HTB CPTS note về các kỹ thuật Windows lateral movement trong pentest nội bộ.

Case Study: Astaroth Attack (APT) Ví dụ thực tế về fileless attack + Living Off The Land (LotL) — dùng tool hợp lệ của Windows để tấn công. Email spear-phishing → ZIP → LNK → BAT → WMIC download ...

Tại sao cần? Khi curl và wget bị block bởi firewall/AV, ta có thể tận dụng các ngôn ngữ lập trình đã có sẵn trên máy nạn nhân để download/upload file — không cần đưa thêm công cụ lạ vào hệ thống. K...

HTB CPTS note tổng hợp các kỹ thuật file transfer bổ sung.

HTB CPTS note về quy trình information gathering cho mục tiêu web.

Tổng hợp lệnh enumeration theo từng giao thức: FTP, SMB, NFS, DNS, SMTP, SNMP, MySQL, MSSQL, SSH, RDP, WinRM và các Dangerous Settings cần nhớ.

Tổng hợp workflow, scan types, NSE scripts, evasion techniques và performance tuning cho Nmap.

Unauthenticated attackers can delete arbitrary records (students, teachers, courses, semesters) via unprotected /admin/delete*.php endpoints in ProjectWorlds Online Time Table Generator.

Unauthenticated IDOR in print_membership_card.php allows attackers to access membership card data of arbitrary members in CodeAstro Membership Management System.