iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

滲透測試小白的 CPENT 證照學習筆記 系列

最近剛取得 CPENT 滲透測試專家證照,想透過三十天的鐵人賽,整理一下自己學習過的東西。

鐵人鍊成 | 共 30 篇文章 | 8 人訂閱 訂閱系列文 RSS系列文
DAY 1

前言

有考過幾張只考筆試的資安證照,為了不和錢過不去,總會想背個題庫再去考,最後也都順利通過考試取得證照,但心裡總是不那麼踏實,覺得好像只學會紙上談兵。最後找到了這張...

2023-09-15 ‧ 由 littlebread 分享
DAY 2

Nmap 起手式

Nmap(Network Mapper)是一個強大的免費網路掃描工具,可以用於滲透測試、網路監控和安全評估。它主要功能是掃描目標網路上的主機和服務,並提供有關...

2023-09-16 ‧ 由 littlebread 分享
DAY 3

用 nbtstat 指令解析 NetBIOS 名稱

nbtstat 指令是一個用於Windows操作系統的命令行工具,主要用於網路診斷和管理。它的主要功能是用來查詢和顯示與NetBIOS(Network Bas...

2023-09-17 ‧ 由 littlebread 分享
DAY 4

Hydra 九頭蛇 - 暴力破解工具

Hydra 是一個強大的密碼破解工具,主要用於測試和評估電腦系統的安全性。它被廣泛用於測試網路、應用程序和服務的安全性,以確保它們不容易受到未經授權的訪問或攻...

2023-09-18 ‧ 由 littlebread 分享
DAY 5

Linux 常用指令

這邊列了一些,考試常會用到的指令。對於 Linux 指令不熟的我,蠻實用的。 id:用於顯示當前用戶的身份和所屬的群組。判斷有沒有成功拿到 root 權...

2023-09-19 ‧ 由 littlebread 分享
DAY 6

Linux 常用指令 - 檔案操作篇

考試中,蠻常會遇到需對檔案去做操作,如果不熟悉 Linux 指令,操作起來真的會蠻卡的。 找檔案(find、grep、search)find 用於在系...

2023-09-20 ‧ 由 littlebread 分享
DAY 7

GDB 基本操作

GDB (GNU Debugger)是一個用來幫助程式開發者找出程式中錯誤的工具。它可以讓你在執行程式時,暫停程式的運行,檢查程式的內部狀態,找出錯誤的地方,...

2023-09-21 ‧ 由 littlebread 分享
DAY 8

GDB 緩衝區溢位攻擊 (Buffer Overflow)

緩衝區溢位攻擊,我們主要想透過他的記憶體溢位來提升權限。 sudo chown root:root level-two將檔案 level-two 的所有...

2023-09-22 ‧ 由 littlebread 分享
DAY 9

PwnKit 讓你輕鬆拿到 root 權限

當取得一般使用者帳號後,可以透過這個工具,進一步取得 root 權限,進行帳號提權的動作。 這漏洞的編號為 CVE-2021-4034,存在於 Linu...

2023-09-23 ‧ 由 littlebread 分享
DAY 10

用 Binwalk 解析二進制檔案

Binwalk 是一個用於分析二進制檔案的工具,通常用於滲透測試、數位鑑識、韌體分析和反向工程等領域。它可以幫助您識別、提取和分析二進制文件中的內容,包括嵌入...

2023-09-24 ‧ 由 littlebread 分享