Death Note 1 — VulnHub Walkthrough Completo
Walkthrough da máquina Death Note 1 do VulnHub: reconhecimento, brute-force SSH com Hydra, decodificação hex/base64 e captura do root.txt.
5 min de leitura
/post/deathnote ler
root@kbm-security : ~/r3d/ops $ cat mission.txt
r3d/ops Red Team Knowledge Base
Tutoriais de segurança ofensiva, técnicas de exploração e playbooks red team — alinhados ao MITRE ATT&CK, pensados para engagements autorizados. Por KBM Security.
posts: 6
categories: 8
tags: 39
framework: astro + vite
posts recentes
6 totalDeath Note 1 — Complete VulnHub Walkthrough
Walkthrough of the Death Note 1 VulnHub machine: reconnaissance, SSH brute-force with Hydra, hex/base64 decoding, and capturing root.txt.
5 min de leitura
/post/deathnote-en ler
AMSI Bypass — Desabilitando o Antimalware Scan Interface no PowerShell
Técnicas para contornar o AMSI (Antimalware Scan Interface) do Windows e executar payloads PowerShell sem detecção por soluções AV/EDR.
12 min de leitura
/post/amsi-bypass-powershell ler
Blind SQL Injection — Extraindo dados sem ver o output
Técnicas de exploração de Blind SQL Injection (boolean-based e time-based) para extração de dados quando a aplicação não retorna erros visíveis.
12 min de leitura
/post/sql-injection-blind ler
AMSI Bypass — Disabling the Antimalware Scan Interface in PowerShell
Techniques to bypass AMSI (Antimalware Scan Interface) on Windows and execute PowerShell payloads undetected by AV/EDR solutions.
12 min de leitura
/post/amsi-bypass-powershell-en ler
Blind SQL Injection — Extracting Data Without Seeing the Output
Blind SQL Injection exploitation techniques (boolean-based and time-based) for data extraction when the application returns no visible errors.
12 min de leitura
/post/sql-injection-blind-en ler
Pass-the-Hash — Lateral Movement sem senha em texto claro
Como capturar hashes NTLM e usá-los diretamente para autenticação lateral em redes Windows sem necessidade de crackear a senha.
10 min de leitura
/post/pass-the-hash ler
Pass-the-Hash — Lateral Movement Without a Cleartext Password
How to capture NTLM hashes and use them directly for lateral authentication on Windows networks without cracking the password.
10 min de leitura
/post/pass-the-hash-en ler
Abuso de SUID — Escalando para Root com Binários Esquecidos
Como binários SUID mal configurados no Linux podem ser usados como arma para escalonamento de privilégios usando técnicas do GTFOBins e scripts de enumeração customizados.
SUID Abuse — Escalating to Root with Forgotten Binaries
How misconfigured SUID binaries on Linux can be weaponized for privilege escalation using GTFOBins techniques and custom enumeration scripts.
Passive Recon & OSINT — Mapeando o Alvo Sem Fazer Ruído
Técnicas de reconhecimento passivo e OSINT para mapear infraestrutura, funcionários e superfície de ataque antes de qualquer engajamento ativo.
12 min de leitura
/post/passive-recon-osint ler
Passive Recon & OSINT — Mapping the Target Without Making Noise
Passive reconnaissance and OSINT techniques to map infrastructure, employees, and attack surface before any active engagement.
12 min de leitura
/post/passive-recon-osint-en ler
root@kbm-security : ~/r3d/ops $ ./contact.sh
Precisa de um Red Team engagement?
A KBM Security oferece operações profissionais de red team, pentest e serviços de simulação de adversários.
kbmsecurity.com.brAssine via feed RSS — fique por dentro das novas técnicas.