seul spectacle annulé des Beatles qu'il a vomi
Stevie Nicks s'est accrochée à 1 chanson de Joni Mitchell quand elle a senti que sa carrière musicale échouait
La carrière d'acteur de Bradley Cooper était en jeu lorsqu'il a travaillé avec Julia Roberts sur ce projet
Prince a travaillé sur une chanson de Stevie Nicks pendant une heure et a gagné la moitié des royalties 
Paul McCartney a dit qu'il était "chanceux" de n'avoir jamais consommé d'héroïne 
Comment Melissa Gilbert a sauvé un oiseau en le piégeant sous sa chemise de nuit
La chanson des Beatles, Peter Asher, qualifiée de « la plus grande chanson que j'aie jamais entendue »
Comment John Ritter est mort: retour sur la mort de l'acteur de "Three's Company"
Sam Heughan sait exactement ce qu'il retirera de l'ensemble "Outlander" - "J'ai l'impression d'être Jamie quand je les mets"
George Harrison s'est énervé, ses paroles pour "Hurdy Gurdy Man" de Donovan n'ont pas été utilisées
Paul McCartney a partagé ce qui l'a le plus impressionné à propos de John Lennon lors de leur première rencontre
Paul McCartney a dit que "Quand j'ai soixante-quatre ans" des Beatles était une blague
John Lennon a expliqué pourquoi "The Tonight Show" était l'émission "la plus embarrassante" à laquelle il ait jamais assisté
"Sympathy for the Devil" des Rolling Stones sonnait à l'origine comme de la musique brésilienne
MIA a une fois attaqué "Give Peace a Chance" de John Lennon
Billy Crystal et Robin Williams ont publié l'intégralité de leur camée "amis"
La chanson de Paul Simon qui parodiait parfaitement Bob Dylan 
Nicole Kidman a adoré cette fonctionnalité attrayante que Michael Keaton et Val Kilmer ont partagée en tant que Batman
Donovan a comparé une de ses chansons à "Lucy in the Sky with Diamonds" des Beatles
Pourquoi Paul McCartney était «gardé» de dire la vérité sur les Beatles
Gene Simmons dit que les bandes dessinées KISS pourraient potentiellement "recréer l'humanité"
Retour sur le rôle de Buddy Ebsen dans "The Andy Griffith Show"
Les conseils de Jimmy Page aux jeunes musiciens sont directement tirés du manuel du conférencier motivateur
Dolly Parton a trouvé Dieu dans une église abandonnée Des adolescents locaux utilisés pour le sexe
Le manager de Led Zeppelin, Peter Grant, a vu un faux groupe gagner un Grammy avant que Zep ne le fasse
La première chanson des Beatles qui était l'une des " performances les plus excitantes " du groupe, selon un initié de Fab Four
Avez-vous besoin d'avoir une attitude positive pour vaincre le cancer ?
Les perruches sont super sociales et font d'excellents animaux de compagnie
Pourquoi les États-Unis n'ont-ils pas de système de déclaration de revenus "sans retour" ?
Dévoiler l'énigme du Verseau : explorer l'essence unique de l'air
La plus haute montagne du système solaire est bien plus haute que l'Everest
Les réfugiés ukrainiens pourraient ne jamais rentrer chez eux, même après la fin de la guerre
Pripyat : la ville fantôme ukrainienne dans l'ombre de Tchernobyl
Les Philippines organisent la plus longue fête de Noël au monde
Mangeriez-vous du Casu Marzu, le fromage illégal avec des asticots ?
Myxine : cette machine à slime ressemblant à une anguille est le cauchemar d'un prédateur
Les centrales électriques virtuelles pourraient-elles aider à stabiliser le réseau énergétique américain ?
Ne jetez pas ces tubes en carton ! 10 façons de les réutiliser
D'où vient l'expression "On the Lam" ?
Quelle est la différence entre une démocratie et une république ?
Quelle est la différence entre les levures sèches instantanées et actives ?
Qui était Ponce Pilate, avant et après la crucifixion de Jésus ?
Qu'est-ce qu'une pilule empoisonnée et Twitter tiendra-t-il Elon Musk à distance ?
Quelle est la taille de la personne la plus petite du monde ?
Grandes évasions ! 5 animaux sauvages qui se sont évanouis et sont partis en fuite
Pourquoi Sriracha est la sauce piquante préférée de tout le monde
Elon Musk possède Twitter. Qu'est ce qui pourrait aller mal?
Qu'est-ce qu'un génocide et la Russie le commet-elle en Ukraine ?
How to Get Rid of Drain Flies
La cuisson par induction est-elle meilleure que le gaz ou l'électricité ?
L'intrication quantique est le phénomène le plus étrange de la physique, mais qu'est-ce que c'est ?
Martha Mitchell : la femme qui en savait trop sur le Watergate
Faites don de vos cheveux pour aider à garder notre eau propre
Les hôtels à insectes déroulent le tapis de bienvenue pour les insectes de toutes sortes
20 idées de costumes de groupe pour Halloween
Quel est le pamplemousse le plus sucré : blanc, rouge ou rose ?
Un regard sur les mariages les plus mémorables de la Maison Blanche
Ketanji Brown Jackson confirmé comme juge à la Cour suprême
5 citations éloquentes et durables de Maya Angelou
Where in the World Are You? Take our GeoGuesser Quiz
Un petit groupe de samaritains pratiquent encore leur ancienne religion
La Biennale de Venise est l'"Olympique de l'art"
Comment réinitialiser votre iPhone en usine
Devriez-vous utiliser Facebook ou Google pour vous connecter à d'autres sites ?
Carte de Tarot Cinq de Coupes : Explorer la perte, le regret et la guérison
Le temps n'existe peut-être pas, disent certains physiciens et philosophes
La mante orchidée ressemble à une fleur et « pique » comme une abeille
1 500 $ aujourd'hui achète un Yellowstone Pass pour 2172
Peut-être que vous pouvez être trop mince ? Découvrez le gratte-ciel le plus maigre du monde
Qui a dit ça? Le quiz des doubleurs
Le boson W nouvellement mesuré pourrait-il briser le modèle standard ?
Qu’est-ce que l’humidité et comment l’humidité affecte-t-elle la température ?
Le serpent Sidewinder se déplace dans le sable meuble grâce à des écailles spéciales
The Secrets of Airline Travel Quiz
Voici pourquoi Eddie Murphy a été « forcé » de changer son célèbre rire
Cate Blanchett explique pourquoi elle est dans le film Borderlands
Le conducteur parvient à retourner le Cybertruck Tesla, aucune conduite autonome n'est nécessaire
L'une des nombreuses idées rejetées de Ryan Reynolds pour Deadpool 3 était un road trip indépendant
The Wild Reason Le sort de Young Thug dans le procès YSL Rico prendra plus de temps que prévu
Boeing aimerait que tout le monde arrête de dire que le test Starliner ISS est un échec
Pas bon : l'ouragan Beryl est la première tempête de catégorie 5 de l'histoire enregistrée
Deadpool et Wolverine débloqueront enfin les films X-Men de Marvel
Certains fans de Mortal Kombat craignent que le dernier jeu soit déjà mort, mais cela pourrait être plus compliqué
Land Rover Defender Octa est une bête de 626 chevaux destinée aux rapaces du monde
Le rappeur YouTube populaire et le célèbre assistant TikTok se lancent dans un match d'aboiements viraux
À 9 800 $, voudriez-vous les emballer dans ce Toyota RAV4 2008 à sept places ?
McLaren ne peut tout simplement pas arrêter de licencier les pilotes d'IndyCar, elle adore ça en fait
Le Flic de Beverly Hills : critique d'Axel F : Eddie Murphy y va doucement dans le retour en arrière simple de Netflix
BMW ne veut pas que les voitures brûlées dans un porte-voitures soient mises en vente
L'épouse de Zelensky n'a pas réellement acheté de Tourbillon Bugatti malgré les affirmations de la propagande russe
RIP Robert Towne, scénariste oscarisé de Chinatown
Le pape François approuve le premier saint millénaire
Biden applaudit à la décision de la Cour suprême sur l'immunité Trump et souligne le danger d'un pouvoir incontrôlé
My Elden Ring : Invocations de joueurs Shadow Of The Erdtree, classées
Le directeur de Twister n'a pas reçu l'avertissement de tornade concernant Twisters
La nièce de Luther Vandross a quelque chose à dire sur son entretien déchirant avec Oprah Winfrey après un AVC
La Cour suprême entendra les arguments sur la question de savoir si la loi du Texas peut déterminer vos habitudes pornographiques
Sondage : les démocrates suivent Trump s'ils remplacent Biden par Biden, Biden ou Biden
L'aventure Bayou de Tiana brise 87 ans d'un étrange canon de princesse Disney
Eddie Murphy couvre tout lors de sa tournée de presse Le Flic de Beverly Hills : Axel F
L'IA pour exhumer les voix de célébrités mortes pour vous lire des PDF ou autre
Regardez Motorweek tester la Sterling, une version britannique oubliée de la légende Acura
Deux enfants palestiniens sont « traumatisés » après qu'une femme aurait tenté de les noyer
J'ai passé un week-end avec le jeu à distance et le cloud gaming et c'était plutôt génial
Faites-vous une faveur et allez voir le meilleur événement de speedrunning de l'année
L'hystérie de confinement alimentée par la tronçonneuse de Cate Blanchett l'a conduite à Borderlands
Récapitulatif de The Bear : Marcus est-il l'homme le plus gentil, le plus doux et le plus sincère de Chicago ?
Des turbulences effrayantes envoient un homme voler dans un compartiment supérieur dans une vidéo virale
MaXXXine est un conte hollywoodien pulpeux qui semble trop apprivoisé
Vous vous souvenez de l'époque où une compagnie aérienne néerlandaise a mis 440 écureuils dans un broyeur géant ?
Une camionnette de livraison Amazon s'enflamme dans une explosion ardente pendant la chaleur estivale de Houston
Lionsgate se donne un an pour changer le titre de Now You See Me 3 en Now You Three Me
Mauvaise nouvelle pour Fani Willis et son affaire d’ingérence électorale Trump
Simone Biles peut-elle préparer SZA pour les Jeux olympiques ?
La Xbox subit une panne majeure [Mise à jour : elle fonctionne à nouveau]
Ridley Scott "n'était pas content" lorsque les suites d'Alien et Blade Runner ont été dévoilées
Vous pouvez désormais posséder le bikini le plus emblématique de la science-fiction
Empêchez votre chat de gratter les meubles grâce à ces stratégies fondées sur la science
Voulez-vous une Corvette mais souhaitez-vous qu’elle ait l’air horrible ? Garçon, avons-nous la voiture pour toi
La Cour suprême déclare que Trump bénéficie de l'immunité pour tout crime commis entre 9 et 17 heures
Un homme de Louisiane a envoyé un avertissement effrayant avant une vague de crimes
Je supplie les joueurs de Final Fantasy 14 de simplement lire le dialogue dans Dawntrail
La famille de Yara Shahidi : tout sur les parents et les frères et sœurs de l'actrice
Qui est la femme de Vince Vaughn ? Tout sur Kyla Weber
Eric et Jessie James Decker "se bécotent toujours l'un sur l'autre" - et les enfants n'aiment pas ça
Gwyneth Paltrow révèle la robe de soirée qu'elle a gardée de sa relation avec Brad Pitt 
Whoopi Goldberg montre à Kit Harington ses toilettes inspirées de "Game of Thrones" : "Un véritable trône de fer"
Le demi offensif des Bengals Joe Mixon recherché en vertu d'un mandat d'arrêt délivré pour avoir prétendument pointé une arme à feu sur une femme
Des corps soupçonnés d'appartenir à des rappeurs portés disparus depuis la découverte d'un concert annulé : "Ils ne méritaient pas ça"
Tout sur la relation de Zoë Kravitz avec ses parents Lenny Kravitz et Lisa Bonet
Les acheteurs d'Amazon disent qu'ils dorment «comme un bébé choyé» grâce à ces taies d'oreiller en soie qui coûtent aussi peu que 10 $
Un professeur de l'Université Purdue arrêté pour avoir prétendument vendu de la méthamphétamine et proposé des femmes pour des faveurs sexuelles
Animal Rescue avertit de «ne jamais teindre un oiseau» après la découverte d'un pigeon rose «en difficulté» errant à New York
Chelsea Houska de 'Teen Mom' partage une réaction en larmes au renouvellement de la saison 2 de l'émission HGTV: 'signifie tellement'
Une femme décédée il y a 37 ans après avoir été retrouvée inconsciente sur l'autoroute Ga identifiée comme étant la mère disparue de 4 enfants
Dwayne Johnson dit que sa mère va « bien » après un accident de voiture tard dans la nuit, « continuera à être évaluée »
Heather Rae et Tarek El Moussa ont eu leur petit garçon : "Nos coeurs sont si heureux"
Chronologie de la relation entre Suzanne Somers et Alan Hamel
Matthew McConaughey révèle qu'une diseuse de bonne aventure lui a dit de jouer dans "Comment perdre un mec en 10 jours"
Marvel publie actuellement un mémoire fictif de Scott Lang de "Ant-Man and the Wasp: Quantumania"
Danielle Moné Truitt de "Law & Order" pense que les fans ont été "trompés" ; Par Stabler et Benson Kiss Tease
Gal Gadot et Jamie Dornan apportent l'action d'espionnage dans la bande-annonce à enjeux élevés de "Heart of Stone"
Qui est le mari de Lisa Vanderpump ? Tout sur Ken Todd
Charly Reynolds révèle une récente opération des cordes vocales : "J'avais du mal à chanter"
La succession de Kirstie Alley répertorie la maison de 6 millions de dollars de Late Star en Floride qu'elle a achetée à Lisa Marie Presley
Chloe Cherry de 'Euphoria' fait face à une accusation de vol pour avoir prétendument volé un chemisier de 28 $
Paul McCartney sur le fait d'être « romantique » avec sa femme Nancy Shevell : « J'ai complètement exagéré la Saint-Valentin »
L"histoire des rencontres de Drake : de Rihanna à Jennifer Lopez
La fille de Kevin Jonas, Alena, a l'air d'avoir grandi sur la photo d'anniversaire : "9 ans, ça ne semble pas réel"
Tom Girardi assiste à l'audience pour déterminer sa compétence à subir son procès pour fraude
Melissa Gorga ne sait pas si elle résoudra la querelle avec Teresa Giudice: "À quel point pouvez-vous laisser quelque chose devenir toxique?"
Il y a plus de 2 500 styles pour temps froid cachés dans cette section de vente secrète chez Nordstrom Rack – À partir de 6 $
Qui est la femme de Craig Melvin ? Tout sur la journaliste sportive Lindsay Czarniak
Susan Lucci se souvient en larmes de son défunt mari alors qu"elle admet qu"elle n"est pas encore prête à commencer à sortir ensemble
L'olympienne Jasmine Camacho-Quinn célèbre que son frère Robert Quinn se dirige vers le Super Bowl
Bob Barker, animateur de longue date de « The Price Is Right », est mort à 99 ans : « Le plus grand MC du monde »
L'infirmière Lucy Letby reconnue coupable du meurtre de 7 nourrissons dans un hôpital britannique
Jimmy Buffett, chanteur de "Margaritaville", est mort à 76 ans
TJ Watt veut voir Tom Brady et son frère JJ être intronisés ensemble au Temple de la renommée de la NFL
Molly Ringwald célèbre son 22e anniversaire avec son mari Panio Gianopoulos : "La meilleure décision que j'ai jamais prise"
Irene Cara, chanteuse de Flashdance, est décédée d'hypertension et d'hypercholestérolémie
Chronologie de la relation entre Maggie Gyllenhaal et Peter Sarsgaard
Les acheteurs conviennent que cette balayeuse de sol Black + Decker est «beaucoup plus rapide» qu'un balai traditionnel, et elle est en solde
Muni Long dit qu'elle n'a pas encore "traité" pour gagner 3 Grammy Noms : "Tout va si vite"
Une femme retrouvée vivante et à bout de souffle dans un sac mortuaire à la maison funéraire de l'Iowa
Qui est la femme de John Cleese ? Tout sur Jennifer Wade
Yasmin Vossoughian de MSNBC dit que le médecin a rejeté ses douleurs thoraciques en tant que reflux, puis son "cauchemar" a commencé
L'histoire de rencontres d'Ava Gardner : retour sur les mariages et les romances de l'icône hollywoodienne
Margaret Josephs défend le choix « dévastateur » de Melissa et Joe Gorga de sauter le mariage de Teresa Giudice
Lizzo a obtenu la marque de commerce pour '100% THIS Bitch' en inversion après le rejet de la demande
J'ai 14 ans, quel conseil voudriez-vous me donner qui me sera utile pour le reste de ma vie ?
Suis-je toujours transgenre (FTM) si je n'ai commencé à montrer des signes qu'à la puberté ?
Pendant la transition de genre de l'homme à la femme, qu'est-ce que ça fait de faire pousser des seins ?
Je viens d'avoir 17 ans, que dois-je faire maintenant pour me garantir la meilleure vie ?
Je suis un étudiant de 21 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
À 13 ans, comment puis-je économiser et stocker de l'argent sans que mes parents le sachent ?
Quels sont les avantages et les inconvénients de la puberté ?
La spironolactone est-elle mauvaise pour le THS ?
Comment obtenir un THS sans dire que je veux un THS ?
Le THS est-il recommandé pour les adolescents transgenres ?
Quelle est la meilleure façon de passer naturellement d'un homme à une femme ?
Comment amorcer ma transition d'homme à femme ? J'ai toujours été une fille à l'intérieur. Qu'est-ce que je dois faire?
J'ai 23 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
Je passe du féminin au masculin. Quel devrait être mon nouveau nom ?
J'ai 13 ans, transgenre (ftm) et je vois un thérapeute depuis quelques mois maintenant. Comment puis-je lui dire que je suis transgenre et lui demander de faire son coming out ?
La chirurgie du bas en vaut-elle la peine pour une transition homme-femme?
J'ai 19 ans. Suis-je encore en pleine puberté ?
Pourquoi n'ai-je jamais vu une personne transgenre de sexe féminin à masculin ?
Je suis une adolescente de 14 ans qui s'ennuie facilement de ses hobbies. Comment puis-je trouver ma passion et mon talent?
Transgenre : Quelle a été la partie la plus difficile de votre transition d'homme à femme ?
J'ai 16 ans et 17 ans le mois prochain. Comment puis-je trouver un thérapeute si ma mère pense que je n'en ai pas besoin ?
Est-ce que 18 ans est un bon âge pour commencer la transition vers MTF ?
J'ai 19 ans aujourd'hui. Quelle est la chose la plus importante que je devrais apprendre ?
Que devrait-il se passer si vous ne traversez jamais la puberté ?
Je suis un enfant dépressif de 13 ans et je veux voir un médecin à ce sujet, mais j'ai peur de le faire et que mes parents le considèrent comme mes hormones et autres. Que dois-je faire?
J'ai 19 ans et un enfant unique. Je déprime et j'ai peur que quelque chose arrive à mes parents parce qu'ils sont tout ce que j'ai. Je n'ai pas d'amis et je n'ai pas pu m'en faire avec la pandémie. J'ai peur d'être seul, que puis-je faire pour m'aider ?
Quelle est la chose la plus utile que je puisse faire à 14 ans ?
Que peut faire un jeune de 14 ans pour améliorer/simplifier sa vie ?
Est-ce une bonne idée de commencer le THS à 18 ans (transgenre) ?
Quel est le meilleur âge pour commencer la transition femme-homme ?
J'ai 17 ans et j'ai l'intention d'aller en HRT lorsque j'obtiendrai mon diplôme cette année à l'âge de 18 ans. Jusque-là, que pouvais-je faire pour me sentir plus féminine ?
Quels changements se produiront si vous prenez un THS à 13 ans ?
Quels sont les effets négatifs du passage à la puberté (santé mentale, etc.) ?
Quels médicaments peuvent transformer un homme en femme sans chirurgie ?
Pouvez-vous commencer les hormones MTF HRT à 13 ans ?
Quelle est la chose la plus importante qu'un adolescent de 14 ans devrait garder à l'esprit ?
Quelles sont les compétences de vie nécessaires que je peux maîtriser en cet été de 3 mois ? J'ai 17 ans.
Comment changer ma vie à 17 ans ?
J'ai 17 ans, que dois-je faire pour acquérir plus de connaissances ?
Selon vous, quelle est la transition de genre la plus difficile, de femme à homme (FtM) ou d'homme à femme (MtF) ?
Est-ce que tout le monde passe par la puberté ?
Si je veux savoir comment commencer un traitement de changement de genre, quel type de médecin dois-je consulter ?
Comment prendre rendez-vous chez le médecin sans mes parents et sans qu'ils sachent pourquoi j'y vais ? J'ai 15 ans.
La puberté se déroule-t-elle par étapes ? Peut-il s'arrêter puis recommencer ?
Comment vivre pleinement sa vie à 19 ans ?
Est-ce que c'est normal que j'ai 13 ans mais que je reste un enfant dans l'âme ?
J'aurai 17 ans dans un mois et j'ai pensé que je ne me sens pas vraiment différent d'avoir 11 ans, est-ce normal ? Vais-je vraiment changer en vieillissant ?
J'ai 30 ans. Que puis-je faire maintenant qui changera ma vie pour toujours ?
" $\Sigma_1^1$-Peano arithmétique »- est-ce que ça cloue $\mathbb{N}$?
proxy nginx vers Tomcat avec SSL
Comment voir si un tableau a 2 éléments ou plus qui sont identiques? [dupliquer]
Pourquoi les vols ne volent-ils pas plus tôt vers leur trajectoire d'approche à l'atterrissage?
"Ils n'encourent pas de culpabilité et meurent"
Puzzle coulissant 3 x 2
Quelle doit être la taille d'un code QR sur mon toit pour qu'un satellite puisse le scanner compte tenu de la résolution autorisée aujourd'hui?
Y a-t-il une position d'accouplement double forcée?
Est-ce choquant de tuer mon personnage gay à la fin de mon livre?
Une plongée plus approfondie dans l'incident de sécurité de mai 2019: commentaires sur les articles de blog
Regex_search c++
Comment surveiller les limites de vitesse sur les routes à l'époque médiévale? [dupliquer]
L'histoire de la mode des loups-garous, partie 1: les années 2000
Quels sont les principaux obstacles à la mise en production de RL?
Regrouper la liste par éléments de la liste imbriquée [dupliquer]
Test alpha opt-in pour un nouvel éditeur de piles
Étude de cas: que faut-il pour formuler et prouver l'argument du petit objet de Quillen dans ZFC?
Quelle est la bonne façon de fermer un socket C# dans .NET Core 3.1 ?
La lune a juste la bonne vitesse pour ne pas s'écraser sur la Terre ou s'échapper dans l'espace. Quelles sont les chances?
Demandez l'autorisation [préfixe] [infixe] [suffixe]. Qu'est-ce que [tout]?
Principe de réflexion vs univers
Quelle est la matrice du logarithme de l'opérateur dérivé ( $\ln D$)? Quel est le rôle de cet opérateur dans différents domaines mathématiques?
Manière la plus propre d'utiliser BeginTransaction en utilisant try catch
Que sont les bombes Ellerman et comment les identifier ?
Utilisation d'un mot hébreu inhabituel pour «brillé» dans Exodus
Démontrer qu'une suite $\{a_n\}_n$Défini par $a_1=-\frac14$et $-a_{n+1}=\frac{a_na_{n+1}+4}4$est convergente et trouver sa limite.
Comment attacher des cristaux à un bâton de chaman sans utiliser d'adhésif?
java: obtenir le nombre de toutes les clés et valeurs distinctes dans Map <String, Set <String>> [duplicate]
Concernant un directeur de thèse refusant un étudiant en raison de problèmes de santé
«Quarante jours et quarante nuits»
Kubernetes - Est-il possible de combiner Pod.yaml et Service.yaml dans un fichier yaml (mais sans déploiement)
Pourquoi les fruits et légumes marinés ne faisaient-ils pas partie des rations (européennes) à l'ère de la voile?
MOCs: une question sur l'utilisation de la marque LEGO
Comment lister mes jobs k8s avec un LabelSelector complexe par client-go?
La Cour suprême peut-elle déclarer une mise en accusation inconstitutionnelle? [dupliquer]
Dois-je ouvrir mon application si j'utilise des données API non modifiées sous licence CC-BY-SA 4.0
Effet Wilson : Quelle est la « profondeur » des taches solaires ?
Supprimer la bordure intérieure dans type = color
Si le marinage détruit la vitamine C, en quoi la choucroute est-elle riche en vitamine C?
Quelle est la règle pour faire la guerre dans les villes?
Uranus pourrait-il avoir une surface solide en raison de sa composition interne et du manque de chaleur interne?
Comment supprimer les anneaux de Saturne?
Récupération de la valeur href d'un champ Lien de l'élément Lien dans scriban [duplicate]
Joomla Select à partir du groupement DB AND / OR
Groupe initial de dirigeants de Moïse Exode 18:21
Comment obtenir du texte spécifique appartenant à la classe div
Peut-on caractériser les antichaines maximales en termes de réseaux distributifs?
winforms C # .NET - Comment améliorer les performances de mon code tout en utilisant des boucles (for, foreach, etc…) [fermé]
5 techniques d'écriture créative qui mènent à des articles intéressants
5 techniques d'écriture créative qui mènent à des articles intéressants
Un chatbot pour le contrôle des actifs
Un chatbot pour le contrôle des actifs
Silence
Silence
Faire confiance à son premier instinct dans une relation est vital
Faire confiance à son premier instinct dans une relation est vital
Ce que nous construisons en 2020
Ce que nous construisons en 2020
Rendre les suppressions d'erreurs Flow plus spécifiques
Rendre les suppressions d'erreurs Flow plus spécifiques
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Meilleurs langages de programmation pour les ingénieurs IA en 2020
Raisons de choisir PyTorch pour le Deep Learning
Raisons de choisir PyTorch pour le Deep Learning
Samantha Lazar
Samantha Lazar
Le tourbillon d'un an
Le tourbillon d'un an
L'invitation
L'invitation
Deux référentiels Python pour la visualisation de texte
Deux référentiels Python pour la visualisation de texte
En tirer le meilleur parti: conception UX d'applications hybrides
En tirer le meilleur parti: conception UX d'applications hybrides
Notification et alarmes dans Flutter
Notification et alarmes dans Flutter
6 choses que j'ai apprises de Brendon Burchard
6 choses que j'ai apprises de Brendon Burchard
Faites ce qui compte le plus pour vous d'ici midi
Faites ce qui compte le plus pour vous d'ici midi
Pourquoi vous ne devriez pas prendre les choses personnellement
Pourquoi vous ne devriez pas prendre les choses personnellement
5 choses en commun pour les plus performants
5 choses en commun pour les plus performants
Halloween sur le spectre
Halloween sur le spectre
Je suis un adulte autiste et je déteste Halloween
Je suis un adulte autiste et je déteste Halloween
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
Je n'aurais jamais pensé que j'accepterais la décence de George W. Bush
L'émergence de la finance décentralisée
L'émergence de la finance décentralisée
Visualiser la croissance explosive de DeFi en 2020
Visualiser la croissance explosive de DeFi en 2020
Structures de données en JavaScript
Structures de données en JavaScript
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved