Bảng kiểm tra leo thang đặc quyền (Vulnhub)

Đối với các bạn đang học PreOSCP và còn lăn tăn về phần leo thang đặc quyền hãy tham khảo và ghi nhớ những điểm chính sau đây để leo thang chiếm quyền root trên Linux. Nếu nắm vững và làm đầy đủ các vuln lab này các bạn hoàn toàn yên tâm cho vấn … Đọc tiếp Bảng kiểm tra leo thang đặc quyền (Vulnhub)

PreOSCP – Domain Persistence : Golden Ticket Attack

PreOSCP - Tham Gia Chương Trình Đào Tạo Cuộc tấn công Golden Ticket là một kỹ thuật nổi tiếng nhằm mạo danh người dùng trên miền AD bằng cách lạm dụng xác thực Kerberos. Như chúng ta đã biết Windows có hai xác thực nổi tiếng là NTLM và Kerberos, trong bài viết này bạn sẽ … Đọc tiếp PreOSCP – Domain Persistence : Golden Ticket Attack

PreOSCP : Kerberos Brute Force Attack

Để thực hành bài này các bạn cần dựng PLAB Domain với AD và các máy thành viên mô phỏng hệ thống Security365 Practice Lab với máy chủ quản trị miền là Domain Controller PLABDC01, máy chủ thành viên miền là PLABDM01 cùng với 1 thành viên là Windows 10. DOmain name là ignite.local thay … Đọc tiếp PreOSCP : Kerberos Brute Force Attack

PWK v1 Part 1 Hack CBT-Lab

Trong phần breakpoint này các bạn đã có đủ kiến thức để làm các bài tập sau đây 1 - Chạy lab Metasploitable 3 để scan và khai thác SNMP 2 - Khai thác KIOPTRIX L1 qua lỗi SMB 3 - Khai thác Vulnix (lab này có SMTP để có thể thay thế cho con … Đọc tiếp PWK v1 Part 1 Hack CBT-Lab

PWK v1 VN Phần 1 – Breakpoint / Hack Lab 1

Trong PWK v1 phần 1 này các bạn cần tham khảo đầy đủ các chủ đề theo giáo trình gốc là (lưu ý xem kỹ để nắm vững) Pentest With Kali Linux [PWK v1] Module 1 Finding Your Way Around KaliPentest With Kali Linux [PWK v1] Module 2 The Essential ToolsPentest With Kali Linux [PWK … Đọc tiếp PWK v1 VN Phần 1 – Breakpoint / Hack Lab 1

Mnemonic TryHackMe

Security365 – Trung Tâm Đào Tạo Bảo Mật Thông Tin Trực Tuyến Số 1 VIỆT NAM Today we’re going to solve another boot2root challenge called “Mnemonic “. It’s available at TryHackMe for penetration testing practice. This lab is of medium difficultly if we have the right basic knowledge to break the labs and are attentive to … Đọc tiếp Mnemonic TryHackMe

Pentest With Kali Linux [PWK v1] Module 5 Vulnerability Scanning

Lesson 49 : Vunerability Scanning Chủ đề VulnScan trong CEH có trình bày khá nhiều và kỹ với NESSUS, OPENVAS và QUALYS, GFI và NMAP NSE. Nhưng ở đây các bạn nên nắm kỹ nmap nse vì mấy tool trên nắm thêm cho biết và làm trong thực tế còn khi thi thì không dùn … Đọc tiếp Pentest With Kali Linux [PWK v1] Module 5 Vulnerability Scanning

4 ways to SMTP Enumeration

We can also find out version and valid user of SMTP server using telnet. Execute the following command and find out its version and valid user. Telnet 1telnet 192.168.1.107 25 From the given image you can observe that it has successfully shown “220 mail.ignite.lab ESMTP Postfix” has been installed on the target machine. You can guess for valid user account … Đọc tiếp 4 ways to SMTP Enumeration

SMTP Pentest Lab Setup in Ubuntu (Port 25)

Wonder, how your email travels from one device to another? Today in this article, we’ll analyze how an SMTP server is responsible for setting up a connection between two different users in order to share an email over the desired network. Table of Content Understanding the SMTP ProtocolIntroduction to Rain LoopAdding a Hostname and Domain namePostfix installationConfiguring … Đọc tiếp SMTP Pentest Lab Setup in Ubuntu (Port 25)

Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p4

Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p1  Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p2  Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p3 Lesson 40 : SMB Null Session Null session nghĩa là không cần có session ẫn có thể connect được … Đọc tiếp Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p4

Enumerate NetBIOS Shares with NBTScan & Nmap Scripting Engine

Kali Linxu 2019 vs Metasploitable 2 NetBIOS is a service that allows for communication over a network and is often used to join a domain and legacy applications. It is an older technology but still used in some environments today. Since it is an unsecured protocol, it can often be a good starting point when … Đọc tiếp Enumerate NetBIOS Shares with NBTScan & Nmap Scripting Engine

Enumerate SMB with Enum4linux & Smbclient

Bài này các bạn dùng lab Metasploitable 2 làm mục tiêu cho Kali Linux SMB (Server Message Block) is a protocol that allows resources on the same network to share files, browse the network, and print over the network. It was initially used on Windows, but Unix systems can use SMB through Samba. Today, we … Đọc tiếp Enumerate SMB with Enum4linux & Smbclient

SMB Penetration Testing (Port 445)

Bài này sẽ link đến một chuỗi bài khác nhau , bổ trợ cho nhau, do đó các bạn cần dành thời gian để xem và làm lab thì mới vững vàng như bàn thạch, tự tin đối phó các bài thi thực hành. Mô hình lab thì dễ thôi, cứ Kali và máy Windows … Đọc tiếp SMB Penetration Testing (Port 445)

4 Ways to Capture NTLM Hashes in Network

Hello friends! Today we are describing how to capture NTLM Hash in a local network. In this article, we had captured NTLM hash 4 times through various methods. Before we proceed towards attacking techniques, let’s read the brief introduction on NTLM Hash. The acronym for word NTLM is made by combining the following terms: NT: … Đọc tiếp 4 Ways to Capture NTLM Hashes in Network

Multiple ways to Connect Remote PC using SMB Port

In this article, we will learn how to connect with victim’s machine via SMB port 445, once you have collected username and password to your victim’s PC. Table of Content Exploiting Windows Server 2008 R2 via SMB through Metasploit inbuilt exploits: Microsoft Windows Authenticated User Code ExecutionMicrosoft Windows Authenticated Powershell Command ExecutionMicrosoft Windows Authenticated Administration … Đọc tiếp Multiple ways to Connect Remote PC using SMB Port

Password Cracking:SMB

In this article, we will learn how to gain control over our victim’s PC through SMB Port. There are various ways to do it and let take time and learn all those because different circumstances call for a different measure. Table of Content HydraX-HydraMedusaNcrackMetasploit xHydra This is the graphical version to apply dictionary attack via … Đọc tiếp Password Cracking:SMB

A Little Guide to SMB Enumeration

We will shine the light on the process or methodology for enumerating SMB services on the Target System/Server in this article. There are numerous tools and methods to perform enumeration, we will be finding different types of information on SMB throughout the article. Table of Contents What is SMB?SMB WorkingSMB VersionsSMB SecuritySMB EnumerationHostnamenmblookupnbtscannbstat NSE Scriptnbtstatpingsmb-os-discovery … Đọc tiếp A Little Guide to SMB Enumeration

Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p3

Mod 4 quá nhiều bài nên ta chia làm 2 hay 3,4 phần không các bạn ngộp mất. Học và lab xong phần 1 Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p1 ta sẽ qua phần 2 chiến tiếp. Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p2 giờ … Đọc tiếp Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p3

Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p2

Mod 4 quá nhiều bài nên ta chia làm 2 không các bạn ngộp mất. Học và lab xong phần 1 Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p1 ta sẽ qua phần 2 chiến tiếp. Bài trước là Lesson 30 TCP Connect Scan với netcat và giám sát bằng Wireshark. … Đọc tiếp Pentest With Kali Linux [PWK v1] Module 4 Active Information Gathering p2