Windows Local Password Attacks
HTB CPTS note về Windows local password attacks và credential extraction.
HTB CPTS note về Windows local password attacks và credential extraction.
Tấn công xác thực từ xa qua các giao thức mạng: SMB, WinRM, RDP, SSH, FTP,… Brute-force → Spraying → Credential Stuffing → Pass-the-Hash. ⚠️ Cảnh báo Lockout Luôn kiểm tra lockout threshold...
Workflow: Thu thập hash → Nhận dạng loại hash → Chọn tool & attack mode → Crack → --show Password Mutations & Custom Wordlists CeWL — Website Keyword Wordlist cewl https://www.inlanef...
Tổng hợp các kỹ thuật thu thập credentials trên môi trường Linux — từ config files, crontab, log files đến memory và browser credentials. Credential Sources: Config files, DB files, bash histo...
Network shares trong môi trường doanh nghiệp thường chứa credentials bị để lộ vô tình trong file config, script, backup. Bước 1 — Enumerate Shares & Permissions Biết share nào có quyền ...
So sánh nhanh: Bind Shell vs Reverse Shell Tiêu chí Bind Shell Reverse Shell Ai mở listener? Target Attacker Ai kết nối...
Khi exfiltrate dữ liệu nhạy cảm, cần mã hóa file trước khi truyền để tránh bị phát hiện bởi IDS/IPS và tránh lộ dữ liệu nếu traffic bị intercept. Linux — OpenSSL # Encrypt openssl enc -aes256 ...
LOLBins (Living off the Land Binaries) = tận dụng binary có sẵn trên hệ thống để thực hiện hành vi ngoài mục đích ban đầu. Windows → LOLBAS Linux → GTFOBins Tư duy cốt lõi: Trước...
Covers các phương pháp transfer file trên môi trường Linux ↔ Linux (Pwnbox ↔ Target). Hiểu rõ để dùng được cả hai hướng: download payload về target và exfiltrate data về Pwnbox. 1. Base64 Encod...
Payloads Payload là module giúp exploit hoàn thành nhiệm vụ — thường là mở shell trên máy nạn nhân và gửi về cho attacker. 3 Loại Payload Singles → Tất cả trong 1 gói (không có dấu / ở giữ...