iT邦幫忙

Sunny
iT邦新手 3 級 ‧ 點數 718
8593
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

不想上班系列 系列

如何合理化不上班這件事
打掉網頁跟網路就可以不上班了哦

鐵人鍊成 | 共 30 篇文章 | 12 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 538 瀏覽
DAY 21

[Day 21] Zone walk - dnsrecon

為啥寫這個,當假日有加班大禮包送過來的時候..... dnsrecon -d Domain # 要查詢的目標網域 -r IP-RANGE # 要...

2022-10-02 ‧ 由 Sunny 分享
0 Like 0 留言 1098 瀏覽
DAY 22

[Day 22] Subdomain takeover

Subdomain takeover 子網域挾持/子網域接管 通常企業對於主要網域上的保護都會比較願意花錢花時間建構較不容易被攻破的防護,但對於子網域反而不會...

2022-10-03 ‧ 由 Sunny 分享
0 Like 0 留言 983 瀏覽
DAY 23

[Day 23] Firewall vs IDS vs WAF

對啦我又加班了 網路架構層 先來聊一下網路架構層 來源(https://www.slideshare.net/ssuserd7440a/ais8)...

2022-10-04 ‧ 由 Sunny 分享
0 Like 0 留言 696 瀏覽
DAY 24

[Day 24] 防火牆識別

偵測防火牆這件事,不能到處亂掃 wafw00f 這是一個持續維護中的專案,會定期更新防火牆種類 先來講工具-wafw00f wafw00f是一款基...

2022-10-05 ‧ 由 Sunny 分享
0 Like 0 留言 791 瀏覽
DAY 25

[Day 25] Firewall Bypass

firewall bypass 方式 第三方軟體 VPN 可以使用VPN繞過firewall阻擋的站點 ex: 翻牆 Socks Proxy...

2022-10-06 ‧ 由 Sunny 分享
0 Like 0 留言 667 瀏覽
DAY 26

[Day 26] Sample code - scan network and brute force mysql

Scan Network 查詢網段內active的主機 也可以用nmap直接掃網段,但是會很慢 工具:bash, ping #!/bin/b...

2022-10-07 ‧ 由 Sunny 分享
0 Like 0 留言 747 瀏覽
DAY 27

[Day 27] MITRE ATT&CK

MITRE ATT&CK 從別人的手法模仿學習 MITRE ATT&CK 美國非營利機構MITRE提供的ATT&CK知識庫,可...

2022-10-08 ‧ 由 Sunny 分享
0 Like 0 留言 1022 瀏覽
DAY 28

[Day 28] Password Spraying

Password Spraying Password Spraying(密碼潑灑) 在自動化攻擊中,password spraying是很常見的手段。跟暴...

2022-10-09 ‧ 由 Sunny 分享
0 Like 0 留言 617 瀏覽
DAY 29

[Day 29] 通訊掩護-DNS隧道

入侵成功後 當然首要先開一個後門,方便逛逛的時候有沒有發現新的資料或目標 當出口被防火牆擋住時 當我們想要將流量轉發到另一個端口時,有時候會發現被防火牆擋...

2022-10-10 ‧ 由 Sunny 分享
0 Like 0 留言 570 瀏覽
DAY 30

[Day 30] 入侵步驟簡介與後記

啊我補完了 入侵步驟 信息收集 尋找存活主機 主動 ping nmap 內外網對應 dns暴力破解 橫向移動 找ip找帳號...

2022-10-11 ‧ 由 Sunny 分享
Sunny的鐵人檔案
Sunny的收藏
Sunny的追蹤
Sunny的Like
Sunny的紀錄
Sunny的訂閱列表