Home Grown Red Team: da estação de trabalho ao controlador de domínio com Havoc C2 e Microsoft EDR

Nov 28 2022
Bem vindo de volta! Nesta entrada de blog, enfrentaremos o Microsoft Defender For Endpoint EDR mais uma vez para ver se podemos ir de um contexto de baixa integridade para administrador de domínio e obter a execução remota de código em um controlador de domínio! Nos últimos dois meses, tenho mergulhado em diferentes técnicas para ver o que podemos fazer com ferramentas de código aberto contra um dos EDRs mais populares do mercado. Neste blog, abordarei alguns conceitos comuns de acesso a um controlador de domínio, mas com diferentes técnicas que encontrei.

Bem vindo de volta! Nesta entrada de blog, enfrentaremos o Microsoft Defender For Endpoint EDR mais uma vez para ver se podemos ir de um contexto de baixa integridade para administrador de domínio e obter a execução remota de código em um controlador de domínio!

Nos últimos dois meses, tenho mergulhado em diferentes técnicas para ver o que podemos fazer com ferramentas de código aberto contra um dos EDRs mais populares do mercado.

Neste blog, abordarei alguns conceitos comuns de acesso a um controlador de domínio, mas com diferentes técnicas que encontrei.

Esses incluem:

  • UAC Bypass com um binário personalizado UACME
  • Movimento lateral com CrackMapExec e SharpWMI.exe
  • Sessão passando para o Covenant
  • DCSync com Pacto

Havoc C2

Eu já abordei como colocar o Havoc em funcionamento. Se você não estiver familiarizado com ele, pode conferir meu post Obtendo o sistema no Windows 11 com o Havoc C2 .

Com meu C2 ativado, vou gerar algum shellcode e executá-lo por meio de minha própria ferramenta de shellcode, Harriet.

Agora que tenho um binário FUD, posso transferi-lo para a primeira estação de trabalho em meu ambiente AD.

De acordo com minhas postagens anteriores, temos um ambiente de AD extremamente pequeno aqui. Para fins de tempo e espaço no blog, vamos começar com um DA conhecido em um contexto médio.

Transfiro meu implante para Win11-Blue.blueteam.local e recupero nosso sinalizador inicial.

Vamos verificar o EDR e ver se a execução inicial passou.

Todos quietos! Ok! Podemos seguir em frente. Fazer um simples comando “whoami” nos mostra que Danny está no grupo DA.

A execução do SharpUp nos diz que podemos ignorar o UAC para obter privilégios de administrador.

Binário UACME personalizado

Em uma postagem anterior, usei o método ComputerDefaults para obter administrador, mas isso está sendo capturado pelo Defender For Endpoint. Queremos obter DA sem alertas, então vamos fazer algo ultrajante: colocar algo no disco!

Na minha máquina Windows 11 Development, eu clonei o projeto UACME.

git clone https://github.com/hfiref0x/UACME.git

Carregamos o arquivo sln e temos nosso projeto carregado.

Quando compilado, o binário UACME é denominado Akagi, então vamos começar a personalizar os arquivos encontrados nessa seção do explorador de soluções.

Expandindo o projeto, vemos várias seções para arquivos de cabeçalho, recursos, etc.

Podemos começar nosso processo fazendo uma busca rápida e substituindo strings comuns encontradas no projeto.

Algumas das outras strings que podemos substituir estão abaixo:

Akagi

UACME

UAC

PAYLOAD

Se tentarmos construir a solução agora, ela falhará.

Ele não consegue encontrar o arquivo de ícone porque não mudamos seu nome. Portanto, precisamos alterar seu nome na pasta Akagi.

Assim que alterarmos o nome do ícone, ele será criado com sucesso.

Agora, se olharmos para os detalhes do binário construído, veremos que existem algumas propriedades reveladoras.

Fazemos uma busca rápida por APT 92 em nosso projeto, encontramos o arquivo Resources.rc com essas descrições.

Percorrendo os arquivos de origem, vemos a pasta de métodos.

Cada um desses arquivos de método representa diferentes desvios de UAC a serem usados ​​no binário compilado. Se passarmos por cada um desses métodos, veremos vários comentários com os nomes dos métodos. Para superar o Defender e outros mecanismos AV, precisamos excluir esses comentários de cada arquivo de método.

Remover todos os comentários dos arquivos de métodos pode levar muito tempo, mas devemos fazer isso apenas uma vez antes de ter um binário que não seja capturado pelo AV.

E depois de removermos todos os comentários do arquivo e recompilarmos, obtemos nosso binário. Ao executá-lo no AntiScan.me, vemos que contornamos vários fornecedores de antivírus.

Analisando-o no Windows Defender, vemos que não foi detectado.

Obtendo administrador

De volta ao Havoc, só precisamos fazer o upload do binário para o nosso alvo.

Vamos checar com o EDR da Microsoft para ver se já fomos pegos.

Não parece. Vamos prosseguir!

Com nosso binário UACME no alvo, precisamos executá-lo com nosso método. Os comandos do Powershell e do shell podem nos pegar, então vamos usar o WMI. Felizmente, SharpWMI nos permite executar os comandos na memória.

Mas primeiro, precisamos de um método para o Windows 11.

59 parece bom. Vamos chamar nosso método com SharpWMI.

dotnet inline-execute /home/user/Desktop/SharpWMI.exe action=exec computername=WIN11-BLUE.blueteam.local command=”C:\Users\danny\Downloads\Acaji.exe 59 C:\Users\danny\Downloads \Inj3c13.exe”

E recebemos nosso beacon Admin de volta!

Verificando nosso EDR, não temos detecções.

Excelente! Portanto, agora que determinamos que podemos obter a execução do código sem acionar o EDR, podemos usar esse mesmo método para mover pelo domínio até o controlador de domínio.

NOTA: Claro que você não faria isso em um aplicativo do mundo real. Temos um DA para que possamos apenas DCsync, mas queremos ver se podemos mover sem alterar o EDR.

Movimento lateral

Portanto, no WIN11-BLUE, tínhamos a capacidade de carregar nosso binário, mas como fazemos isso quando não temos um beacon no DC?

Em uma postagem anterior, provei que poderíamos fazer isso com o Powershell e uma tarefa agendada. Neste artigo, usaremos um método diferente. Vamos carregar nosso binário para o destino usando CrackMapExec e, em seguida, chamá-lo com SharpWMI.

Preparando nosso ataque

Portanto, para este POC, vamos fingir mais uma vez que existe um documento ultrassecreto no DC que precisamos exfiltrar. A primeira coisa que precisamos fazer é obter uma senha ou um hash para nosso usuário Danny.

Como somos administradores, podemos usar vários métodos para obter hashes, mas o mais fácil para mim é passar a sessão para o Covenant e usar o comando DCsync.

Então, no Covenant, configuramos nosso arquivo shellcode e o baixamos para nosso sistema local.

Para simplificar, vou mudar o nome do arquivo para grunt.bin e depois vou executá-lo através de Harriet. Isso irá criptografá-lo para que possamos passar pelo EDR.

Agora que temos um binário, podemos usar o Donut para transformá-lo novamente em shellcode.

E a última parte é injetá-lo no processo do nosso executável Havoc.

Com o shellcode injetado com sucesso, vamos até o Covenant e temos um novo grunhido fazendo check-in.

Vamos dar uma olhada no EDR.

Nada para ver aqui! Podemos seguir em frente!

De volta ao Covenant, podemos usar o comando DCsync e obter o hash de Danny. E depois de alguns segundos, Danny e o domínio foram adquiridos.

Tudo bem, legal. Portanto, demonstramos que podemos obter o hash de um DA. Mas o que você faz com ele depois de tê-lo? Lembre-se, o objetivo do nosso exercício não era obter o controle de domínio, mas obter o documento secreto no controlador de domínio.

Movendo-se para o controlador de domínio

Temos um executável FUD que precisamos carregar no DC. Para isso, vamos usar o CrackMapExec. Então aqui está o nosso comando.

crackmapexec smb 192.168.1.9 -u danny -H 83c4be1a3fd33a182dafc8bd3bf53d00 -d blueteam.local — put-file /home/kali/Desktop/Inj3c13.exe \\WINDOWS\\TEMP\\25N0v3.exe

Estamos usando o módulo SMB e temos o IP para o controlador de domínio. Em seguida, usamos o nome de usuário de danny e inserimos seu hash NTLM. Temos o domínio e, em seguida, usamos o comando “-put-file” com o caminho para nosso executável FUD e, em seguida, o diretório no qual queremos soltar o arquivo no DC.

Vamos tentar.

E assim, nosso executável está no DC! Agora precisamos chamá-lo. Podemos usar o SharpWMI.exe para fazer isso na memória, assim como fizemos com o WIN11-BLUE.

E agora temos um farol de alta integridade no DC!

Vamos encontrar o saque!

Após uma pequena enumeração, o encontramos na pasta Documentos de Danny.

Vamos baixá-lo.

Antes de darmos uma olhada, vamos verificar com o EDR.

Para que serve essa coisa?

E aqui está o saque!

Tudo bem! Portanto, para concluir este artigo, vamos falar um pouco sobre o que fizemos e como fizemos.

Começamos com um farol de baixa integridade e escalamos nossos privs criando um binário UACME personalizado que ultrapassou o Windows Defender e o Windows Defender for Endpoint.

Em seguida, chamamos o binário UACME com SharpWMI.exe na memória para uma abordagem mais furtiva ao Powershell ou aos comandos do shell.

Depois que nossos privs foram maximizados, fizemos uma passagem de sessão para o Covenant para usar o comando DCsync para obter o hash NTLM do DA. Em seguida, usamos o CrackMapExec para carregar um beacon no DC e o chamamos usando SharpWMI.exe.

Então, como esse ambiente foi preparado para o nosso sucesso? O WMI não está ativado por padrão para controladores de domínio, servidores Windows ou estações de trabalho Windows 11.

No entanto, em um ambiente corporativo moderno, a maioria dessas máquinas terá o WMI ativado para facilitar a solução de problemas dos administradores de sistema. Também começamos nossa jornada na conta de um promotor, mas isso foi apenas para tornar as coisas um pouco mais convenientes para a redação.

Também é importante entender que não tínhamos nenhum outro AV instalado nos sistemas. Se você se lembra, o BitDefender viu nosso binário UACME como malicioso. Portanto, tenha cuidado ao usá-lo em um pentest real.

Se você gostou deste artigo e quer ver o que mais estou fazendo, siga-me aqui ou no Twitter @assume_breach

Então, me fale sobre as listas vinculadas
Então, me fale sobre as listas vinculadas
Quando tudo mais falhar, seja criativo
Quando tudo mais falhar, seja criativo
Minha Nave Estelar no Fim do Mundo
Minha Nave Estelar no Fim do Mundo
Lasanha de abóbora e couve
Lasanha de abóbora e couve
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Sem medo de falhar, Walker Buehler é bem-sucedido novamente no NLCS Jogo 6
Bem com Kell: amigo, limpe seu intestino!
Bem com Kell: amigo, limpe seu intestino!
Meu vizinho
Meu vizinho
Brilhante
Brilhante
Criatividade como bússola
Criatividade como bússola
O efeito do medo e da tristeza na criatividade
O efeito do medo e da tristeza na criatividade
O efeito da Solidão na Criatividade
O efeito da Solidão na Criatividade
Mas e se eu não tiver para onde voltar?
Mas e se eu não tiver para onde voltar?
A dor invisível
A dor invisível
Eu finalmente parei de fumar
Eu finalmente parei de fumar
Não me sinto mais culpado por não ser produtivo de bloqueio
Não me sinto mais culpado por não ser produtivo de bloqueio
A América sempre foi uma região selvagem e brutal e solitária
A América sempre foi uma região selvagem e brutal e solitária
Uma breve revisão de duas cenas em 'Borat 2'
Uma breve revisão de duas cenas em 'Borat 2'
Seu filho transgênero precisa de um terapeuta - e você também
Seu filho transgênero precisa de um terapeuta - e você também
Cortesia de lições de vida de meu filho transgênero
Cortesia de lições de vida de meu filho transgênero
Eu me recuso a deixar a preocupação ter todo o poder
Eu me recuso a deixar a preocupação ter todo o poder
Máscaras faciais irritantes, moda e medos do COVID-19
Máscaras faciais irritantes, moda e medos do COVID-19
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
Samsung Galaxy Note 20 Ultra: telefone certo, hora errada
O que acontece depois que você ganha um Oscar?
O que acontece depois que você ganha um Oscar?
Medindo Culturas de Responsabilidade nas Ciências da Vida
Medindo Culturas de Responsabilidade nas Ciências da Vida
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
A música dos Beatles que Peter Asher chamou de "a melhor música que já ouvi"
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
'Não Durma no Metrô' Perplexa Petula Clark
Petula Clark disse que 'Downtown' revelou uma música desesperada
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
Como John Ritter morreu: olhando para trás na morte do ator de 'Three's Company'
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
De onde vem a frase "On the Lam"?
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
Doe seu cabelo para ajudar a manter nossa água limpa
Martha Mitchell: a mulher que sabia demais sobre Watergate
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
O que é umidade e como ela afeta a temperatura?
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Por que Sriracha é o molho picante favorito de todos
Elon Musk é dono do Twitter. O que poderia dar errado?
Você deve usar o Facebook ou o Google para fazer login em outros sites?
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
O tempo pode não existir, dizem alguns físicos e filósofos
Como se livrar das moscas do ralo
Chief Plenty Coups: Líder Visionário e Defensor da Nação Crow
Você precisa ter uma atitude positiva para vencer o câncer?
Você comeria Casu Marzu, o queijo ilegal com larvas?
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
O Atlas Moth é um Behe-moth, mais 5 outros fatos
Qual é a diferença entre uma democracia e uma república?
The Secrets of Airline Travel Quiz
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
Periquitos são super sociais e são ótimos animais de estimação
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
Grandes fugas! 5 animais selvagens que fugiram e fugiram
Cozinhar por indução é melhor que a gás ou elétrica?
Os rolos de neve são rosquinhas de inverno da natureza
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
Como redefinir o seu iPhone de fábrica
Quem Disse Isso? O questionário dos dubladores
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
5 citações eloquentes e duradouras de Maya Angelou
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
O que é genocídio e a Rússia está cometendo na Ucrânia?
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
Pequeno grupo de samaritanos ainda pratica sua antiga religião
Where in the World Are You? Take our GeoGuesser Quiz
Qual é a diferença entre levedura seca instantânea e ativa?
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Qual é a toranja mais doce - branca, vermelha ou rosa?
A Bienal de Veneza é a 'Olimpíada da Arte'
Poderia o recém-medido W Boson quebrar o modelo padrão?
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
$ 1.500 hoje compra um Yellowstone Pass por 2172
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
Xbox sofre grande interrupção [atualização: está funcionando novamente]
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Agora você pode possuir o biquíni mais icônico da ficção científica
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
A Boeing gostaria que todos parassem de dizer que o teste Starliner ISS é um fracasso
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
Cate Blanchett explica por que ela está no filme Borderlands
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Simone Biles conseguirá preparar SZA para as Olimpíadas?
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Papa Francisco aprova primeiro santo milenar
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Mulher é encontrada viva e 'falta de ar' em saco para cadáveres em funerária de Iowa
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Bob Barker, apresentador de longa data de 'The Price Is Right', morto aos 99: 'O maior MC do mundo'
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
História de namoro de Drake: de Rihanna a Jennifer Lopez
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Quem é a esposa de John Cleese? Tudo sobre Jennifer Wade
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Todo mundo passa pela puberdade?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
A espironolactona é ruim para a TRH?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Qual é a melhor idade para começar a transição de mulher para homem?
Como posso mudar minha vida aos 17 anos?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Como começo minha transição de homem para mulher? Eu sempre fui uma menina por dentro. O que eu preciso fazer?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
A TRH é recomendada para adolescentes transgêneros?
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Como faço para obter HRT sem dizer que quero HRT?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Vou fazer 16 anos amanhã. Que conselho específico você pode dar a um garoto de 16 anos?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Como posso viver a vida ao máximo aos 19 anos?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
O que deve acontecer se você nunca passar pela puberdade?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Quais são os prós e contras da puberdade?
Tenho 19 anos. Ainda estou passando pela puberdade?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
Quais são as maiores barreiras para colocar RL em produção?
Por que os voos não voam em direção ao caminho de aproximação de pouso mais cedo?
Se a decapagem destrói a vitamina C, como o chucrute é rico em vitamina C?
É ofensivo matar meu personagem gay no final do meu livro?
Princípio de reflexão vs universos
Qual é a maneira correta de fechar um soquete C# no .NET Core 3.1?
Existe uma posição de dupla forçada?
Regex_search c ++
É possível caracterizar antichains máximos em termos de redes distributivas?
Podemos gerar eletricidade com tempestades de areia marcianas? Em caso afirmativo, pode ser usado para alimentar colônias?
Qual seria o tamanho de um código QR no meu telhado para que um satélite pudesse digitalizá-lo com a resolução permitida de hoje?
Um mergulho mais profundo no incidente de segurança de maio de 2019: feedback da postagem do blog
Como remover os anéis de Saturno?
Kubernetes - é possível combinar Pod.yaml e Service.yaml em um arquivo yaml (mas sem implantação)
java: obter a contagem de todas as chaves e valores distintos em Map <String, Set <String>> [duplicado]
Peça permissão [prefixo] [infixo] [sufixo]. O que é [inteiro]?
Joomla Selecionar do agrupamento DB E / OU
A árvore de Stern-Brocot pode ser empregada para uma melhor convergência de $2^m/3^n$?
A Suprema Corte pode declarar um impeachment inconstitucional? [duplicado]
Remova a borda interna em type = color
Recuperando o valor href de um campo Link do item Link no scriban [duplicado]
Maneira mais limpa de usar BeginTransaction usando try catch
A História da Moda de Lobisomem, Parte 1: os anos 2000
Devo abrir o código do meu aplicativo se usar dados da API não modificados licenciados sob CC-BY-SA 4.0
Como monitorar os limites de velocidade nas estradas na época medieval? [duplicado]
MOCs: Uma pergunta sobre o uso da marca LEGO
Uso de uma palavra hebraica incomum para "brilhou" em Êxodo
“ $\Sigma_1^1$-Peano aritmética ”- fixa $\mathbb{N}$?
Qual é a matriz do logaritmo do operador derivado ( $\ln D$)? Qual é o papel desse operador em vários campos da matemática?
Grupo inicial de líderes de Moisés Êxodo 18:21
A lua tem a velocidade certa para não bater na Terra ou escapar para o espaço. Quais são as hipóteses?
O que são bombas de Ellerman e como podemos identificá-las?
Prove que uma sequência $\{a_n\}_n$definido por $a_1=-\frac14$e $-a_{n+1}=\frac{a_na_{n+1}+4}4$é convergente e encontre seu limite.
Teste alfa opt-in para um novo editor de pilhas
Urano poderia ter uma superfície sólida devido à sua composição interna e à falta de calor interno?
Como obter um texto específico que pertence à classe div
Estudo de caso: o que é necessário para formular e provar o argumento do objeto pequeno de Quillen no ZFC?
proxy nginx para Tomcat com SSL
Por que frutas e vegetais em conserva não faziam parte das rações (europeias) durante a Era da Vela?
Em relação a um orientador de doutorado rejeitando aluno devido a problemas de saúde
Qual é a regra para fazer guerra nas cidades?
“Quarenta dias e quarenta noites”
“Eles não incorrem em culpa e morrem”
Como listar meus trabalhos k8s com um LabelSelector complexo por client-go?
Efeito de Wilson: Quão “profundas” são as manchas solares?
winforms C # .NET - Como melhorar o desempenho do meu código ao usar loops (for, foreach, etc ...) [fechado]
Como coloco cristais em um bastão de xamã sem usar adesivo?
Puzzle deslizante 3 x 2
5 técnicas de escrita criativa que levam a artigos interessantes
5 técnicas de escrita criativa que levam a artigos interessantes
Um chatbot para Asset Control
Um chatbot para Asset Control
Silêncio
Silêncio
Confiar no seu primeiro instinto em um relacionamento é vital
Confiar no seu primeiro instinto em um relacionamento é vital
O que estamos construindo em 2020
O que estamos construindo em 2020
Tornando as supressões de erro de fluxo mais específicas
Tornando as supressões de erro de fluxo mais específicas
Principais linguagens de programação para engenheiros de IA em 2020
Principais linguagens de programação para engenheiros de IA em 2020
Razões para escolher PyTorch para Deep Learning
Razões para escolher PyTorch para Deep Learning
Samantha Lazar
Samantha Lazar
O convite
O convite
Dois Repositórios Python para Visualização de Texto
Dois Repositórios Python para Visualização de Texto
Aproveitando ao máximo: design UX de aplicativo híbrido
Aproveitando ao máximo: design UX de aplicativo híbrido
Notificação e alarmes em vibração
Notificação e alarmes em vibração
6 coisas que aprendi com Brendon Burchard
6 coisas que aprendi com Brendon Burchard
Faça a coisa que mais importa para você até o meio-dia
Faça a coisa que mais importa para você até o meio-dia
Por que você não deve levar as coisas para o lado pessoal
Por que você não deve levar as coisas para o lado pessoal
5 coisas que os grandes empreendedores têm em comum
5 coisas que os grandes empreendedores têm em comum
Halloween no Espectro
Halloween no Espectro
Sou um adulto autista e odeio o Halloween
Sou um adulto autista e odeio o Halloween
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
Eu nunca pensei que concordaria em aprovar a decência de George W. Bush
O surgimento das finanças descentralizadas
O surgimento das finanças descentralizadas
Visualizando o crescimento explosivo do DeFi em 2020
Visualizando o crescimento explosivo do DeFi em 2020
Estruturas de dados em JavaScript
Estruturas de dados em JavaScript
O que é uma lista vinculada, afinal? [Parte 1]
O que é uma lista vinculada, afinal? [Parte 1]
ja/shares
es/shares
de/shares
fr/shares
th/shares
pt/shares
ru/shares
vi/shares
it/shares
ko/shares
tr/shares
id/shares
pl/shares
hi/shares
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved