Tổng hợp các bài viết và tài liệu hữu ích phục vụ việc học tập về An toàn thông tin.

Học Tập 2

Linux Privilege Escalation 21

Sudo 4

Sudo Rights Khai thác sudo misconfigurations để leo thang.

Sudo CVE-2019-14287 Bypass sudo security policy (CVE-2019-14287).

Sudo Part 1 (Juggernaut) Hướng dẫn chi tiết leo thang qua Sudo - Phần 1.

Sudo Part 2 (Juggernaut) Hướng dẫn chi tiết leo thang qua Sudo - Phần 2.

SUID / SGID 3

SUID Binaries Khai thác quyền SUID trên file thực thi.

SUID | SGID Part 1 (Juggernaut) Hướng dẫn chi tiết SUID/SGID - Phần 1.

SUID | SGID Part 2 (Juggernaut) Hướng dẫn chi tiết SUID/SGID - Phần 2.

Capabilities 2

Capabilities (HackingArticles) Leo thang thông qua Linux capabilities.

Capabilities (Juggernaut) Hướng dẫn chi tiết khai thác capabilities.

Cronjobs 2

Exploiting Cronjobs (HackingArticles) Leo thang qua cronjob cấu hình sai.

Cron Jobs (Juggernaut) Hướng dẫn chi tiết khai thác Cron Jobs.

PATH Variable 1

PATH Variable (HackingArticles) Leo thang thông qua biến PATH.

LD_PRELOAD 1

LD_PRELOAD (HackingArticles) Khai thác biến môi trường LD_PRELOAD.

NFS 2

Misconfigured NFS (HackingArticles) Khai thác NFS cấu hình sai (no_root_squash).

NFS no_root_squash (Juggernaut) Hướng dẫn chi tiết khai thác NFS.

/etc/passwd 1

Editing /etc/passwd (HackingArticles) Leo thang bằng cách chỉnh sửa file /etc/passwd.

Python Library Hijacking 1

Python Library Hijacking (HackingArticles) Leo thang qua Python library hijacking.

Wildcard Injection 1

Exploiting Wildcard (HackingArticles) Leo thang qua wildcard injection trong tar, chown, rsync...

Kernel Exploits 4

DirtyPipe (CVE-2022-0847) Lỗ hổng kernel cho phép ghi đè file bất kỳ.

PwnKit (CVE-2021-4034) Lỗ hổng pkexec cho phép leo thang lên root.

Polkit (CVE-2021-3560) Lỗ hổng polkit cho phép tạo user admin.

Kernel Exploits (Juggernaut) Tổng hợp khai thác kernel exploits.

Docker / Container Escape 4

Docker Privilege Escalation (HackingArticles) Leo thang qua Docker.

LXD Privilege Escalation (HackingArticles) Leo thang qua LXD container.

Docker Breakout (Juggernaut) Escape ra khỏi Docker container.

LXD Container (Juggernaut) Khai thác LXD container để leo thang.

Disk Group 1

Disk Group (HackingArticles) Leo thang thông qua disk group misconfigurations.

Weak File Permissions 1

Weak File Permissions (Juggernaut) Khai thác file permissions yếu trên hệ thống.

Password Hunting 1

Password Hunting (Juggernaut) Tìm kiếm mật khẩu trong hệ thống.

MySQL UDF 1

MySQL User Defined Functions (Juggernaut) Leo thang qua MySQL UDF.

Fail2Ban 1

Fail2Ban (Juggernaut) Leo thang qua Fail2Ban misconfiguration.

Khai Thác Lệnh Linux (GTFOBins-style) 17

Perl Khai thác Perl để leo thang đặc quyền.

socat Khai thác socat để leo thang.

scp Khai thác scp để leo thang.

tmux Khai thác tmux để leo thang.

ed Khai thác ed để leo thang.

sed Khai thác sed để leo thang.

pip Khai thác pip để leo thang.

git Khai thác git để leo thang.

cp Khai thác cp để leo thang.

taskset Khai thác taskset để leo thang.

time Khai thác time để leo thang.

xxd Khai thác xxd để leo thang.

cat Khai thác cat để leo thang.

find Khai thác find để leo thang.

wget Khai thác wget để leo thang.

zip Khai thác zip để leo thang.

apt Khai thác apt để leo thang.

Automated Scripts / Enumeration 3

Linux Automated Script (HackingArticles) Tổng hợp script tự động hóa (LinPEAS, LinEnum...).

Manual Enumeration (Juggernaut) Hướng dẫn enum thủ công trước khi leo thang.

Privilege Escalation Cheatsheet (Vulnhub) Cheatsheet tổng hợp kỹ thuật leo thang trên Vulnhub.

Port Forwarding 1

Port Forwarding (Juggernaut) Sử dụng port forwarding trong leo thang đặc quyền.

File Transfers 1

Linux File Transfers for Hackers (Juggernaut) Các kỹ thuật chuyển file trên Linux phục vụ pentesting.

Windows Privilege Escalation 14

Kernel Exploit 7

Windows Kernel Exploit (HackingArticles) Khai thác kernel Windows để leo thang.

Kernel Exploits Part 1 (Juggernaut) Hướng dẫn chi tiết kernel exploits - Phần 1.

Kernel Exploits Part 2 (Juggernaut) Hướng dẫn chi tiết kernel exploits - Phần 2.

PrintNightmare (HackingArticles) Khai thác Print Spooler (CVE-2021-1675).

PrintNightmare (Juggernaut) Hướng dẫn chi tiết PrintNightmare.

SpoolFool (HackingArticles) Khai thác Print Spooler vulnerability.

HiveNightmare (HackingArticles) Khai thác SAM/SYSTEM registry hive leak.

Service Misconfigurations 7

Weak Services Permission (HackingArticles) Khai thác service permissions yếu.

Weak Service Permissions (Juggernaut) Hướng dẫn chi tiết weak service permissions.

Weak Service File Permissions (Juggernaut) Khai thác weak service file permissions.

Unquoted Service Path (HackingArticles) Khai thác unquoted service path.

Unquoted Service Paths (Juggernaut) Hướng dẫn chi tiết unquoted service paths.

AlwaysInstallElevated (HackingArticles) Khai thác group policy AlwaysInstallElevated.

AlwaysInstallElevated (Juggernaut) Hướng dẫn chi tiết AlwaysInstallElevated.

Token / Impersonation 4

SeImpersonatePrivilege (HackingArticles) Khai thác SeImpersonatePrivilege (Potato attacks).

SeImpersonatePrivilege (Juggernaut) Hướng dẫn chi tiết SeImpersonatePrivilege.

SeBackupPrivilege (HackingArticles) Khai thác SeBackupPrivilege để đọc file hệ thống.

SeBackupPrivilege (Juggernaut) Hướng dẫn chi tiết SeBackupPrivilege.

Registry / Startup 6

Weak Registry Permission (HackingArticles) Khai thác registry permissions yếu.

Weak Registry Key Permissions (Juggernaut) Hướng dẫn chi tiết weak registry permissions.

Registry Run Keys (HackingArticles) Persistence qua registry run keys.

Autorun Startup Registry Keys (Juggernaut) Hướng dẫn chi tiết autorun registry keys.

Startup Folder (HackingArticles) Persistence qua startup folder.

Startup Applications (Juggernaut) Hướng dẫn chi tiết startup applications.

Credentials & Scheduled Tasks 5

Stored Credentials / Runas (HackingArticles) Khai thác credentials đã lưu trữ.

RunAs (Juggernaut) Hướng dẫn chi tiết RunAs.

Scheduled Task/Job (HackingArticles) Leo thang qua scheduled tasks.

Scheduled Tasks (Juggernaut) Hướng dẫn chi tiết scheduled tasks.

Password Hunting (Juggernaut) Tìm kiếm mật khẩu trên hệ thống Windows.

DLL Hijacking 1

DLL Hijacking (Juggernaut) Khai thác DLL hijacking để leo thang đặc quyền.

MSSQL 1

MSSQL (Juggernaut) Leo thang qua MSSQL server.

WSL 1

WSL (Juggernaut) Khai thác Windows Subsystem for Linux để leo thang.

AppLocker Bypass 1

AppLocker Bypass (Juggernaut) Bypass AppLocker để thực thi code.

GUI / UAC 4

Insecure GUI Application (HackingArticles) Khai thác ứng dụng GUI chạy với quyền cao.

Insecure GUI Applications (Juggernaut) Hướng dẫn chi tiết insecure GUI applications.

Bypass UAC using Metasploit (HackingArticles) Nhiều cách bypass UAC.

UAC Bypass (Juggernaut) Hướng dẫn chi tiết UAC bypass.

Active Directory 5

DnsAdmins to DomainAdmin Leo thang từ DnsAdmins lên Domain Admin.

Server Operator Group Khai thác Server Operator group.

Unconstrained Delegation Khai thác unconstrained Kerberos delegation.

Resource Based Constrained Delegation Khai thác RBCD trong Active Directory.

PetitPotam NTLM Relay NTLM relay attack qua PetitPotam.

Enumeration & Automated Scripts 2

Manual Enumeration (Juggernaut) Hướng dẫn enum thủ công trên Windows.

Windows Automated Script (HackingArticles) Tổng hợp script tự động hóa (WinPEAS, PowerUp...).

Port Forwarding 1

Port Forwarding (Juggernaut) Sử dụng port forwarding trên Windows.

File Transfers 1

Windows File Transfers (Juggernaut) Các kỹ thuật chuyển file trên Windows phục vụ pentesting.

Tools 1

GTFOBins Danh sách Unix binaries có thể bypass security.