滲透測試小白的 CPENT 證照學習筆記

littlebread (littlebread)

iT邦新手 4 級 ‧ 點數 566

4728

累計瀏覽數

2人

在追蹤

站內簡訊追蹤

鐵人檔案

2023 iThome 鐵人賽

回列表

Security

滲透測試小白的 CPENT 證照學習筆記系列

最近剛取得 CPENT 滲透測試專家證照，想透過三十天的鐵人賽，整理一下自己學習過的東西。

鐵人鍊成｜共 30 篇文章｜ 7 人訂閱訂閱系列文 RSS系列文

0 Like 0 留言 740 瀏覽

DAY 1

前言

有考過幾張只考筆試的資安證照，為了不和錢過不去，總會想背個題庫再去考，最後也都順利通過考試取得證照，但心裡總是不那麼踏實，覺得好像只學會紙上談兵。最後找到了這張...

2023-09-15 ‧ 由 littlebread 分享

0 Like 0 留言 1092 瀏覽

DAY 2

Nmap 起手式

Nmap（Network Mapper）是一個強大的免費網路掃描工具，可以用於滲透測試、網路監控和安全評估。它主要功能是掃描目標網路上的主機和服務，並提供有關...

2023-09-16 ‧ 由 littlebread 分享

0 Like 0 留言 3095 瀏覽

DAY 3

用 nbtstat 指令解析 NetBIOS 名稱

nbtstat 指令是一個用於Windows操作系統的命令行工具，主要用於網路診斷和管理。它的主要功能是用來查詢和顯示與NetBIOS（Network Bas...

2023-09-17 ‧ 由 littlebread 分享

1 Like 0 留言 2799 瀏覽

DAY 4

Hydra 九頭蛇 - 暴力破解工具

Hydra 是一個強大的密碼破解工具，主要用於測試和評估電腦系統的安全性。它被廣泛用於測試網路、應用程序和服務的安全性，以確保它們不容易受到未經授權的訪問或攻...

2023-09-18 ‧ 由 littlebread 分享

0 Like 0 留言 623 瀏覽

DAY 5

Linux 常用指令

這邊列了一些，考試常會用到的指令。對於 Linux 指令不熟的我，蠻實用的。 id：用於顯示當前用戶的身份和所屬的群組。判斷有沒有成功拿到 root 權...

2023-09-19 ‧ 由 littlebread 分享

0 Like 0 留言 824 瀏覽

DAY 6

Linux 常用指令 - 檔案操作篇

考試中，蠻常會遇到需對檔案去做操作，如果不熟悉 Linux 指令，操作起來真的會蠻卡的。找檔案(find、grep、search)find 用於在系...

2023-09-20 ‧ 由 littlebread 分享

0 Like 0 留言 876 瀏覽

DAY 7

GDB 基本操作

GDB （GNU Debugger）是一個用來幫助程式開發者找出程式中錯誤的工具。它可以讓你在執行程式時，暫停程式的運行，檢查程式的內部狀態，找出錯誤的地方，...

2023-09-21 ‧ 由 littlebread 分享

0 Like 0 留言 623 瀏覽

DAY 8

GDB 緩衝區溢位攻擊 (Buffer Overflow)

緩衝區溢位攻擊，我們主要想透過他的記憶體溢位來提升權限。 sudo chown root:root level-two將檔案 level-two 的所有...

2023-09-22 ‧ 由 littlebread 分享

0 Like 0 留言 873 瀏覽

DAY 9

PwnKit 讓你輕鬆拿到 root 權限

當取得一般使用者帳號後，可以透過這個工具，進一步取得 root 權限，進行帳號提權的動作。這漏洞的編號為 CVE-2021-4034，存在於 Linu...

2023-09-23 ‧ 由 littlebread 分享

0 Like 0 留言 2376 瀏覽

DAY 10

用 Binwalk 解析二進制檔案

Binwalk 是一個用於分析二進制檔案的工具，通常用於滲透測試、數位鑑識、韌體分析和反向工程等領域。它可以幫助您識別、提取和分析二進制文件中的內容，包括嵌入...

2023-09-24 ‧ 由 littlebread 分享

littlebread的鐵人檔案

littlebread的收藏

littlebread的追蹤

littlebread的Like

littlebread的紀錄

littlebread的訂閱列表

鐵人檔案

滲透測試小白的 CPENT 證照學習筆記 系列

標記使用者

滲透測試小白的 CPENT 證照學習筆記系列