CEH 技能檢測 - 第一部分

情境說明
你已被聘為 CEHORG 的紅隊成員，CEHORG 是一家 IT 和 ITES 組織，專注於資訊安全領域的先進研究和開發。該公司在全國範圍內擁有辦公室，透過其網路基礎設施進行即時連線。

公司擔心不斷增加的網路安全事件，並委託你進行全面的基礎設施安全審計。

CEHORG 的內部網路由多個子網組成，涵蓋了組織的各個單位，如同大型組織一樣。前端辦公室連接到一個單獨的子網，該子網連接到公司對外的電腦系統。公司安裝了多個資訊亭，幫助客戶了解其產品和服務。前端辦公室還提供 Wi-Fi 連接，方便攜帶智慧手機和筆記型電腦的使用者。

CEHORG 的內部網路由軍事區域和非軍事區域組成。作為一項安全預防措施，所有內部資源區域都配置了不同的子網 IP。軍事區域內有應用伺服器，這些伺服器為各部門提供應用框架。非軍事區域則包含公司對外公開的系統，例如網頁伺服器和郵件伺服器。總部的網路拓撲和協議在全球的衛星辦公室中進行複製，以便總部與全球辦公室的通訊。

描述
CEH 技能檢測共分為四部分，這四部分都針對目標組織，情境如上所述。這些技能檢測的目的是將 CEH 課程中學到的知識應用於實際情境，並解決你在紅隊任務中可能遇到的挑戰。這些技能檢測將幫助你練習在課堂上學到的技能，並將它們轉化為專業能力。

CEH 技能檢測的第一部分涵蓋了足跡與偵察、網路掃描、枚舉以及漏洞分析模組。在這部分，你需要對目標組織進行被動和主動偵察，枚舉其服務、共享資源、使用者、使用者群組等，並對已識別的系統/網路進行漏洞分析。你需要記錄所有發現的資訊，並在接下來的技能檢測部分中繼續進行道德駭客流程的其他階段。

在網路模擬中，你將可使用兩個工作站，EH Workstation – 1 和 EH Workstation – 2。EH Workstation – 1 是一台 Parrot Security 機器，而 EH Workstation – 2 是一台 Windows 11 機器。你可以從資源選項卡切換到這些機器。

本來要寫writeup被提醒說CEH engage是保密的，此篇我再想想要改成甚麼的lab