Windows Pentest Căn Bản – Ứng dụng Metasploit khai thác lỗ hổng MS17-010

Xin chào, Cũng đã hơn 4 tháng rồi mình mới gặp lại các bạn. Trong bài hôm nay chúng ta sẽ cùng nhau tìm hiểu lỗ hổng MS17-010, và ứng dụng Metasploit để khai thác lỗ hổng này nhằm xâm nhập và chiếm quyền kiểm soát hoàn toàn server Blue trên TryHackMe nhé. Các bạn… Continue reading Windows Pentest Căn Bản – Ứng dụng Metasploit khai thác lỗ hổng MS17-010

Advertisement

Linux Pentest Căn Bản – Bài 7: Tấn công, xâm nhập và kiểm soát server Bounty Hacker – TryHackMe

Xin chào, Chào mừng các bạn đến với bài cuối cùng của series Linux Pentest Căn Bản. Trong bài hôm nay, chúng ta sẽ thực hành tấn công, xâm nhập và kiểm soát server Bounty Hacker. Bài hôm nay sẽ khác với các bài trước ở chỗ, nếu như các bài trước, chúng ta đều… Continue reading Linux Pentest Căn Bản – Bài 7: Tấn công, xâm nhập và kiểm soát server Bounty Hacker – TryHackMe

Linux Pentest Căn Bản – Bài 6: Tấn công, xâm nhập và kiểm soát server Wgel – TryHackMe

Xin chào, Hôm nay chúng ta sẽ tiến hành thực hành tấn công, xâm nhập và chiếm quyền kiểm soát của server Wgel trên TryHackMe. Wgel là một web server Linux căn bản dành cho các bạn mới làm quen với Linux Pentest. Vì đến giai đoạn này, mình tin là các bạn đã phải… Continue reading Linux Pentest Căn Bản – Bài 6: Tấn công, xâm nhập và kiểm soát server Wgel – TryHackMe

Linux Pentest Căn Bản – Bài 5: Tấn công, xâm nhập và kiểm soát server Bolt – TryHackMe

Xin chào, Trong bài thứ 5 của series Linux Pentest Căn Bản này chúng ta sẽ thực hành tấn công, xâm nhập và kiểm soát server Bolt trên TryHackMe. Đây là một bài khá cơ bản và nhẹ nhàng, nhưng đòi hỏi các bạn phải chịu khó Google tìm hiểu cách hoạt động của Bolt… Continue reading Linux Pentest Căn Bản – Bài 5: Tấn công, xâm nhập và kiểm soát server Bolt – TryHackMe

Kali Linux Căn Bản – Bài 12: Giao thức SMB và cách khai thác lỗi dựa vào SMBmap và SMBclient; giới thiệu impacket và những tài liệu tự học privilege escalation

Xin chào, Hôm nay chúng ta sẽ ôn lại sơ lược về giao thức SMB, giới thiệu công cụ SMBmap, SMBclient, Impacket và một số tài liệu tự học privilege escalation. Bài hôm nay thuần về lý thuyết và chỉ mang tính chất giới thiệu là chính vì mình cũng không tìm được nguồn thực… Continue reading Kali Linux Căn Bản – Bài 12: Giao thức SMB và cách khai thác lỗi dựa vào SMBmap và SMBclient; giới thiệu impacket và những tài liệu tự học privilege escalation

Kali Linux Căn Bản – Bài 11: Thực hành khai thác lỗi SQL Injection thông qua SQLmap

Xin chào, Chào mừng các bạn đã đến với bài cuối của chuyên đề SQL Injection thuộc series Kali Linux Căn Bản. Hôm nay, chúng ta sẽ cùng nhau thực hành sử dụng SQLmap để kiểm tra và tấn công một trang web có dính lỗi bảo mật SQL Injection. Ở cuối bài, mình sẽ… Continue reading Kali Linux Căn Bản – Bài 11: Thực hành khai thác lỗi SQL Injection thông qua SQLmap

Kali Linux Căn Bản – Bài 10: Demo hướng dẫn khai thác lỗ hổng SQL Injection và giới thiệu công cụ SQL Map

Xin chào, Chào mừng các bạn đến với bài thứ 2 của chuyên đề khai thác lỗ hổng bảo mật SQL Injection. Hôm nay chúng ta sẽ thực hành khai thác lỗ hổng SQL Injection để xâm nhập vào một tài khoản ngân hàng giả định. Ở phần 2 của bài, chúng ta sẽ tìm… Continue reading Kali Linux Căn Bản – Bài 10: Demo hướng dẫn khai thác lỗ hổng SQL Injection và giới thiệu công cụ SQL Map

Linux Pentest Căn Bản – Bài 4: Tấn công, xâm nhập và kiểm soát server RootMe – TryHackMe (Phần 2)

Xin chào, Trong bài ngày hôm nay, chúng ta sẽ tiếp tục các công đoạn tiếp theo nhằm mục đích tấn công, xâm nhập và kiểm soát server RootMe trên TryHackMe. Cụ thể, chúng ta sẽ tiến hành lấy reverse shell, upgrade shell và tìm giải pháp leo thang đặc quyền sau khi xâm nhập… Continue reading Linux Pentest Căn Bản – Bài 4: Tấn công, xâm nhập và kiểm soát server RootMe – TryHackMe (Phần 2)

Kali Linux Căn Bản – Bài 8: Hash cracking với Hashcat, John The Ripper và CrackStation

Xin chào, Chào mừng bạn đến với bài cuối của chuyên đề hash cracking của phòng CC: Pen Testing. Trong bài hôm nay chúng ta sẽ làm quen với các công cụ crack hash như Hashcat và John The Ripper, đây đều là các công cụ có sẵn trên Kali Linux, ngoài ra mình cũng… Continue reading Kali Linux Căn Bản – Bài 8: Hash cracking với Hashcat, John The Ripper và CrackStation

Kali Linux Căn Bản – Bài 5: Thực hành tấn công webserver với Metasploit (Phần 1)

Xin chào, Như bài hôm trước mình đã đề cập, hôm nay thay vì học chay tiếp phần các chức năng đặc biệt của Meterpreter ở task 9, chúng ta sẽ tạm thời bỏ qua task 9 và thực hành tấn công webserver ở task 10 trước. Sau khi đã chiếm quyền điều khiển webserver… Continue reading Kali Linux Căn Bản – Bài 5: Thực hành tấn công webserver với Metasploit (Phần 1)