iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

我想學滲透測試喵喵喵喵!!!! 系列

現在網路上的資安技術分享,往往都以 CTF 教學居多,而 CTF 發展至今,題目也逐漸趨向刁鑽與新手不友善。以紅隊為主的滲透測試的實戰教學,繁體中文的資源少之又少,使得初學者非常難以入門。

這一次的挑戰內容預計適合的對象為,對於資安技能屬於初階到中階之間、最好需要有一點點 CTF 經驗;也適合 CTF 打得很絕望,又不知道資安的下一步要怎麼走的朋友們!

預計將採用線上的資源帶大家解釋與實戰各種類型的靶機,希望可以有系統性的帶大家對滲透測試有基礎的認識,且至少有初階以上的實戰經驗喵喵!

鐵人鍊成 | 共 30 篇文章 | 16 人訂閱 訂閱系列文 RSS系列文 團隊飛天小女警
DAY 1

[Day1] Motivation

哈囉大家好,打ㄍㄟ厚,我是目前就讀天大地大台科大的 Steven Meow,這是我第一次參加鐵人賽,希望可以順利的持續30天,把文章給順利寫完! 如同簡介所述,...

2021-09-16 ‧ 由 StevenMeow 分享
DAY 2

[Day2] What is Pentest

滲透測試簡介 今天來跟各位介紹一下,什麼是滲透測試。滲透測試(Penetration Test),簡稱 Pentest (筆測試)、PT,是公司、機構希望尋找以...

2021-09-17 ‧ 由 StevenMeow 分享
DAY 3

[Day3] Practice Resources

CTF 通常會依照各種領域區分, Web 、 Reverse 、 Pwn 、 Crypto 等。而滲透測試如果一定要區分在這些領域的話,應該會比較偏向 Misc...

2021-09-18 ‧ 由 StevenMeow 分享
DAY 4

[Day4] Tools And Environment

今天來介紹一下滲透測試常用的環境與工具,正所謂工欲善其事,必先利其器。準備好自己熟悉、習慣的作業系統與程式環境,對於後續的各種事情都可以事半功倍。 虛擬機 通常...

2021-09-19 ‧ 由 StevenMeow 分享
DAY 5

[Day5] Process

一個滲透測試的流程,可以簡略的分成兩大階段,資訊蒐集與漏洞利用。而資訊蒐集階段則又可以分為偵查與掃描;而漏洞利用則又可以分為普通的漏洞利用與提權,這邊來與各位介...

2021-09-20 ‧ 由 StevenMeow 分享
DAY 6

[Day6] THM Basic Pentesting

今天開始來打一題 Try Hack Me 的題目吧!這一題可以學習到幾種常見的暴力破解相關技術。 題目網址:https://tryhackme.com/roo...

2021-09-21 ‧ 由 StevenMeow 分享
DAY 7

[Day7] THM Source

昨天的題目主要都是暴力破解,相對之下感覺有一點點無聊,那今天我們來打一個簡單的 Exploit 吧! 今天採用的題目是 Try Hack Me 上面的 Sour...

2021-09-22 ‧ 由 StevenMeow 分享
DAY 8

[Day8] THM Bolt

今天再來試玩一個 Try Hack Me 上面的簡單題目,攻打一個 CMS (Content Management System ) 的服務。 網址 : ht...

2021-09-23 ‧ 由 StevenMeow 分享
DAY 9

[Day9] THM Pickle Rick

今天來解的題目比較不是尋找公開 Exploit 的方式,而是要靠自己在網頁上尋寶(?),來取得進一步的權限,也比較像 CTF 通靈的題目。 網址:https:...

2021-09-24 ‧ 由 StevenMeow 分享
DAY 10

[Day10] THM Anonymous

今天來解比較綜合的題目,Try Hack Me 上面的 Anonymous。 網址:https://tryhackme.com/room/anonymous...

2021-09-25 ‧ 由 StevenMeow 分享