Last month, I tried to find local privilege escalation bug on my Windows machine and it is quite funny, my daily device I use for every task with cyber security is so damn vulnerable to all kind of...

I played with some kind of file-based Initial Access recently and really enjoy it when I realize there are so many type of file extensions that we can abused it as our weapons. However, I personall...

Opening Cuối cùng cũng nhặt được cái “áo choàng” hehe, cho anh em nào thắc mắc về độ khó thì nếu như làm nhiều (rất nhiều) lab/box AD thì thật ra đề thi cũng không quá đáng sợ như mình nghĩ, tuy n...

Enumeration Given the IP address and the ports of the machine: 22/tcp open ssh 53/tcp open domain 88/tcp open kerberos-sec 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open mi...

Mở đầu Phải nói là season mới này khởi đầu khá hay, box tuần trước cảm giác hơi dễ quá nhưng mà ít ra HTB bỏ được lối mòn Web vuln hoặc Pre-Auth RCE CVE, … nói chung là cải thiện hơn rất nhiều, và ...

Đây sẽ là write-up về 1 chain đến từ Vulnlab tên là Trusted, TLDR chain này sẽ bao gồm LFI dẫn đến credential cho mysql database cho ta dump được hết user và hash, user mà crack được sẽ cho ta quyề...

Do dạo gần đây khá ít lab về ADCS và lại còn mới có quả ESC15 (hay còn gọi là EKUwu) nữa nên là nay ôn lại đôi chút kiến thức về ADCS, mình sẽ viết về ADCS là gì và những concept chính trong ADCS (...

Mở đầu Như title thì hôm nay mình sẽ nói về việc nếu như ta có thể xóa file dưới quyền NT/SYSTEM thì impact cao nhất là gì? Có thể ta sẽ nghĩ đến đơn giản chỉ là DOS thôi nhưng mà với research từ n...

Mở đầu Trong bài viết này chúng ta sẽ cùng đi qua 1 open-source project khá nổi nhưng hiện giờ không còn maintain nữa đó là whoami-project. Đây là 1 công cụ về bảo mật cá nhân “giúp nâng cao quyền ...

Mở đầu Trong thời gian 2 tháng nghỉ hè sau khi thi xong học kì, do có ý định đăng kí thi CPTS, 1 chứng chỉ của HTB nên mình cũng quyết định về quê luôn để nghỉ ngơi và chuẩn bị ôn thi (thật ra web ...