這一年榮幸加入資安公司,學習尋找Hack the box靶機的漏洞,在學習AI之餘拓展自己的資安知識。希望藉由這次的分享,加深自己對於各種工具的應用,期望近幾個月能夠考取OSCP證照。除了介紹工具之外,如有實例搭配Hack the box的應用,更了解各種工具的應用場景。
前言 Kali這個虛擬機器(VM)是學習滲透測試的人必須要會使用的,它內建了許多攻擊的工具,只需要apt-get install即可取得,跟一般的linux系統...
前言 Nmap是一個網路掃描工具,在Hack the box裡面尋找漏洞的第一步大部分都是使用nmap,它也是滲透測試或紅隊演練常見的第一步。除了能夠幫助你列出...
前言 上一篇文章介紹了如何使用nmap,下一步我們要利用得到的資訊嘗試取得目標靶機裡的資料。了解各個port所使用的服務後,利用不同的工具達成我們的目標。 正文...
前言 如果目標的port 80以及port 8080有開啟時,除了造訪網站之外,還能夠利用gobuster、dirsearch、dirb等工具,幫助你了解網頁裡...
前言 上一篇介紹了gobuster、dirb以及dirsearch,本篇將介紹wfuzz以及feroxbuster。 正文 wfuzzwfuzz提供針對不同...
前言 John the ripper是一個幫助你快速爆破密碼的工具,支援多個作業系統,Unix、macOS、Windows、DOS、BeOS以及OpenVMS,...
前言 Hashcat是一個開源雜湊密碼破解的工具,支援Linux,macOS和Windows,也支援CPU、GPU等硬體。除了以上特色外,它也能夠一次爆破多組雜...
前言 不同於前面兩個所介紹的密碼爆破工具,Hydra在猜解密碼時能夠指定服務,例如ftp、ssh等,一組一組使用者與密碼協助你嘗試進行連線,節省許多時間。 正文...
前言 今天要介紹最後一個密碼爆破工具crackmapexec(CME),它跟hydra一樣能夠指定服務類型、指定輸入使用者的列表以及密碼列表。 正文 今天以靶機...
前言 Searchsploit是命令列(command line)形式的Exploit-DB,它能夠離線時使用。Exploit-DB列出了很多已知的漏洞,加速滲...