嗨,這邊是 hsuan0223x
睽違了兩年回來挑戰鐵人賽,希望這次也能夠順利完賽 :D
在滲透測試的這條路上
剛入門的人可能最大的疑問無非就是
:「我該怎麼下手?」
:「為什麼會這樣?」
等等諸如此類的問題
舉個實際一點的例子
今天你要滲透一台靶機,你怎麼知道他開了什麼服務?
你怎麼取得一般使用者權限?甚至是管理員權限?
因此,在接下來的 30 天中,我會紀錄我的解題過程
並且盡可能詳細的表達我的想法
主要的平台會在 offsec 的 Proving Grounds 中做練習
而這平台又有分為免費的 PG play 跟付費的 PG practice
我平常習慣使用的是付費的
但這次鐵人賽如果有打到有趣的靶機都會拿出來分享
感謝 未知作者 的精彩分享!
這個主題很有趣,感謝您的詳細說明和實作經驗分享。
遇到的問題和解決方案分享很實用,相信很多人都會遇到類似的情況。
也歡迎版主有空參考我的系列文「南桃AI重生記」:https://ithelp.ithome.com.tw/users/20046160/ironman/8311
如果覺得有幫助的話,也歡迎訂閱支持!
iThome鐵人賽
看影片追技術