iT邦幫忙

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

入門級資安實戰:以Hack The Box為輔學習網路漏洞掃描與利用 系列

這一年榮幸加入資安公司,學習尋找Hack the box靶機的漏洞,在學習AI之餘拓展自己的資安知識。希望藉由這次的分享,加深自己對於各種工具的應用,期望近幾個月能夠考取OSCP證照。除了介紹工具之外,如有實例搭配Hack the box的應用,更了解各種工具的應用場景。

參賽天數 24 天 | 共 25 篇文章 | 5 人訂閱 訂閱系列文 RSS系列文
DAY 1

[Day 1] Kali 虛擬機器架設 (Kali on virtual machine installation )

前言 Kali這個虛擬機器(VM)是學習滲透測試的人必須要會使用的,它內建了許多攻擊的工具,只需要apt-get install即可取得,跟一般的linux系統...

2023-09-16 ‧ 由 sarahwei0804 分享
DAY 2

[Day2]主動情蒐工具 - nmap

前言 Nmap是一個網路掃描工具,在Hack the box裡面尋找漏洞的第一步大部分都是使用nmap,它也是滲透測試或紅隊演練常見的第一步。除了能夠幫助你列出...

2023-09-17 ‧ 由 sarahwei0804 分享
DAY 3

[Day 3]常見的通訊埠以及服務 (Common port and service)

前言 上一篇文章介紹了如何使用nmap,下一步我們要利用得到的資訊嘗試取得目標靶機裡的資料。了解各個port所使用的服務後,利用不同的工具達成我們的目標。 正文...

2023-09-18 ‧ 由 sarahwei0804 分享
DAY 4

[Day 4] 目錄枚舉(一) (Directory enumeration part 1)

前言 如果目標的port 80以及port 8080有開啟時,除了造訪網站之外,還能夠利用gobuster、dirsearch、dirb等工具,幫助你了解網頁裡...

2023-09-19 ‧ 由 sarahwei0804 分享
DAY 5

[Day 5]目錄枚舉(二) (Directory enumeration part 2)

前言 上一篇介紹了gobuster、dirb以及dirsearch,本篇將介紹wfuzz以及feroxbuster。 正文 wfuzzwfuzz提供針對不同...

2023-09-20 ‧ 由 sarahwei0804 分享
DAY 6

[Day 6] 密碼爆破工具-John the ripper (Password cracking tool-John the ripper)

前言 John the ripper是一個幫助你快速爆破密碼的工具,支援多個作業系統,Unix、macOS、Windows、DOS、BeOS以及OpenVMS,...

2023-09-21 ‧ 由 sarahwei0804 分享
DAY 7

[Day 7]密碼爆破工具-Hashcat (Password cracking tool-Hashcat)

前言 Hashcat是一個開源雜湊密碼破解的工具,支援Linux,macOS和Windows,也支援CPU、GPU等硬體。除了以上特色外,它也能夠一次爆破多組雜...

2023-09-22 ‧ 由 sarahwei0804 分享
DAY 8

[Day 8]密碼爆破工具 Hydra (Password cracking tool-Hydra)

前言 不同於前面兩個所介紹的密碼爆破工具,Hydra在猜解密碼時能夠指定服務,例如ftp、ssh等,一組一組使用者與密碼協助你嘗試進行連線,節省許多時間。 正文...

2023-09-23 ‧ 由 sarahwei0804 分享
DAY 9

[Day 9]密碼爆破工具-CrackMapExec (Password cracking tool-crackmapexec)

前言 今天要介紹最後一個密碼爆破工具crackmapexec(CME),它跟hydra一樣能夠指定服務類型、指定輸入使用者的列表以及密碼列表。 正文 今天以靶機...

2023-09-24 ‧ 由 sarahwei0804 分享
DAY 10

[Day 10]攻擊腳本搜尋工具-searchsploit (Exploitation tool-searchsploit)

前言 Searchsploit是命令列(command line)形式的Exploit-DB,它能夠離線時使用。Exploit-DB列出了很多已知的漏洞,加速滲...

2023-09-25 ‧ 由 sarahwei0804 分享