dwgth4i's blog

https://dwgth4i.github.io/dwgth4i's blogblog, dwgth4i, windows, offensive security, active directory 2026-02-08T04:55:24+00:00 dwgth4i https://dwgth4i.github.io/ Jekyll © 2026 dwgth4i /assets/img/favicons/favicon.ico /assets/img/favicons/favicon-96x96.png I found a LPE bug on my own machine2025-12-06T00:00:00+00:00 2025-12-06T00:00:00+00:00 https://dwgth4i.github.io/posts/lpe_1/ dwgth4i

Last month, I tried to find local privilege escalation bug on my Windows machine and it is quite funny, my daily device I use for every task with cyber security is so damn vulnerable to all kind of bugs but today I will only write about the first and most critical one I found which is Terabox. Terabox is a storage solution and it is cloud-based Enumeration My flow of finding LPE is quite simp...

File-based Initial Access - MSI2025-11-05T00:00:00+00:00 2025-11-08T06:28:41+00:00 https://dwgth4i.github.io/posts/initaccess_msi/ dwgth4i

I played with some kind of file-based Initial Access recently and really enjoy it when I realize there are so many type of file extensions that we can abused it as our weapons. However, I personally spend more time with .msi among them and this blog will be about it, why it is so reliable (imo). This blog will assumed that you are already familiar with some basic features of an Microsoft signed...

Thoughts on CAPE2025-10-03T00:00:00+00:00 2025-10-06T15:05:25+00:00 https://dwgth4i.github.io/posts/cape_thoughts/ dwgth4i

Opening Cuối cùng cũng nhặt được cái “áo choàng” hehe, cho anh em nào thắc mắc về độ khó thì nếu như làm nhiều (rất nhiều) lab/box AD thì thật ra đề thi cũng không quá đáng sợ như mình nghĩ, tuy nhiên thì flag đầu vẫn tốn một ngày rưỡi :v 5 flag đầu sẽ khó hơn nhiều so với 5 flag sau, đấy là cảm nhận riêng của mình, còn phía dưới thì anh em mình nói về kĩ thuật một tí nhé. CERTIFIED ACTIVE DI...

Vulnlab - Shibuya2025-02-28T00:00:00+00:00 2025-02-28T12:06:20+00:00 https://dwgth4i.github.io/posts/vl_shibuya/ dwgth4i

Enumeration Given the IP address and the ports of the machine: 22/tcp open ssh 53/tcp open domain 88/tcp open kerberos-sec 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 464/tcp open kpasswd5 593/tcp open http-rpc-epmap 3268/tcp open globalcatLDAP 3269/tcp open globalcatLDAPssl 3389/tcp open ms-wbt-server We should notice that there is the SSH servi...

HTB Season 7 Week 2 - Backfire2025-01-20T00:00:00+00:00 2025-01-20T00:00:00+00:00 https://dwgth4i.github.io/posts/htb_season_7_2/ dwgth4i

Mở đầu Phải nói là season mới này khởi đầu khá hay, box tuần trước cảm giác hơi dễ quá nhưng mà ít ra HTB bỏ được lối mòn Web vuln hoặc Pre-Auth RCE CVE, … nói chung là cải thiện hơn rất nhiều, và đương nhiên mình sẽ chỉ viết lại write-up cho các box mà mình cảm thấy là thật sự hay (thật ra từ tháng trước đến giờ mình làm gần chục lab vulnlab mà lười viết :v) và có thử để học hỏi. Tuần này box ...