嗨,這邊是 hsuan0223x
睽違了兩年回來挑戰鐵人賽,希望這次也能夠順利完賽 :D
在滲透測試的這條路上
剛入門的人可能最大的疑問無非就是
:「我該怎麼下手?」
:「為什麼會這樣?」
等等諸如此類的問題
舉個實際一點的例子
今天你要滲透一台靶機,你怎麼知道他開了什麼服務?
你怎麼取得一般使用者權限?甚至是管理員權限?
因此,在接下來的 30 天中,我會紀錄我的解題過程
並且盡可能詳細的表達我的想法
主要的平台會在 offsec 的 Proving Grounds 中做練習
而這平台又有分為免費的 PG play 跟付費的 PG practice
我平常習慣使用的是付費的
但這次鐵人賽如果有打到有趣的靶機都會拿出來分享
iThome鐵人賽
看影片追技術