All posts by Red Team

Tháng Tám 23, 2024

ASP.NET Page Dynamic Compilation

Nhìn đi nhìn lại thì đã có khá nhiều bài post về Java được team chia sẻ, do vậy hôm nay mình sẽ đổi gió viết về ASP.NET. Đầu tiên mình sẽ nói tổng quan về ASP.NET Application Life Cycle. Đ...

Tháng Sáu 30, 2024

Authentication bypass with Shiro

Giới thiệu chung Trên trang chủ Apache Shiro, nó được mô tả là một framework bảo mật mã nguồn mở Java mạnh mẽ và dễ sử dụng, thực hiện quản lý xác thực,  kiểm soát quyền truy cập, m...

Tháng Ba 28, 2024

[HTB – Manager] Windows

Thông tin Trong bài viết này sẽ làm rõ về kỹ thuật leo thang thông qua Vulnerable Certificate Authority Access Control – ESC7. Lab Manager được thiết lập máy chủ Windows trong môi trường Activate Direc...

Tháng Hai 29, 2024

Review WMI Tool

Nhắc đến Impacket thì cũng không xa lạ gì cả, nên không cần phải giới thiệu lại, nhất là khi có được tài khoản quản trị (local admin) hoặc dump được NT hash. Khi đó sẽ có nhiều cách đ...

Tháng Mười Hai 31, 2023

Giới thiệu công cụ EMBA

EMBA EMBA làm một bộ công cụ phân tích firmware hỗ trợ quá trình pentest và research. EMBA hỗ trợ extract firmware, phân tích cho ra báo cáo dưới dạng web chứa nhiều nhiều thông tin hữu ích như cá...