• Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
AnonyViet
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC
No Result
View All Result
AnonyViet
No Result
View All Result

Hướng dẫn sử dụng RedTeam Toolkit – Phần mềm tìm kiếm lỗi bảo mật

Wdchocopie by Wdchocopie
31/05/2022
in Basic Hacking
Reading Time: 6 mins read
A A
0

Mục lục bài viết

  1. RedTeam Toolkit là gì? Nó có thể làm được những gì?
  2. Hướng dẫn sử dụng RedTeam toolkit
    1. Hướng dẫn setup
    2. Hướng dẫn truy cập vào Redteam Toolkit
    3. Hướng dẫn sử dụng Redteam Toolkit

Thế giới An ninh mạng chia ra làm 2 trường phái đối lập nhau đó là Red Team và Blue Team, một bên chuyên đi bảo vệ và một bên chuyên đi tấn công. Nếu bạn là người đam mê bộ môn Hack – Bảo mật thì không thể bỏ qua bộ công cụ tấn công kiểm thử dành cho Red Team có tên RedTeam Toolkit. Hôm nay mình sẽ hướng dẫn cho các bạn sử dụng 1 trong những công cụ scan các lỗi về bảo mật mà mình hay dùng nhé! Công cụ này mang tên RedTeam – toolkit, 1 công cụ mà Redteam cần phải biết. Vậy thì hãy cùng mình tiến hành vào tìm hiểu các chức năng của nó nhé!

RedTeam Toolkit là gì? Nó có thể làm được những gì?

RedTeam Toolkit là 1 dạng tập hợp của nhiều công cụ tạo thành 1 phần mềm và được triển khai trên giao diện dưới dạng 1 Web-App sủ dụng Django. Toolkit này hỗ trợ rất nhiều công cụ để cho các chuyên gia bảo mật tìm hiểu và khám phá lỗi của 1 phần mềm, 1 trang Web hoặc công cụ để tìm các lỗi liên quan tới bảo mật của hệ điều hành.

Các bài viết liên quan

Follina

Demo cách Khai thác lỗ hổng Follina của Microsoft Word

06/06/2022
nuclei quét lỗ hổng bảo mật

Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

11/05/2022
kinh nghiem khi kiem tra bao mat website

Kinh nghiệm khi Kiểm tra bảo mật Website

09/05/2022
bypass waf bang header

Đổi Header để Bypass WAF khi quét lỗ hổng Website bằng các Tool Scan

06/05/2022

Công cụ này có các chức năng bao gồm:

  • FullScan: Tìm kiếm các lỗi bảo mật từ các cổng và kiểm tra các lỗi CVEs từ mục tiêu
  • Livehosts: Kiểm tra live host chp mục tiêu
  • DirScan: Kiểm tra các thư mục của mục tiêu
  • CVE Description: Tìm kiếm thông tin về lỗi CVE
  • SSH Dictionary Attack
  • RDP BruteForce
  • WebApps:
    • F5 BIG-IP PoC ( CVE-2022-1388 )
    • Apache Path Traversal PoC ( CVE-2021-41773 )
    • Tự động tìm kiếm XSS
    • Web Crawler
    • Trích xuất SubDomain của mục tiêu
    • HTTP Verb Tampering
    • SQLi (Đang trong quá trình phát triển)
  • Windows:
    • Microsoft Exchange ProxyShell PoC ( CVE-2021-34523, CVE-2021-34473, CVE-2021-31207 )
  • Linux: Kiểm tra các lỗi CVEs của Linux (Đang được bảo trì tại thời điểm viết bài)

Hướng dẫn sử dụng RedTeam toolkit

Lưu ý: phần mềm này chỉ hoạt động trên linux. Trong bài viết này mình sử dụng Kali Linux 2022.2

Hướng dẫn setup

Bước 1: Các bạn cần tiến hành tải Python3 ở trên máy của bạn. Các bạn có thể tải nó bằng câu lệnh sau

sudo apt-get install python3.x (x là phiên bản mà bạn muốn cài đặt)

Trong bài viết này mình sử dụng python3.10.4. Nếu các bạn đã có python rồi thì hãy kiểm tra xem python ở phiên bản nào. Với Redteam toolkit thì yêu cầu phải có python 3.x đổ lên. Các bạn có thể kiểm tra bằng câu lệnh

python --version hoặc python3 --version (Trong trường hợp trả về lỗi tức là máy bạn hiện đang không có python)

Python

Hoặc các bạn có thể tải package của python tại đây

Bước 2: Các cần tiến hành cài đặt docker và docker compose, các bạn nhập lệnh sau để tiến hành cài đặt chúng

sudo apt install -y docker.io && sudo apt-get install docker-compose-plugin

Bước 3: Các bạn tiến hành cài đặt các gói file của Redteam Toolkit và chạy nó thông qua docker

git clone https://github.com/signorrayan/RedTeam_toolkit.git && cd RedTeam_toolkit
docker-compose up -d --build && docker-compose exec webapp python manage.py createsuperuser
#Lưu ý: Sau khi chạy sẽ mất 1 khoảng thời gian chờ khá lâu
#Lưu ý 2: khi chạy câu lệnh này, bạn sẽ được hỏi tiến hành tạo tài khoản để đăng nhập thì hãy đặt tên và mật khẩu theo ý thích. Nếu không có thì hãy chạy lại câu lệnh này 1 lần nữa
#lưu ý 3: Service của Redteam Toolkit đã được để trong Startup software nên không cần chạy lại lệnh sau khi khởi động lại

Hướng dẫn truy cập vào Redteam Toolkit

Bước 1: Các bạn có thể truy cập thông qua trình duyệt của bạn. Trên thanh địa chỉ các bạn nhập 127.0.0.1:4334

truy cập vào redteam toolkit

Bước 2: Các bạn tiến hành đăng nhập thông qua tài khoản và mật khẩu vừa tạo ở bước 3 phần setup. Các bạn nhấn vào Login > Nhập tài khoản và mật khẩu > login

Login Redteam toolkitHướng dẫn sử dụng Redteam Toolkit

Bước 1: Các bạn truy cập vào mục Full Scan

Full Scan

Bước 2: Các bạn nhập hostname hoặc địa chỉ ip của mục tiêu vào và đợi 1 lúc. Các bạn lưu ý quá trình này nhanh hoặc lâu phụ thuộc vào mạng nhà bạn

Kiểm tra website

Bước 3: Sau 1 khoảng thời gian chờ thì nó sẽ xong và cho phép bạn xuất file đó dưới dạng PDF. Các bạn nhấn Download Report để tiến hành tải file báo cáo về mục tiêu của bạn

Download Report

Và dưới đây là kết quả báo cáo của Redteam Toolkit. Như các bạn có thể thấy ở đây hiển thị các thứ mà nó đã full scan trên target. Kết quả trả về có bao gồm cả mã lỗi CVEs nữa

Báo cáo của Redteam Toolkit

Dưới đây là Demo lại toàn bộ quá trình của Full Scan

demo

Có thể các bạn cũng muốn đọc: Cách cài đặt Nuclei để quét lỗ hổng bảo mật Website

Tags: blue teamhackinglỗ hổng bảo mậtquét lỗ hổng bảo mậtred teamredteamsecuritysoftwaretool hacktoolkit
Previous Post

HASOKI – Công cụ DDoS Website Bypass CloudFlare

Next Post

Nhà cái SP666 có lừa đảo hay không? Thông tin đính chính từ phía nhà cái SP666

Wdchocopie

Wdchocopie

Make software , change the world

Related Posts

Cách mình hack trang web của một trường học 1
Basic Hacking

Cách mình hack trang web của một trường học

25/06/2022
SMS bomber
Basic Hacking

Hướng dẫn sử dụng tool spam SMS OTP

24/06/2022
Cách mình hack trang web của một trường học 2
Basic Hacking

Cách hack pass WiFi trên Windows với Aircrack

22/06/2022
Cách mình hack trang web của một trường học 3
Basic Hacking

Cách Hack tính năng Reset Password trên Website để chiếm quyền User

21/06/2022
Cách mình hack trang web của một trường học 4
Basic Hacking

Hướng dẫn dùng nmap để scan Port

19/06/2022
Cách mình hack trang web của một trường học 5
Basic Hacking

Cách khai thác lỗi Command Injection

18/06/2022
Next Post
nhà cái sp666 luôn là nhà cái uy tín hàng đầu

Nhà cái SP666 có lừa đảo hay không? Thông tin đính chính từ phía nhà cái SP666

guest
guest

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.

0 Comments
Inline Feedbacks
View all comments

Liên hệ Quảng Cáo

Lien he AnonyViet

Đối tác —

Fshare

Các bài mới

Cuộc sống tiện nghi hơn với tủ lạnh thông minh

Top 6 món đồ công nghệ nhất định phải có trong nhà

27/06/2022
tăng follow fb

Cách tăng follow Facebook miễn phí và nhanh nhất

27/06/2022
Cách mình hack trang web của một trường học 6

6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux

26/06/2022
wingiare

Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows

25/06/2022 - Updated on 26/06/2022
Cách mình hack trang web của một trường học 7

Cách mình hack trang web của một trường học

25/06/2022

Ads

Giới thiệu

AnonyViet

AnonyViet

Nơi chia sẻ những kiến thức mà bạn chưa từng được học trên ghế nhà trường!

Chúng tôi sẵn sàng đón những ý kiến đóng góp, cũng như bài viết của các bạn gửi đến AnonyViet.

Hãy cùng AnonyViet xây dựng một cộng đồng CNTT lớn mạnh nhất!

Giới thiệu

AnonyViet là Website chia sẻ miễn phí tất cả các kiến thức về công nghệ thông tin. AnonyViet cung cấp mọi giải pháp về mạng máy tính, phần mềm, đồ họa và MMO.

Liên hệ

Email: anonyviet.com[@]gmail.com

1409 Hill Street #01-01A
Old Hill Street Police Station
Singapore 179369

 

Bản quyền: DMCA.com Protection Status

Bài viết mới

  • Top 6 món đồ công nghệ nhất định phải có trong nhà
  • Cách tăng follow Facebook miễn phí và nhanh nhất
  • 6 thay đổi mà người dùng Windows cần chấp nhận khi chuyển sang Linux
  • Cách cài, mua bản quyền AutoCAD giá rẻ cho Mac M1, Windows
  • Cách mình hack trang web của một trường học
  • Cùng tìm hiểu API, REST API và RESTful API là gì?

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

No Result
View All Result
  • Tin tức
  • Network
    • Mạng cơ bản
    • Hyper-V
    • Linux
    • Windown Server 2012
  • Security
    • Basic Hacking
    • Deface
    • Kali Linux / Parrot
    • SQL Injection
  • Thủ thuật
    • Khóa Học Miễn Phí
    • Code
    • Mẹo Vặt Máy Tính
    • Facebook
    • Windows 7/8/10/11
    • Đồ Họa
    • Video
  • Software
    • Phần mềm máy tính
    • Phần mềm điện thoại
  • Tin học văn phòng
  • Kiến thức
  • MMO
    • Advertisers – Publishers
    • Affiliate Program
    • Kiếm tiền bằng điện thoại
    • Pay Per Click – PPC

©2022 AnonyViet - Chúng tôi mang đến cho bạn những kiến thức bổ ích về Công nghệ. Google iwin888 Bing tải game iwin Github tải iwin apk Github tải win456 Youtube ku fun wikipedia 88vin reddit twin 92lottery sun86 stackoverflow tool tài xỉu 68 club 68 game bài

wpDiscuz
pixel