iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 226 瀏覽

鐵人賽 Security DAY 12

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 12 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day12 DVWA 使用(SQL injection)

陸、Usage(使用方式) --- SQL injection 參考: DVWA 基礎篇一、SQL injection 先觀察一般使用情況，再從使用者頁面...

xianyu ‧ 2024-08-22

0 Like 0 留言 235 瀏覽

鐵人賽自我挑戰組 DAY 21

從零開始:資安滲透初探系列第 21 篇

技術 17: 資安滲透初探: 番外:獲取安卓設備訪問權限

Android Hacking 理論簡介今天要分享關於 Android 裝置的駭客攻擊技術。與 Windows 裝置相比，Android 裝置的攻擊...

oilseller ‧ 2024-08-21

0 Like 0 留言 381 瀏覽

技術逆向學習-IDA 繞過反調試技術

說明 jumpout 是一種針對 IDA 的反調試手段。當出現 jumpout 這個程式碼時，會阻止你看到後面的程式碼，如下圖所示。jumpout 出現的原因是...

withouttraces ‧ 2024-08-21

0 Like 0 留言 214 瀏覽

鐵人賽 Security DAY 11

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 11 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day11 DVWA 使用(XSS)

肆、DVWA 官方文件 --- Features 一、DVWA Security 注意: 2015版本已分為: impossible, high, medium...

xianyu ‧ 2024-08-21

0 Like 0 留言 206 瀏覽

鐵人賽自我挑戰組 DAY 20

從零開始:資安滲透初探系列第 20 篇

技術 16: 資安滲透初探: 番外: 無線接入點破解

接下來4天會有比較不一樣的內容分享!今天分享的無線網路破解需要有"監控模式"的網卡才能進行喔! 無線網路破解的理論課程簡介今天要分...

oilseller ‧ 2024-08-20

0 Like 0 留言 240 瀏覽

鐵人賽 Security DAY 10

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 10 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day10 DVWA設定

貳、DVWA環境設置 MySQL 步驟參考: 實戰工作坊 — — DVWA（Damn Vulnerable Web Application）DVWA使用說明參...

xianyu ‧ 2024-08-20

0 Like 0 留言 322 瀏覽

鐵人賽自我挑戰組 DAY 19

從零開始:資安滲透初探系列第 19 篇

技術 15: 資安滲透初探: 中間人攻擊 - MITM

今天的分享是中間人攻擊(MITM),會介紹兩種工具(Bettercap與Ettercap)的使用: Man In The Middle Attack(中間人攻擊...

oilseller ‧ 2024-08-19

1 Like 0 留言 512 瀏覽

技術後滲透（Post-exploitation） - Windows權限維持

概要後滲透（Post-exploitation）是網路攻擊的後期階段，發生在成功入侵目標系統或網路之後。在這一階段，重點是進行一系列後續操作，目的是加強攻擊者...

withouttraces ‧ 2024-08-19

0 Like 0 留言 308 瀏覽

鐵人賽 Security DAY 9

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 9 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day9 Docker下載DVWA

壹、Docker下載一、先用EC2的SSH連線參考: DAY 20 - 連接到 EC2 instance 並下載 Docker 開啟cmd並且複製s...

xianyu ‧ 2024-08-19

0 Like 0 留言 225 瀏覽

鐵人賽自我挑戰組 DAY 18

從零開始:資安滲透初探系列第 18 篇

技術 15: 資安滲透初探: Python 編程項目 3 - 登錄暴力破解、目錄發現

接下來會分享學習資料中提供的兩個不同的python腳本,分別是:暴力破解與目錄發現一樣會請ChatGPT協助解釋概述：兩個不同的腳本：這次將展示兩個...

oilseller ‧ 2024-08-18

0 Like 0 留言 138 瀏覽

鐵人賽自我挑戰組 DAY 17

從零開始:資安滲透初探系列第 17 篇

技術 14-3: 資安滲透初探: 網站應用滲透測試

今天的分享是網站應用程式的最後一個部分,主要的內容有:SQL Injection、CSRF Vulnerability、Hydra Bruteforce Att...

oilseller ‧ 2024-08-17

0 Like 0 留言 304 瀏覽

鐵人賽自我挑戰組 DAY 16

從零開始:資安滲透初探系列第 16 篇

技術 14-2: 資安滲透初探: 網站應用滲透測試

今天分享的是網站應用滲透測試的第2個部分,主要介紹的部分是:Command Injection; XSS; HTML Injection Command Inj...

oilseller ‧ 2024-08-16

2 Like 0 留言 637 瀏覽

技術繞過防毒軟體檢測-遠端控制PC

概要 SLoader 是一個幫助遠端控制工具繞過防毒軟體檢測的工具。在進行深入攻防滲透時，常常需要植入 Cobalt Strike、Metasploit Fr...

withouttraces ‧ 2024-08-16

0 Like 0 留言 272 瀏覽

鐵人賽 Security DAY 6

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 6 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day6 ZAP操作 ---ZAP(二)

貳、ZAP操作---ZAP(二) 一、更新項目二、相關reference 參見: Day22_掃描 OWASP ZAP參見:OWASP ZAP掃描工具，...

xianyu ‧ 2024-08-16

0 Like 0 留言 261 瀏覽

鐵人賽自我挑戰組 DAY 15

從零開始:資安滲透初探系列第 15 篇

技術 14-1: 資安滲透初探: 網站應用滲透測試

網站應用滲透測試是一個比較廣的領域,預計會分成3個部分來進行分享網站應用程式滲透測試是一個非常重要且龐大的主題。網站滲透測試的目標是發現網站應用程式中的漏洞和...

oilseller ‧ 2024-08-15

0 Like 0 留言 413 瀏覽

鐵人賽 Security DAY 5

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 5 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day5、漏洞掃描---ZAP(一)

壹、漏洞掃描---ZAP(一) 一、下載瀏覽器下載google安裝檔wget https://dl.google.com/linux/direct/goog...

xianyu ‧ 2024-08-15

0 Like 0 留言 257 瀏覽

鐵人賽自我挑戰組 DAY 14

從零開始:資安滲透初探系列第 14 篇

技術 13: 資安滲透初探: Python 編程項目 2 - 後門

今天要分享的部分是創建一個有效的後門程式。這個專案依然會使用Python來完成。我們需要構建兩個程式，一個是伺服器端程式，另一個是Payload（後門程式）。由...

oilseller ‧ 2024-08-14

0 Like 0 留言 440 瀏覽

技術 Windows Shellcode 注入

Windows Shellcode 注入這個專案展示了兩種在 Windows 上的 shellcode 注入方法：自我注入和進程注入。提供的範例顯示了如何使用...

withouttraces ‧ 2024-08-14

0 Like 0 留言 223 瀏覽

鐵人賽自我挑戰組 DAY 13

從零開始:資安滲透初探系列第 13 篇

技術 12.資安滲透初探: 利用後操作(Post Exploitation) - 提升權限、提取數據、運行鍵盤記錄器等

今天的分享會針對滲透後的操作。也就是當我們成功入侵目標系統後，我們能夠做些什麼，以及我們可以用哪些工具來實現這些目的。後滲透的目標檔案管理：瀏覽目標...

oilseller ‧ 2024-08-13

1 Like 0 留言 362 瀏覽

技術自簽名程式繞過AV/EDR

概要在對抗防毒軟體 (AV) 和端點偵測與回應 (EDR) 時，使用簽名檔案是一個很不錯的策略。擁有簽名意味著程式看起來是安全的，大多數防毒軟體不會對簽名程式...

withouttraces ‧ 2024-08-13

0 Like 0 留言 293 瀏覽

鐵人賽自我挑戰組 DAY 12

從零開始:資安滲透初探系列第 12 篇

技術 11. 取得存取權限（病毒、木馬、有效負載...）

原本有安排一個"SMBGhost CVE 2020-0796 - Windows 10 手動利用"但是該講需要用到特定版本的win 10,...

oilseller ‧ 2024-08-12

0 Like 0 留言 158 瀏覽

鐵人賽 Security DAY 1

你的程式真的安全嗎？從資安的角度做 code review 系列第 1 篇

技術程式安全練習入門，一個適合所有資安人的超棒平台：secure code warrior

引言本次鐵人賽會透過介紹叡揚資訊主辦之活動、使用叡揚資訊代理之產品 secure code warrior，一起精進程式安全能力！文章內容涉及平台使用介面、程...

peipei ‧ 2024-09-15

2 Like 0 留言 690 瀏覽

鐵人賽 Security DAY 2

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 2 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day2 何謂資安與相關網站

壹、何謂資安?為什麼重要一、何謂資安資安(資訊安全)，指的是保護資訊系統免受未經授權的存取、使用、披露、破壞、修改或拒絕服務的過程。簡單來說，就是確保我們的...

xianyu ‧ 2024-08-12

0 Like 0 留言 283 瀏覽

鐵人賽自我挑戰組 DAY 11

從零開始:資安滲透初探系列第 11 篇

技術 10-2: 資安滲透初探: 漏洞利用與獲取訪問權限

今天會分享幾個漏洞利用的實作範例利用vsftpd 2.3.4漏洞步驟一：準備環境啟動Metasploitable虛擬機器，並確認其IP地址（例如：192...

oilseller ‧ 2024-08-11

4 Like 0 留言 679 瀏覽

鐵人賽 Security DAY 1

【開局地端紅隊小白與雲端資安的清晨Punch】系列第 1 篇

技術【開局地端紅隊小白與雲端資安的清晨Punch】Day1 寫在前面

壹、前言基於今年三月成為了AWS Community Builders Program(Cloud Operation)的成員之一，拿到了原廠資源想要回饋一下...

xianyu ‧ 2024-08-11

0 Like 0 留言 242 瀏覽

鐵人賽自我挑戰組 DAY 10

從零開始:資安滲透初探系列第 10 篇

技術 10-1: 資安滲透初探: 漏洞利用與獲取訪問權限

由於漏洞利用的部分會比較多,所以10會分成2個部分講解,前面先做簡單的介紹,後面會有實際的操作! 漏洞利用介紹目標：利用所收集的資訊以取得對目標的存取...

oilseller ‧ 2024-08-10

0 Like 0 留言 320 瀏覽

鐵人賽自我挑戰組 DAY 9

從零開始:資安滲透初探系列第 9 篇

技術 09: 資安滲透初探: 漏洞分析

今天要分享的部分是漏洞分析,主要是如何使用工具發覺漏洞(漏洞實際上要怎麼利用會在後面的分享說明),主要有三個工具:Nmap、Searchsploit、Nessu...

oilseller ‧ 2024-08-09

3 Like 0 留言 941 瀏覽

技術紅隊演練 / 滲透測試常用工具

⚠️ WARNING ⚠️ 自2024年1月27日起，這些工具將不會在任何環境中進行惡意程式檢查，您需對您的電腦所造成的任何損害負責，請務必在虛擬機環境中運行這...

withouttraces ‧ 2024-08-09

0 Like 0 留言 279 瀏覽

鐵人賽自我挑戰組 DAY 8

從零開始:資安滲透初探系列第 8 篇

技術 08: 資安滲透初探: Python 編程項目 1 - 端口掃描器

今天分享的部分算是額外的內容,如果對於Python沒有興趣或是想專注在課程主軸的,這篇可以跳過不會影響但是,編寫python可以用另一個角度,透過代碼更加理解...

oilseller ‧ 2024-08-08

0 Like 0 留言 365 瀏覽

鐵人賽自我挑戰組 DAY 7

從零開始:資安滲透初探系列第 7 篇

技術 07: 資安滲透初探: 掃描(Scanning)

在我們完成資訊蒐集後會開始進行掃描,這個部分的分享會以nmap為主資訊蒐集與掃描的區別：掃描是在更深層次上進行。資訊蒐集階段蒐集各種資訊，如電郵、電...

oilseller ‧ 2024-08-07

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day12 DVWA 使用(SQL injection)

技術 17: 資安滲透初探: 番外:獲取安卓設備訪問權限

技術 逆向學習-IDA 繞過反調試技術

技術 【開局地端紅隊小白與雲端資安的清晨Punch】Day11 DVWA 使用(XSS)