以系統化與圖解的方式撰寫滲透測試的相關知識,若對滲透測試有興趣的夥伴,可以藉著這系列的文章由淺入深了解滲透測試的技術與細節,本系列文章也會納入滲透測試相關證照的注意事項與內容,同時兼具概念與實用性。
因為我們之後練習需要透過 metasploitable 3 當作靶機,所以要先安裝 metasploitable 3。 metasploitable 3 有大...
因為之後需要確認目標 IP ,因此以下以圖解的方式,帶大家確認靶機的 IP,筆者使用 Windows 環境,可透過 cmd 或是 PowerShell 查詢 V...
Netdiscover ARP 偵測工具,透過 ARP 協定(Address Resolution Protocol)來確認目標是否存活, ARP 協定會將I...
利用 Wireshark 觀察 nmap 傳輸封包,點選左下角【Menu】輸入【wireshark】點選鯊魚 ICON 開啟軟體。 看到 Wireshark...
本次預期會寫一下的題目介紹 滲透測試基礎 關於滲透測試/過程 工作和職業機會 練習 基本環境安裝 VPN 介紹 情蒐收集 被動情蒐收集 主動情蒐...
Simple Network Management Protocol (SNMP)SNMP 簡易網路管理通訊協定,是一個進行蒐集與管理網路設備的協定,在 OSI...
因為電腦壞掉了,所以暫時沒有截圖 QQ Server Message Block (SMB) SMB 針對網路傳輸檔案的協定,提供給網路芳鄰與印表機使用。 可...
網站伺服器是惡意攻擊者最常攻擊的目標,因為在許多設備都會有 web 介面,常見的網站伺服器為 apache 與 Nginx 與 IIS。 針對 Web 伺服器的...
我們在前幾篇文章介紹如何收集資料、並介紹幾個好用的工具如 nmap、Nikto、WPScan,透過這些資訊,我們要進行下一步的利用,識別可利用的漏洞。 漏洞指的...
相關資訊 Parros IP:172.28.128.6 Linux IP:172.28.128.3 Windows IP:172.28.128.5 帳號密碼...