Bài viết mới nhất

Chia sẻ kiến thức đến với cộng đồng là một trong các sứ mệnh quan trọng của chúng tôi

Tháng Ba 28, 2024

[HTB – Manager] Windows

Thông tin Trong bài viết này sẽ làm rõ về kỹ thuật leo thang thông qua Vulnerable Certificate Authority Access Control – ESC7. Lab Manager được thiết lập máy chủ Windows trong môi trường Activate Direc...

Tháng Ba 25, 2024

Kỹ thuật Command Line Spoofing

Command Line Spoofing Thông thường, tham số được truyền vào cho chương trình để chương trình thực thi dựa trên các tham số đó. Hiện này có khoảng 600 điều kiện dựa vào commandline trong bộ r...

Review WMI Tool

Nhắc đến Impacket thì cũng không xa lạ gì cả, nên không cần phải giới thiệu lại, nhất là khi có được tài khoản quản trị (local admin) hoặc dump được NT hash. Khi đó sẽ có nhiều cách đ...

Tháng Một 31, 2024

Deep Dive into Node.js

Deep Dive into Node.js   Chắc hẳn bạn đã nghe đến Node.js và biết đây là một môi trường lập trình không thể phổ biến hơn khi xây dựng ứng dụng web, API, và nhiều thứ khác nữa. Nhưng ...

Tháng Một 30, 2024

[Part 3] Flare-on 10 Write-Up

Flare-on 10 WriteUp (Part 3) Phần này mình sẽ trình bày các challenge còn lại sau 2 bài trước đó (Part 1, Part 2). Challenge 10: Kupo Đề cung cấp các file gồm: tap: đĩa mềm ở dạng tape. cfg: config để ...

Tháng Mười Hai 31, 2023

Giới thiệu công cụ EMBA

EMBA EMBA làm một bộ công cụ phân tích firmware hỗ trợ quá trình pentest và research. EMBA hỗ trợ extract firmware, phân tích cho ra báo cáo dưới dạng web chứa nhiều nhiều thông tin hữu ích như cá...