[OSCP] Hack the BTRSys: v2.1 VM (Boot2Root Challenge)

Đây là bài CTF mà các bạn sẽ gặp trong kì thi OSCP Exam của mình, trong hầu hết những chương trình đào tạo về OSCP như INE đề có trình bày lab này, do đó cần thực hành cẩn thận. Tôi biên soạn tổng hợp từ nhiều nguôn, trong đó có lấy khung từ […]

GoBuster – Directory/File & DNS Busting Tool

GoBuster là một công cụ dựa trên cơ chế brute-force các URI (thư mục và tệp) trong các trang web và tên miền phụ DNS (có hỗ trợ ký tự đại diện) Có nhiều tùy chọn để sử dụng GoBuster như sau : Các bạn có thể tải GoBuster tại đây : gobuster-v2.0.1.zip

Hack the Kioptrix Level-1.2 (Boot2Root Challenge)

Trong bài tiếp theo ta sẽ thử pentest một tình huống khác của Kioptrix là CTF challenge Kioptrix: Level1.2 (#3) ,một thử thách boot2root khác. Có 2 hướng tấn công cho bài tập này. Link download https://download.vulnhub.com/kioptrix/KVM3.rar Penetrating Methodologies (Phương pháp 1) Network Scanning (Nmap, netdiscover) Khảo sát HTTP service port (80) SQLMAP Scanning Trích […]

Penetration Testing trên Memcached Server / Beta

Trong bài trước chúng ta đã xây dựng Memcached Server trên nền Ubuntu 18.04, hãy xem bài học bên dưới còn nếu ai không dựng được hãy tải về từ Thư Viện Tin Học để tiến hành exploit Memcached Server. Nội Dung Bài Học Dump data từ Memcached server một cách thủ công. Dump data […]

Những cách Khai thác Windows PC với PowerShell Empire

Nội Dung : Đây là bài học thứ hai của chúng ta trong chuyên đề ‘PowerShell Empire ‘ của khóa học Hacking 101 @ https://cehvietnam.com Exploit qua HTA Exploit qua MSBuild.exe Exploit qua regsvr32 XSL exploit Exploit qua một visual basic script BAT exploit Multi_launcher exploit Exploit qua HTA Kiểu tấn công này giúp chúng […]

Pentest Lab Memcached

Trong bài viết này, chúng ta sẽ xây dựng hệ thống pentest lab Memcached nổi tiếng trên nền Ubuntu 18.04. Máy chủ Memcached được sử dụng bởi các tập đoàn để tăng tốc độ mạng của họ vì nó lưu trữ các dữ liệu được sử dụng thường xuyên. Điều này giúp giảm tải cho […]

Hack the Box: Ypuffy Walkthrough

Today we are going to solve another CTF challenge “Ypuffy”. It is a retired vulnerable lab presented by Hack the Box for helping pentester’s to perform online penetration testing according to your experience level; they have a collection of vulnerable labs as challenges, from beginners to Expert level. Level: Intermediate Task: To find user.txt and […]

Kali Linux 2019 Tool Listing

Danh sách các công cụ Hacking & Pentest trong Kali Linux 2019. Hiện nay, Kali Linux đã ra phiên bản mới nhất là 2019.1a với nhiều sự bổ sung và thay đổi, để nắm vững các công cụ chính của Kali Linux các bạn nên tham gia các chương trình đào tạo để rút ngắn […]