Hack WebCam với CamPhish — Control Front Camera của Mobile và PC

CEHv11 + CamPhish là một bộ công cụ lừa đảo camera lấy cảm hứng từ saycheese , nó là phiên bản nâng cấp của saycheese. Chúng tôi có thể nhận được các lần nhấp vào camera từ cam trước của thiết bị di động của nạn nhân hoặc webcam của PC. Chúng tôi có thể sử dụng nó trên Kali Linux … Đọc tiếp Hack WebCam với CamPhish — Control Front Camera của Mobile và PC

(PreOSCP & CEH Master Note) Windows SeriousSAM và Linux Sequoia cung cấp cho những kẻ tấn công đặc quyền hệ thống cao nhất

[CEH VIETNAM] Thời gian qua, Windows có khá nhiều lỗi bảo mật nguy hiểm và điể hình trong số đó như PrintNightmare. Nay thêm một bug khác có thể được ghi chú vào sổ tay điện tử cho những bạn đang luyện thi các môn thực hành như CEH Master, PreOSCP hay CPENT đó là … Đọc tiếp (PreOSCP & CEH Master Note) Windows SeriousSAM và Linux Sequoia cung cấp cho những kẻ tấn công đặc quyền hệ thống cao nhất

CEH v11 OPENLAB CVE-2021-34527 – PrintNightmare

Đây là demo của 1 member thuộc seri chương trình CEH v11 - PENTEST + PreOSCP Xin chào, đây là chia sẽ của 1 member PreOSCP https://cehvietnam.com/2021/05/22/thong-bao-khai-giang-khoa-hoc-preoscp/Khai thác minh họa CVE-2021-1675 PrintNightmare (CVE-2021-1675)CVE-2021-1675, a Windows Print Spooler vulnerability that Microsoft patched in June 2021, presents a much greater danger than initially thought: researchers have proved … Đọc tiếp CEH v11 OPENLAB CVE-2021-34527 – PrintNightmare

PoC “exploit” SigRed (CVE-2020-1350)

Bài học bổ sung cho lớp PENTEST + Nguồn https://www.hackplayers.com/2021/03/poc-para-explotar-sigred-cve-2020-1350.html Chompie  cung cấp cho chúng ta một mã khai thác python RCE khai thác Sigred, bạn biết đấy, lỗ hổng nghiêm trọng trong máy chủ Windows DNS (CVE-2020-1350) có điểm CVSS 10/10.Hãy xem repo tại: https://github.com/chompie1337/SIGRed_RCE_PoCKẻ tấn công sẽ thiết lập một miền độc hại có … Đọc tiếp PoC “exploit” SigRed (CVE-2020-1350)

Sử Dụng Bề Mặt Tấn Công SIGRed (CVE-2020-1350) Để Khai Thác Các Pentest Lab Windows

Trong các pentest lab Windows và Active Directory chúng ta thường dùng minikart, powershell empira ... để post attack. Ngoài ra, các bạn thử tìm hiểu bề mặt tấn công qua CVE 2020-1350 . Microsoft đã vá một lỗ hổng nghiêm trọng có tuổi đời 17 năm trên Windows DNS Server có thể bị kích … Đọc tiếp Sử Dụng Bề Mặt Tấn Công SIGRed (CVE-2020-1350) Để Khai Thác Các Pentest Lab Windows

Leo Thang Đặc Quyền FodHelper & Serviio Trên Windows 10 VM Build 1709

Máy ảo Windows 10 VM Build 1709 download từ Thư Viện của lớp CEH v11, kèm theo đó là các dịch vụ nhiều bug để thực hành leo thang rất hay như Synsbeee, Serviio và SLMail (đây là những app tuyển chọn với phiên bản có nhiều lỗi để thực hành các bài leo thang … Đọc tiếp Leo Thang Đặc Quyền FodHelper & Serviio Trên Windows 10 VM Build 1709

CEH VIETNAM – Docker VUL Pentest Lab

Đây là hệ thống tập dợt hacking và pentest tuyệt vời dựa trên docker. Gần như là phiên bản mở rộng của VulnSPY. BQT CEH VIETNAM dựng sẳn để các bạn thỏa sức mà thực hành với hơn 100 lỗi bảo mật tương ứng của nhiều chương trình thi chứng chỉ quốc tế. Hệ thống … Đọc tiếp CEH VIETNAM – Docker VUL Pentest Lab

Metasploit Framework 6 in Termux

How to: Auto source <(curl -fsSL https://kutt.it/msf) Manual pkg install wget wget https://raw.githubusercontent.com/gushmazuko/metasploit_in_termux/master/metasploit.sh chmod +x metasploit.sh ./metasploit.sh After installation complete Start postgresql ./postgresql_ctl.sh start And run msfconsole msfconsole Tiếp theo, hãy cài hping 3, nmap ... Xem bài học

CEH v11 – Hacking with Kali Linux [2021]

Hacking with Kali Linux [2021] là một khóa học riêng biệt được tích hợp vào cho các bạn lớp CEH v11. Trong chương trình CEH V11 có 2 nội dung thuộc hàng "thiết yếu" là Hacking with Kali Linux [2021] và Pentesting with Metasploit [v6] mà các bạn cần nắm vững. Do trong chương trình … Đọc tiếp CEH v11 – Hacking with Kali Linux [2021]

PowerShell Empire dành cho Pentester : Mimikatz

Bài viết này sẽ giới thiệu các cuộc tấn công và tác vụ khác nhau có thể được thực hiện trên Máy Windows bị xâm nhập, là một phần của Bộ điều khiển miền thông qua Mô-đun Mimikatz có sẵn của PowerShell Empire. Mục lục Giới thiệuTấn công đồng bộ hóa DCDC Sync Hash DumpVé … Đọc tiếp PowerShell Empire dành cho Pentester : Mimikatz

Bảng kiểm tra leo thang đặc quyền (Vulnhub)

Đối với các bạn đang học PreOSCP và còn lăn tăn về phần leo thang đặc quyền hãy tham khảo và ghi nhớ những điểm chính sau đây để leo thang chiếm quyền root trên Linux. Nếu nắm vững và làm đầy đủ các vuln lab này các bạn hoàn toàn yên tâm cho vấn … Đọc tiếp Bảng kiểm tra leo thang đặc quyền (Vulnhub)

Startup TryHackMe

CEH v11 (PLUS) Online CTF Startup THM Leo thang Đặc quyền trong Linux Hôm nay chúng ta sẽ giải quyết một thử thách boot2root khác được gọi là “Khởi động”. CTF có sẵn tại TryHackMe để thực hành thử nghiệm thâm nhập. Phòng thí nghiệm này không khó nếu chúng ta có kiến ​​thức cơ bản phù … Đọc tiếp Startup TryHackMe

Nmap for Pentester: Vulnerability Scan Và Bài Tập CEH v11

Khi hoàn thành lớp CEH v11, các bạn sẽ nhận chứng chỉ Security365 Ethical Hacker, một khi cầm chứng chỉ này trong tay các bạn hoàn toàn tự tin tra lời bất kí câu hỏi nào của nhà tuyển dụng cũng như có thể demo "cho sập" một website bằng điện thoại di động của … Đọc tiếp Nmap for Pentester: Vulnerability Scan Và Bài Tập CEH v11

TryHackme Zero Logon

Liên kết phòng: https://tryhackme.com/room/zer0logonLưu ý: Phòng này chỉ dành cho Thành viên Premium của THM, chi phí 10 $ / tháng, hoặc 8$ nếu dùng email banla@hackermuxam.edu.vn để đăng kí Zero Logon - The Zero Day Angle Giới thiệu về lỗ hổng bảo mật - Vào ngày 14 tháng 9, Secura đã phát hành whitepaper cho … Đọc tiếp TryHackme Zero Logon

Metasploit cho Pentester: Mimikatz

CEH v11 Plus - Bài học bổ sung cho iClass CEH v11 Bài hướng dẫn này sẽ giới thiệu các kiểu tấn công và những tác vụ có thể thực hiện trên Máy victim Windows bị xâm nhập, máy này là một thành viên của Bộ điều khiển miền Domain Controller thông qua Mô-đun Mimikatz … Đọc tiếp Metasploit cho Pentester: Mimikatz