鐵人檔案
現在網路上的資安技術分享,往往都以 CTF 教學居多,而 CTF 發展至今,題目也逐漸趨向刁鑽與新手不友善。以紅隊為主的滲透測試的實戰教學,繁體中文的資源少之又少,使得初學者非常難以入門。
這一次的挑戰內容預計適合的對象為,對於資安技能屬於初階到中階之間、最好需要有一點點 CTF 經驗;也適合 CTF 打得很絕望,又不知道資安的下一步要怎麼走的朋友們!
預計將採用線上的資源帶大家解釋與實戰各種類型的靶機,希望可以有系統性的帶大家對滲透測試有基礎的認識,且至少有初階以上的實戰經驗喵喵!
哈囉大家好,打ㄍㄟ厚,我是目前就讀天大地大台科大的 Steven Meow,這是我第一次參加鐵人賽,希望可以順利的持續30天,把文章給順利寫完! 如同簡介所述,...
滲透測試簡介 今天來跟各位介紹一下,什麼是滲透測試。滲透測試(Penetration Test),簡稱 Pentest (筆測試)、PT,是公司、機構希望尋找以...
CTF 通常會依照各種領域區分, Web 、 Reverse 、 Pwn 、 Crypto 等。而滲透測試如果一定要區分在這些領域的話,應該會比較偏向 Misc...
今天來介紹一下滲透測試常用的環境與工具,正所謂工欲善其事,必先利其器。準備好自己熟悉、習慣的作業系統與程式環境,對於後續的各種事情都可以事半功倍。 虛擬機 通常...
一個滲透測試的流程,可以簡略的分成兩大階段,資訊蒐集與漏洞利用。而資訊蒐集階段則又可以分為偵查與掃描;而漏洞利用則又可以分為普通的漏洞利用與提權,這邊來與各位介...
今天開始來打一題 Try Hack Me 的題目吧!這一題可以學習到幾種常見的暴力破解相關技術。 題目網址:https://tryhackme.com/roo...
昨天的題目主要都是暴力破解,相對之下感覺有一點點無聊,那今天我們來打一個簡單的 Exploit 吧! 今天採用的題目是 Try Hack Me 上面的 Sour...
今天再來試玩一個 Try Hack Me 上面的簡單題目,攻打一個 CMS (Content Management System ) 的服務。 網址 : ht...
今天來解的題目比較不是尋找公開 Exploit 的方式,而是要靠自己在網頁上尋寶(?),來取得進一步的權限,也比較像 CTF 通靈的題目。 網址:https:...
今天來解比較綜合的題目,Try Hack Me 上面的 Anonymous。 網址:https://tryhackme.com/room/anonymous...
