寫在前面

人生清單其中一個目標就是寫書，參加鐵人賽就是強迫自己有產出，甚至我還想將今年佛心分享內容加上自製工具去參加2025鐵人賽生成式 AI。

入坑的起手式

農曆年前同事突然問我暑假第四期的培訓課有沒有興趣啊?
他說: 一般都是從TryHackMe | Cyber Security Training開始的，你就從Hack The Box: The #1 Cybersecurity Performance Center開始吧!

接下來30天我會將如何從新手小白，如何在暑假去參加培訓的時候被其他人誤以為已經是老手的過程。

我選擇的主題分類是IT自學之路，所以會盡可能地記錄下來我所參考過的部落格文章和影片，以及回顧我所踩過的坑燒掉的筆電...

這次的文章大概分為以下五項，鐵人賽要求每一篇只需要300字因此並不會浪費在名詞解釋，而將以實做為主。

1. 資安基礎與理論：從基本概念開始，幫助建立扎實的資安知識基礎，為後續實作做好準備。
2. 漏洞挑戰：在HTB平台上進行挑戰，通過實作練習提升漏洞挖掘和攻擊技巧。分析Hitcon已公開漏洞，並進行實戰的漏洞挖掘挑戰。
3. 攻擊手培訓：分析測試內容，準備攻擊手培訓的基礎。暑假正式參加攻擊手培訓實戰記錄，並逐步深入學習攻擊技術的應用。
4. 觀察與分析：作為觀察員的角色，記錄攻防演練的觀察與分析，並且還有最後的大魔王撰寫分項報告。
5. 總結與回顧：回顧29天所述的自學過程，反思學習中的得失，並展望未來的進階學習方向。

如果有興趣的同學，請準備一台可以連網的電腦，「散熱很重要」，因為跟了我5年的小黑這次搞到退役。

我這半年嘗試了MacOS、Windows 11 wsl2、主流的作法虛擬機跑Kali，我覺得各有優缺點相信一定可以找到一種適合你的方法。

下一篇我們就從怎麼進入HTB環境開始...