Posts

[Tip&Trick] SSH-Tunnel Socks5 cho host không thể truy cập internet

Image
Thời gian gần đây, mình có nhập triển khai hệ thống cho một bên, nhưng có một vấn đề ở chỗ các server mà mình được chuẩn bị sẵn thì lại không được NAT ra internet. Vì vậy mình đã suy nghĩ làm sao có thể mở Proxy từ máy mình qua server để có thể truy cập internet cho server. Sau một buổi tìm kiếm và thử nghiệm, mình đã rút ra được cách thiết lập và giải quyết một số lỗi nhất định. Đây cũng là cách thức mà các hacker sử dụng host trung gian bên trong hệ thống của victim để đi sâu vào hơn nữa, cũng như dò quét, khai thác tối đa. 1. Thiết lập SSH-Tunnel Reverse cho apt (apt-get) và cài đặt proxychains Đầu tiên, thiết lập tunnel ở máy của bạn, nếu bạn xài OpenSSH thì đơn giản thôi. Chỉ cần chạy lệnh remote SSH thêm param vào là được:  ssh -R<local_port>:<hostname>:<remote_port> <user>@<hostname_ssh_remote> Ví dụ: mình muốn tunnel repo us.archive.ubuntu.com qua VPS thì mình sẽ chạy lệnh như này: ssh -R9050:us.archive.ubuntu.com:80 n3r0@192.168.100.100 Lúc này,

[TechBlog] Những lý do nên dùng Windows Subsystem for Linux thay vì VM 💻

Image
W indows Subsystem for Linux (WSL) là lớp giúp windows có thể hiểu và thực thi các file binary của Linux ngay trên windows như một Linux kernel thực thụ thông qua hỗ trợ của Hyper-V. Được ra mắt và giới thiệu vào 2016, đến nay đã lên WSL 2 với những cải tiến về tốc độ I/O. 1. Nhẹ hơn so với sử dụng máy ảo - phù hợp với những máy có cấu hình yếu Với việc chỉ cung cấp Linux kernel và hỗ trợ ổ cứng ảo ext4, lược bỏ hoàn toàn những thức râu ria của một OS giúp giảm tài nguyên sử dụng.  Ubuntu WSL chỉ chiếm vài chục MB RAM Với coder, dev hay các tester không phải cài đặt thêm máy ảo, và giảm tải tài nguyên máy tính (CPU, RAM) để sử dụng làm nhiều việc khác, tăng hiệu quả công việc. 2. Tiện dụng và đa dạng Với việc các distro được phân phối trên Microsoft Store, điều này mang lại việc cài đặt và sử dụng rất dễ dàng. Chỉ cần lên store và download bản distro mà bạn cần là có sử dụng ngay và luôn. Có đầy đủ từ Ubuntu, Kali Linux, Debian, Fedora, CentOS,... Đa dạng về các

[Write-up] SQL injection 💉 - Union-based ⌨

Image
SQL injection là một trong những lỗ hổng cơ bản và phổ biến nhất trong server side. Có thể tím hiểu những kiến thức cơ bản và học hỏi thêm ở trang này:  https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ Mình sẽ sử dụng một lab khá phổ biến chính là DVWA (Damn Vulnerable Web Application) để thực hiện bài này. Có thể tải tại đây:  http://www.dvwa.co.uk/ Vô vấn đề chính thôi. SERVER ON!!!✅ 0x01. LOW-LEVEL (Non-Filter) Ở đây, DVWA cung cấp cho 1 user input là 1 textbox với field data là user_id và 5 id: Và khi mình nhập vào đây "1" : và thêm nữa là url: http://134.0.0.124/dvwa/vulnerabilities/sqli/? id=1 &Submit=Submit# và tiếp tục thử số "5": và param trên url: http://134.0.0.124/dvwa/vulnerabilities/sqli/? id=5 &Submit=Submit# 2 giá trị trên cho mình biết câu lệnh trên SQL: SELECT col1,col2,(hoặc nhiều hơn) FROM table nào đó WHERE user_id = (giá trị truyền vào từ param id) # Giờ mình sẽ truyền vào 1 com

[Tip&Trick] Tạo ISO VMWare ESXi tích hợp 3rd party driver cho PC 🖥💻

Image
ISO gốc từ VMWare chỉ chứa bộ driver duy nhất cho NIC (Network Interface Card) của Intel hay Broadcom, do đó các card mạng khác như Realtek hay Qualcomm (Atheros) Với chỉ 1 script powershell đơn giản là có thể tạo cho mình 1 bộ cài riêng biệt. 1. Chuẩn bị Vào trang  này  để download bản script powershell mới nhất. Có thể xem qua hướng dẫn các arguments của script. Cài đặt module PowerCLI vào Powershell bằng command này: I nstall-Module -Name VMware.PowerCLI 2. Khởi tạo Vào trang  này  để tham khảo list driver hoặc bạn đã có sẵn file driver như *.vib hay bundle offline ( *.zip ). Nếu list đó đủ những thứ bạn cần rồi thì chẳng cần phải download thêm một thứ gì cả và chạy command này thôi. ./esxi-custom.ps1 -v67 -vft -load net-e1000e,net55-r8168,net-igb  Ở đây mình chọn bản mới nhất là 6.7 ( -v67 ), và connect thẳng đến v-front depot để kéo driver về luôn ( -vft ), chọn driver có trên depot ( -load [string] ). File ISO sẽ được khởi tạo ngay folder chứa file script luôn.

[Write-up] HTTP - Hố bug nho nhỏ

Image
HTTP là viết tắt của HyperText Transfer Protocol, nghĩa là giao thức truyền tải siêu văn bản. Nó cũng là 1 trong 5 giao thức phổ biến nhất mạng internet hiện nay (HTTP, FTP, SMTP, IMAP, SNMP) Khuyến cáo: nên vào link thử test trước khi đọc thêm phần dưới! 0x01. HTTP - Open Redirect Với bài này: http://tiny.cc/http_redirect Xem Source trên ta có thể thấy có 3 lệnh http redirect và mỗi url đều được gán với 1 mã hash MD5 Md5(https://facebook.com)   =  a023cfbf5f1c39bdf8407f28b60cd134 Đây là lệnh http nhằm kiểm tra tính toàn vẹn của url, tức có nghĩa là nó sẽ chuyển hướng trang web đến https:\\facebook.com, nếu như MD5 của url này bằng với đoạn mã hash MD5 đằng sau. Nên khi bạn đổi url khác nhưng nó không trùng với đoạn hash đó thì trang web sẽ báo lỗi. Giờ mình sẽ thử: Md5(https://root-me.org)  =  ff3b06bec7b5bc0469b378d3abb9bf83 Flag sẽ xuất hiện.... :)) 0x02. HTTP - User Agent Với bài này: http://tiny.cc/http_ua Bài này khá dễ nên mình sẽ không giải