“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. GIỚI THIỆU Trong thời đại mà các cuộc tấn công không sử dụng tệp (fileless attacks) ngàyContinueContinue reading “Powershell obfuscation”
Tag Archives: redteam
Pentest/Redteam Active Directory (AD)
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Sr ảnh bìa to hơn ảnh chính :v anh em ấn vào ảnh dưới đây rồi phóng toContinueContinue reading “Pentest/Redteam Active Directory (AD)”
Azure Redteam Cheatsheet
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. Reconnaissance (external) Update useful tool: https://github.com/nyxgeek/o365recon Find the subdomain of the target Using microBurst . \Invoke-EnumerateAzureSubDomains.ps1 Invoke-EnumerateAzureSubDomainsContinueContinue reading “Azure Redteam Cheatsheet”
Nhat Truong Blog 