iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

前端小廢物誤入 Hackthebox Module 系列

記錄跟著 Hackthebox Module 學習資安紅隊基礎知識以及工具

鐵人鍊成 | 共 31 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

魔法起源

與資安的相遇 去年,我在工作中接觸到 OWASP Top 10,從而對資安產生了興趣。 今年,我意識到自己的不足,於是加入了大學的資安社團 (應該是最年長的老阿...

2024-09-15 ‧ 由 kika 分享
DAY 2

Nmap - 網路檢測的魔法 (上卷)

Nmap 是什麼? Nmap 又稱為 Network Mapper,它是一個開源的「網路掃描」和「安全審計」的工具,官方文件可以參考:https://nmap....

2024-09-16 ‧ 由 kika 分享
DAY 3

Nmap - 網路檢測的魔法 (中卷)

端口的狀態 - STATE STATE 是什麼? 還記得我們在上一篇提到的 STATE 嗎?咱先來幫大家複習一下之前的掃描 port 的結果~ PORT...

2024-09-17 ‧ 由 kika 分享
DAY 4

Nmap - 網路檢測的魔法 (下卷)

好用指令 Nmap Scripting Engine - NSE NSE 是什麼? 它是 Nmap 一項強大功能,允許用戶通過 Lua 程語言編寫和使用腳本,從...

2024-09-18 ‧ 由 kika 分享
DAY 5

Nmap 與繞過防火牆規則和 IDS/IPS

簡介 Firewall 防火牆是一種針對「未授權連線嘗試」的安全措施,旨在保護內部網路免受外部網路的威脅。 防火牆會「檢查每個網路封包」,並決定是否允許通過、忽...

2024-09-19 ‧ 由 kika 分享
DAY 6

Shell - 初探魔法洞

與 Shell 的第一次接觸 什麼是 Shell ? Shell 是一個介面,它允許使用者輸入命令來與操作系統互動。 當你在電腦上打開終端模擬器(例如在 Win...

2024-09-20 ‧ 由 kika 分享
DAY 7

Reverse Shell - 反向 Shell

Reverse Shell - 反向 Shell 筆者 say say 念: 還記得我們在上一篇說過 Reverse Shell 就是高階海王嗎? 換句話說,...

2024-09-21 ‧ 由 kika 分享
DAY 8

Reverse Shell 與 payload

為什麼 Reverse Shell 會觸發防毒軟體? 當我們在滲透測試中使用「反向 Shell(Reverse Shell)」時,我們讓目標系統主動連接到我們的...

2024-09-22 ‧ 由 kika 分享
DAY 9

Metasploit - 滲透測試框架: 偵測規避好幫手

Metasploit 滲透測試工具 簡介 Metasploit 是用來進行滲透測試的工具,它能幫助使用者發現系統漏洞、執行攻擊,並測試安全性。 透過這個工具,使...

2024-09-23 ‧ 由 kika 分享
DAY 10

Metasploit - 使用工具的心態與初探

Metasploit 使用的心態 在正式介紹 Metasploit 前,想跟讀者分享一個概念~ 這種自動化測試漏洞的工具雖然香,但是他不能完全取代手動偵測漏洞...

2024-09-24 ‧ 由 kika 分享