[README] Cần chuẩn bị gì để bắt đầu hành trình của bạn?
[HELP] Phương thức liên lạc với đội ngũ CBJS & hỏi đáp
Bạn đã sẵn sàng chứ?
Flipped Classrom là gì? Cách tham gia định kỳ
Phổ biến về khóa học
05 bộ kỹ năng Red Team
Recon Pentest khác gì với Red Team
Các loại server (công trình) cần hack trong Red Team
Mindset Recon của Red Team
Thông số nhân vật, các vật phẩm khi "chơi" Red Team
(Why) Bảng tài nguyên rơi ra từ các server
(What & Where) Bảng tài nguyên cần tìm, và nơi tìm ra chúng
(How) Vậy cụ thể quy trình recon là?
Passive Recon: Certificate Transparency
Passive Recon: Google Analytics
Passive Recon: Favicon hash
Passive Recon: Search Engines
Passive Recon: Dorking, Search Engines (tt)
Passive Recon: Dorking (case study)
Passive Recon: còn lại
DNS Recon: Vô danh nhưng không vô hình
Recap: So sánh Active vs. Passive recon
Technical Target: Bí quyết tìm các bug web nâng cao
Human Target: Credential Access và Vấn nạn Infostealer
Những cách phòng chống Credentials Access
Recap Initial Access
(Máy ảo) Buffer Overflow + Privilege Escalation Linux
Ý nghĩa của chiến lược Privilege Escalation
Sau khi Initial Access thì nên làm gì?
Các hướng khai thác tiếp theo
Bản chất Privilege Escalation
Tìm hiểu Linux Process Tree
Attack Vector 1: Misconfiguration File Permission
Lab: Tiến hành Initial Access, Dấu vết webshell để lại
Bảng cấp độ Red Team Operator
Phân biệt Reverse Shell vs. Bind Shell
Reverse shell, File descriptor, sh vs. bash
Thực hành Reverse Shell
Defense Evasion Trick: 404 webshell
Những đặc trưng của Windows Stack
So sánh configuration ở Apache và Microsoft IIS
Setup môi trường debug và tìm hiểu IIS
Các loại File Extension phổ biến trong IIS
RCE và đặt Foothold vào IIS Server - Lab 1
Những đặc trưng của File Path trong Windows
Sử dụng Threat Intel để tìm các server sử dụng IIS
Tóm tắt Intial Access Windows - Lab 1
.png)
