Hacking & RED TEAM – Page 2

[Bugbounty Mindset Series] 2FA Bypass

Về mặt quản lý phiên: Về mặt Logic: Về mặt vượt ngưỡng: Khác: Tham khảo: twitter.com/hackerscrolls/status/1256276376019230720

HTTP Request Smuggling toàn tập

I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìmContinue reading “HTTP Request Smuggling toàn tập”

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứngContinue reading “CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE”

Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)

Sau đây là top các lỗ hổng được hacker ưa chuộng nhất mọi thời đại (mọi thời đại là từ năm 2017 nhé ae :v). Có thể nói các bug hunter, hacker mà vớ được host có các lỗi này thì lại rất sướng, xiên không ngừng. Một phần các lỗi này ngày xưa cũngContinue reading “Top các CVE được khai thác nhiều nhất mọi thời đại (2017-now, keep updated)”

XSS Polyglots: Test multiple XSS scenarios with ONE payload.

Use the payload for testing multiple XSS scenarios 🙂 That’s all

Azure Redteam Cheatsheet

I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst enum email: II. Reconnaissance (internal) Using RoadTool Using StormSpotter Using Bloodhound, Azurehound III. Initial attack Brute force Illicit Consent Grant attack. Using IV. Lateral movement Check env command, look at IDENTITY_HEADER and IDENTITY_ENDPOINT, dump token by this code: Check DeploymentsContinue reading “Azure Redteam Cheatsheet”

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC:

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diệnContinue reading “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI”

Abusing SSH Access using private keys

Step 1: Create ssh-keygen file Step 2: Copy file id_rsa to /ftp_home/.ssh/authorized_keys via FTP or someway 🙂 Step 3: Perform ssh to the server using the generated key

Using dnscat2 for tunneling bypass Firewall Outbound

Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’t mind the detection.) Step 3: Run ruby ./dnscat2.rb Step 4: # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]…No domains were selected, which means this server will only respond to direct queriesContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”