系列文章
[Day1] Motivation
哈囉大家好,打ㄍㄟ厚,我是目前就讀天大地大台科大的 Steven Meow,這是我第一次參加鐵人賽,希望可以順利的持續30天,把文章給順利寫完! 如同簡介所述,...
[Day2] What is Pentest
滲透測試簡介 今天來跟各位介紹一下,什麼是滲透測試。滲透測試(Penetration Test),簡稱 Pentest (筆測試)、PT,是公司、機構希望尋找以...
[Day3] Practice Resources
CTF 通常會依照各種領域區分, Web 、 Reverse 、 Pwn 、 Crypto 等。而滲透測試如果一定要區分在這些領域的話,應該會比較偏向 Misc...
[Day4] Tools And Environment
今天來介紹一下滲透測試常用的環境與工具,正所謂工欲善其事,必先利其器。準備好自己熟悉、習慣的作業系統與程式環境,對於後續的各種事情都可以事半功倍。 虛擬機 通常...
[Day5] Process
一個滲透測試的流程,可以簡略的分成兩大階段,資訊蒐集與漏洞利用。而資訊蒐集階段則又可以分為偵查與掃描;而漏洞利用則又可以分為普通的漏洞利用與提權,這邊來與各位介...
[Day6] THM Basic Pentesting
今天開始來打一題 Try Hack Me 的題目吧!這一題可以學習到幾種常見的暴力破解相關技術。 題目網址:https://tryhackme.com/roo...
[Day7] THM Source
昨天的題目主要都是暴力破解,相對之下感覺有一點點無聊,那今天我們來打一個簡單的 Exploit 吧! 今天採用的題目是 Try Hack Me 上面的 Sour...
[Day8] THM Bolt
今天再來試玩一個 Try Hack Me 上面的簡單題目,攻打一個 CMS (Content Management System ) 的服務。 網址 : ht...
[Day9] THM Pickle Rick
今天來解的題目比較不是尋找公開 Exploit 的方式,而是要靠自己在網頁上尋寶(?),來取得進一步的權限,也比較像 CTF 通靈的題目。 網址:https:...
[Day10] THM Anonymous
今天來解比較綜合的題目,Try Hack Me 上面的 Anonymous。 網址:https://tryhackme.com/room/anonymous...