มาเล่น reverse shell ผ่าน Ngrok กันเถอะ

ก่อนที่จะไปคุยกันว่า Ngrox คืออะไร เรามาย้อนทำความเข้าใจกับ Reverse Shell และ Bind Shell กันก่อนดีกว่าครับ ปัญหาใน Reverse Shell x Bind Shell จริงๆแล้วความหมายของ Reverse Shell และ Bind Shell นั้นจำกัดความง่ายมากครับ เมื่อเราสามารถทำการโจมตีไปยังเครื่องเป้าหมายได้สำเร็จ เราก็ต้องการจะควบคุมเครื่องนั้นๆใช่มั้ยครับ ซึ่งการจะควบคุมเครื่องนั้นๆได้มันก็จำเป็นที่เราจะต้องเชื่อมต่อไปยังเครื่องดังกล่าว โดยการเชื่อมต่อดังกล่าวนั้นก็มี 2 แบบคือ ไม่เราติดต่อไปหาผ่าน…
View Post

วิธีการเชื่อมต่อ Mi Air Purifier 2S กับ Wireless และ mini review

วันนี้ Admin ไปงาน Thailand Mobile Expo 2018 มา ซึ่งแน่นอนว่าไปหามือถือใหม่กับ gadget ต่างๆ รวมถึง iPhone เครื่องเก่าๆถูกๆเอามาทำ Mobile Pentest ทีนี้ไปเจอห้องจัดสินค้าของ Xiaomi ซึ่งนอกจากจะมีมือถือแล้ว ยังมี Notebook ที่โคตรจะเหมือน Macbook Pro และสำคัญสุดที่เจอมาคือ Mi Air Purifier 2S ซึ่งมันคือเครื่องฟอกอากาศอัจฉริยะราคาเพียง…
View Post

วิธีการแก้ไข UEFI issue เมื่อทำการติดตั้ง Kali ตัวล่าสุด

จากโพสต์ของ @_bl4de พบว่าเจอปัญหาเรื่องการติดตั้ง Kali ใน Lenovo 120s-11iap อันนี้คือวิธีแก้ไขครับ Source:: Kali.Training
View Post

วิธีแก้ไขปัญหา “urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed…”

พอดีว่าผมต้องการจะติดตั้ง package ผ่าน pip แล้วประเด็นคือดันเจอปัญหาว่ามันขึ้น error เป็น ซึ่งก็เลยลอง Google หาวิธีแก้ดูพบว่ามันเป็นเรื่องของที่ pip version ปัจจุบันจะไม่เข้าเว็บไซด์ที่เป็น TLSv1 ซึ่งส่งผลกระทบกับคนทั่วโลกเลย แล้วหลังจากหามานานก็พบวิธีแก้ไขดังนี้ครับ Upgrade pip การ upgrade pip ให้ใช้คำสั่งเป็น ติดตั้ง Certificate จากนั้นลองติดตั้ง package ผ่าน…
View Post

Windows Command สำหรับการ download ไฟล์ใดๆในบรรทัดเดียว

โพสต์นี้ไม่มีอะไรมาก เพียงแต่ไปเจอ list command สำหรับการ download & execute ไฟล์ใน Windows แบบเป็น oneline คือ 1 บรรทัดแล้วจบเลย ก็เลยจะเอามาโน็ตไว้เผื่อจะใช้ในอนาคตครับ Powershell Cmd Cscript Mshta Rundll32 WMIC Regasm/Regsvc
View Post

Msfvenom cheatsheet

เนื่องด้วยช่วงนี้ผมสร้าง payload ด้วย metasploit บ่อยในหลายๆสกุล ก็เลยขอโพสต์รวม payload ทั้งหมดที่สร้างด้วย Msfvenom เลยละกันครับ 1. ดู help ของ msfvenom 2. การสร้าง listener 3. payload generate ต่างๆ Windows Windows – add user…
View Post

สารพัด Windows NTFS Tricks โดย SEC Consult

เมื่อช่วงสัปดาห์ที่ผ่านมา René Freingruber (@ReneFreingruber) จาก SEC Consult Vulnerability Lab ได้ออก post เกี่ยวกับ trick การ bypass Windows defend mechanism ต่างๆ ออกมา โดยผมเอามาสรุปให้อีกทีดังนี้ครับ (ทั้งหมดนี้ได้ถูกแจ้งไปยัง Microsoft และออก patch แก้ไขแล้วครับ) 1. วิธีการสร้าง folder ใน path ที่ user…
View Post

วิธีการ mount APFS drive ใน Windows

หลังจาก MacOS รุ่นล่าสุดออกมา Apple ก็ได้ออกมาประกาศเรื่อง File System ใหม่ที่ชื่อว่า APFS ซึ่งมันก็คือ Apple File System นั่นเอง โดยเราสามารถ mount ได้โดยการติดตั้ง Application ของ APFS for Windows from Paragon นั่นเอง โดยเมื่อทำการ download และติดตั้งเรียบร้อยแล้ว เมื่อทำการเสียบ HDD ที่เป็น…
View Post

วิธีแก้ไข error syslog-ng ใน Docker Image

วันนี้ผมเอา Docker image ที่เป็น Ubuntu มาใช้แล้วลง syslog-ng เพิ่มเติมพบว่ามันใช้ไม่ได้แล้ว error เป็น ซึ่งเป็นเพราะภายใน Docker นั้นไม่มี kernel log นั่นเอง วิธีแก้คือ เพื่อแก้ไขการ monitor ให้ไปทำส่วน /dev/log แทนครับ Source:: Docker
View Post

วิธีการตอบโต้ bot ด้วย ZIP bomb

วันนี้เจอ blog ที่น่าสนใจของ Christian Haschek มาเลยเอามาปรับกับเว็บไซด์หน่อย 😀 เรื่องของเรื่องคือ ตัว Christian เค้าเบื่อพวกที่ชอบมานั่งใช้เครื่องมือมา scan เว็บไซด์ของเค้า หรือพวกที่พยายามจะเจาะไปที่ wp-admin ของเค้า ก็เลยทำเรื่อง Zip Bomb ขึ้นมาตอบโต้คนเหล่านั้น Zip bomb คือการที่เราใช้งาน zip เพื่อทำการบีบอัดไฟล์ขนาดใหญ่ๆที่ไม่มีอะไรเลยนอกจาก 0 (zero) ไว้ ซึ่งโดยปกติแล้ว web browser…
View Post