Azure Redteam Cheatsheet

I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check DeploymentsContinue reading “Azure Redteam Cheatsheet”

Protostar stack5 – Shellcode with stack overflows

OS: Parrot OS x64 Stack5.c: Build file: Checksec: Analasis: This is a simple task, x64 No protection (you can add more if you like :v) Execute /bin/sh Review main code: Check padding: => “A”*72 Check sp: sp => 0x00007fffffffe4c0 Get shellcode here: http://shell-storm.org/shellcode/files/shellcode-806.php Final code: Final

Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)

Mật mã đường cong elliptic (Elliptic Curve Cryptography) là một kỹ thuật mã hóa khóa công khai dựa trên lý thuyết đường cong elliptic có thể được sử dụng để tạo các khóa mật mã nhanh hơn, nhỏ hơn và hiệu quả hơn. ECC tạo khóa thông qua các thuộc tính của phương trình đườngContinue reading “Hệ mật đường cong Elliptic (Elliptic Curve Cryptography)”

Khái niệm đường cong Eliptic

Trong vài thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã. Mật mã đường cong elliptic (ECC) được giới thiệu lần đầu vào năm 1991 bởi các công trình nghiên cứu độc lập của Neals Koblitz và Victor Miller. Độ an toàn của ECCContinue reading “Khái niệm đường cong Eliptic”

Bảo mật cho Mongo DB toàn tập

MongoDB là hệ quản trị cơ sở dữ liệu rất hiệu quả, tuy nhiên còn nhiều cấu hình mặc định và cần kết hợp các yếu tố bảo mật bên ngoài thì mới đảm bảo an ninh, an toàn cho hệ thống cơ sở dữ liệu. Sau đây tôi xin chém gió một loại điểmContinue reading “Bảo mật cho Mongo DB toàn tập”

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC:

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diệnContinue reading “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI”

Using dnscat2 for tunneling bypass Firewall Outbound

Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’t mind the detection.) Step 3: Run ruby ./dnscat2.rb Step 4: # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]…No domains were selected, which means this server will only respond to direct queriesContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”