前言

今天去有貓咪的咖啡廳，結果貓咪在那邊當胖宅都不動，好難過XDDDDD

社團經驗談

當社長這一年，一直很想把社團推出去，
也想自身出去把技術帶回來給社團，
也許剛開始被前輩們看不起，
但一直以來的初心沒有變過，
還是深愛這個社團，
並且努力著。

正文

小故事時間

• 第一次使用 Kali Linux
  • 哇，這是什麼東西啊QQ
  • 怎麼有這麼多功能
• 簡單的滲透流程

Kali Linux

• For 數位鑑識、滲透測試
• 預裝許多滲透測試軟體
• nmap、Wireshark 等...

Nmap

掃描主機是否有開機，並且開啟哪些連接port

nmap -A -iL hostlist.txt

• -A 偵測主機的作業系統與各種服務的版本
• -iL 直接讀取檔案內容進行掃描

掃到奇怪的7777 port

• 奇怪的port
• 奇怪的服務
• 奇怪的登入畫面
  

試試看預設帳號密碼

恭喜中獎！

滲透就是這麼簡單(?

滲透測試非常吃經驗

我看過

• 使用預設密碼拿到最高權限
• 帳號密碼寫在註解
• Google hacking輕鬆取得機敏資料
• 更多奇怪的弱點

測試完成之後？

就是寫報告的時間啦！

報告給誰看?長官!

• 前言

  • 簡述檢測目的、目標和採取方式

• 弱點摘要

  • 簡述此次滲透中所發現的弱點

• 聲明

  • 非常重要

• 時程表

  • 各項執行步驟的時程規劃

• 執行過程

  • 檢測目標
  • 使用工具
  • 測試端IP
  • 檢測項目
  • 檢測畫面
  • 檢測敘述
  • 影響說明

• 建議&結論

  • 檢視弱點，提出修正

• 附件

  • 參考資料

提升滲透能力

• 經驗使人成長
• 多多練習
• 前人們雖然丟了釣竿給你，但是你也要學會如何使用釣竿去釣魚
• 看報告學滲透

練習滲透時間

練習寫報告的方式
本次使用公開測試用的網站
測試網站

想參考其他網站請左轉

滲透報告分享

參考參考就好

滲透報告