
nhattruongblog

Azure Redteam Cheatsheet
I. Reconnaissance (external) Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check Deployments Save deployment template VM…
Đọc tiếp
Protostar stack5 – Shellcode with stack overflows
OS: Parrot OS x64 Stack5.c: Build file: Checksec: Analasis: This is a simple task, x64 No protection (you can add more if you like :v) Execute /bin/sh Review main code: Check padding: => “A”*72 Check sp: sp => 0x00007fffffffe4c0 Get shellcode here: http://shell-storm.org/shellcode/files/shellcode-806.php Final code: Final
Đọc tiếp
Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)
Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đường…
Đọc tiếp
Khái niệm đường cong Eliptic
Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECC…
Đọc tiếp
[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)
# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC:
Đọc tiếp
WRITE-UP ChristCTF (PTIT)
Hello các bạn 😀Nay mình xin chia sẻ một số kiến thức cơ bản của một “noober” 😥 qua mấy bài CTF khá là thú vị :v 1. Mini Con cu lay tờ (WEB) Xem đề cho gì nào Đề bài cho 1 cái máy tính và nó có thể tính mọi phép tính và…
Đọc tiếp
Write-up UIT CTF – WannaGame
Phải nói là lâu lắm rồi mình không viết blog. Chơi xong giải này mới thấy mình quên mất một số kiến thức hay ho nên phải lưu lại ngay =))Mình xin write-up bài khá là hay trong lần thi này: xss for newbie ¯\_(ツ)_/¯ Đọc xong đề và làm bài này thì mình thấy…
Đọc tiếp
Abusing SSH Access using private keys
Step 1: Create ssh-keygen file Step 2: Copy file id_rsa to /ftp_home/.ssh/authorized_keys via FTP or someway 🙂 Step 3: Perform ssh to the server using the generated key
Đọc tiếp
Using dnscat2 for tunneling bypass Firewall Outbound
Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’t mind the detection.) Step 3: Run ruby ./dnscat2.rb Step 4: # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]…No domains were selected, which means this server will only respond to direct queries…
Đọc tiếp
Reverse Shell Cheat Sheet (Backconnect)
Bash Reverse Shell Telnet Reverse Shell Perl Reverse Shell Python Reverse Shell Note: In some case, we need to provide the encoded payload to the console, I recommend the solution: Write file to Decode change to file sh chmod Excute
Đọc tiếp
Săn IDOR với Extention của BurpSuite
IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thác (nhưng chưa chắc dễ phát hiện ) lần đầu được ghi danh trên OWASP TOP 10 từ năm 2007. Qua hơn mười năm phát triển về công nghệ lẫn nhận thức, hiện nay sự hiện diện của…
Đọc tiếp
EVABSv4 write up [Part 1]
Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thử…
Đọc tiếpLoading…
Something went wrong. Please refresh the page and/or try again.
android security An toàn thông tin kỷ niệm 70 năm thành lập ngành Ngân hàng Việt Nam app security backconnect buffer overflow code injection CTF CVE Cơ Sở An Toàn Thông Tin deserialization docker dynamic loader frida frida-server frida gadget FridaGadget.config FridaGadget.dylib frida server frida trace gumjs Hide and seek hà nội input() LD_PRELOAD LearnPress MB MBBANK pentest phố đi bộ pwn python python 2 python 3 python input raw_input RCE rsa SQL injection Teachers Record Management System 1.0 truongtn VSEC vulnerability WaTF-Bank wordpress write up
About
