H1 Chào mừng các bạn đã đến với bài viết này của mình. Nhằm mục đích giúp cho các bạn nhập môn Cybersecurity (cả blue team lẫn red team) có cái nhìn toàn diện về quy trình tấn công mạng nhắm đến một đối tượng xác định, mình xin giới thiệu đến các bạn khái… Continue reading Cyber Kill Chain là gì? Có quan trọng không?
Xin chào, Cũng đã hơn 4 tháng rồi mình mới gặp lại các bạn. Trong bài hôm nay chúng ta sẽ cùng nhau tìm hiểu lỗ hổng MS17-010, và ứng dụng Metasploit để khai thác lỗ hổng này nhằm xâm nhập và chiếm quyền kiểm soát hoàn toàn server Blue trên TryHackMe nhé. Các bạn… Continue reading Windows Pentest Căn Bản – Ứng dụng Metasploit khai thác lỗ hổng MS17-010
Xin chào, Hôm nay chúng ta sẽ tiến hành thực hành tấn công, xâm nhập và chiếm quyền kiểm soát của server Wgel trên TryHackMe. Wgel là một web server Linux căn bản dành cho các bạn mới làm quen với Linux Pentest. Vì đến giai đoạn này, mình tin là các bạn đã phải… Continue reading Linux Pentest Căn Bản – Bài 6: Tấn công, xâm nhập và kiểm soát server Wgel – TryHackMe
Xin chào, Trong bài cuối cùng của series Kali Linux Căn Bản này, chúng ta sẽ cùng nhau chinh phục thử thách cuối cùng của phòng CC:Pen Testing. Vì đây là một thử thách rất dễ, các công cụ chúng ta cũng đã đều học qua ở các bài trước, nên mình sẽ không hướng… Continue reading Series Kali Linux Căn Bản – Bài 13: Chinh phục thử thách cuối cùng của phòng CC: Pen Testing
Xin chào, Hôm nay chúng ta sẽ ôn lại sơ lược về giao thức SMB, giới thiệu công cụ SMBmap, SMBclient, Impacket và một số tài liệu tự học privilege escalation. Bài hôm nay thuần về lý thuyết và chỉ mang tính chất giới thiệu là chính vì mình cũng không tìm được nguồn thực… Continue reading Kali Linux Căn Bản – Bài 12: Giao thức SMB và cách khai thác lỗi dựa vào SMBmap và SMBclient; giới thiệu impacket và những tài liệu tự học privilege escalation
Xin chào, Chào mừng các bạn đã đến với bài cuối của chuyên đề SQL Injection thuộc series Kali Linux Căn Bản. Hôm nay, chúng ta sẽ cùng nhau thực hành sử dụng SQLmap để kiểm tra và tấn công một trang web có dính lỗi bảo mật SQL Injection. Ở cuối bài, mình sẽ… Continue reading Kali Linux Căn Bản – Bài 11: Thực hành khai thác lỗi SQL Injection thông qua SQLmap
Xin chào, Chào mừng các bạn đến với bài thứ 2 của chuyên đề khai thác lỗ hổng bảo mật SQL Injection. Hôm nay chúng ta sẽ thực hành khai thác lỗ hổng SQL Injection để xâm nhập vào một tài khoản ngân hàng giả định. Ở phần 2 của bài, chúng ta sẽ tìm… Continue reading Kali Linux Căn Bản – Bài 10: Demo hướng dẫn khai thác lỗ hổng SQL Injection và giới thiệu công cụ SQL Map
Xin chào, Trong bài hôm nay, chúng ta sẽ tìm hiểu sơ lược về chức năng của cơ sở dữ liệu trong hệ thống web application. Chúng ta cũng sẽ có cơ hội tiếp xúc với SQL, một ngôn ngữ dòng lệnh được sử dụng để tương tác với cơ sở dữ liệu SQL. Cuối… Continue reading Kali Linux Căn Bản – Bài 9: Giới thiệu lỗ hổng SQL Injection
Xin chào, Trong bài ngày hôm nay, chúng ta sẽ tiếp tục các công đoạn tiếp theo nhằm mục đích tấn công, xâm nhập và kiểm soát server RootMe trên TryHackMe. Cụ thể, chúng ta sẽ tiến hành lấy reverse shell, upgrade shell và tìm giải pháp leo thang đặc quyền sau khi xâm nhập… Continue reading Linux Pentest Căn Bản – Bài 4: Tấn công, xâm nhập và kiểm soát server RootMe – TryHackMe (Phần 2)
Xin chào, Trong bài ngày hôm nay, chúng ta sẽ có cơ hội vận dụng lại toàn bộ kiến thức đã học ở series Mạng Căn Bản, Linux Căn Bản và Kali Linux để tấn công, xâm nhập và kiểm soát server RootMe trên TryHackMe. Do chúng ta đã quá quen với quy trình pentest… Continue reading Linux Pentest Căn Bản – Bài 3: Tấn công, xâm nhập và kiểm soát server RootMe – TryHackMe (Phần 1)
tuhocnetworksecurity.business.blog 