Security Tools – Nhat Truong Blog

base64 payload encoded JSP bind Shell

https://github.com/truongtn/jsp-shell Throw server.jsp to target server. Use client.py to send commands.

FUZZING VỚI AFL

Giới thiệu American Fuzzy Lop, được viết tắt là AFL là một công cụ kiểm thử mờ thông minh. Được dùng để tìm các lỗ hổng phần mềm bằng cách gửi dữ liệu đầu vào có định đạng sai tới ứng dụng. Nếu phần mềm crash hoặc hoạt động không đúng dự kiến, nó cóContinue reading “FUZZING VỚI AFL”

Reverseshell-Powercat-v2

Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: Muốn biến powershell thành exe thì dùng: Lưu ý: máy chủ C&C phải mở hai port.

Install các công cụ cần thiết tương tác với Azure

Install AzureAD Install Az Powershell Install Azure CLI

Outlook Form/Rule attack cheat sheet

Bài viết ngắn gọn cho tấn công Outlook form/rule attack, cách sử dụng công cụ ruler. Nguyên lý của tấn công này là tất cả các rule, custom form đều sẽ được đồng bộ nên có thể đăng nhập ở bất kỳ máy nào để thiết lập script độc hại. Đọc thêm: Công cụ LinkContinue reading “Outlook Form/Rule attack cheat sheet”

CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE

Bảo vệ ứng dụng mobile là một công việc không hề dễ, một ứng dụng mobile hiện đại (đặc biệt là tài chính, ngân hàng) sẽ phải đối mặt và gặp nhiều thách thức bởi sự tấn công của các tin tặc. nhattruong.blog xin đưa ra một số tiêu chí để bảo vệ cho ứngContinue reading “CÁC TIÊU CHÍ BẢO VỆ ỨNG DỤNG MOBILE”

Install nuclei trên Parrot OS

Install GOLANG Enjoy!

[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite

Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy Bước 3:Continue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”

Using dnscat2 for tunneling bypass Firewall Outbound

Step 1: Check outbound internet availability Step 2: Install dnscat2 by your way (Use this if you don’t mind the detection.) Step 3: Run ruby ./dnscat2.rb Step 4: # ruby ./dnscat2.rb (# ruby ./dnscat2.rb abc.com)Starting Dnscat2 DNS server on 0.0.0.0:53 [domains = n/a]…No domains were selected, which means this server will only respond to direct queriesContinue reading “Using dnscat2 for tunneling bypass Firewall Outbound”

Frida toàn tập [Part 2]

III. Các mode hoạt động Có rất nhiều cách để đưa Frida vào chương trình ta muốn debug, tùy thuộc vào nền tảng (windows, linux, android), ngôn ngữ lập trình hoặc hoàn cảnh, ta chia ra một số mode hoạt động sau đây: 3.1.Injected Đây là cách phổ biến để sử dụng Frida bằng cáchContinue reading “Frida toàn tập [Part 2]”