入門級資安實戰：以Hack The Box為輔學習網路漏洞掃描與利用

sarahwei0804 (sarahwei0804)

iT邦見習生 ‧ 點數 320

6452

累計瀏覽數

9人

在追蹤

站內簡訊追蹤

鐵人檔案

2023 iThome 鐵人賽

回列表

Security

入門級資安實戰：以Hack The Box為輔學習網路漏洞掃描與利用系列

這一年榮幸加入資安公司，學習尋找Hack the box靶機的漏洞，在學習AI之餘拓展自己的資安知識。希望藉由這次的分享，加深自己對於各種工具的應用，期望近幾個月能夠考取OSCP證照。除了介紹工具之外，如有實例搭配Hack the box的應用，更了解各種工具的應用場景。

參賽天數 24 天｜共 25 篇文章｜ 5 人訂閱訂閱系列文 RSS系列文

0 Like 0 留言 842 瀏覽

DAY 21

[Day 21]隧道-Chisel (Tunneling-Chisel)

前言在介紹chisel之前，要先了解什麼是隧道。我們常聽到的VPN，其實就是隧道的一種應用。但是隧道跟VPN又不全然是相同的。下圖為Chisel githu...

2023-10-06 ‧ 由 sarahwei0804 分享

0 Like 0 留言 3449 瀏覽

DAY 22

[Day 22] Windows密碼提取- Mimikatz (Windows password extraction - Mimikatz )

前言今天要介紹的工具是mimikatz，它是由一個名叫Benjamin DELPY的法國人開發的，主要從lsass內存中獲得windows裡的明文密碼、雜湊值...

2023-10-07 ‧ 由 sarahwei0804 分享

0 Like 0 留言 866 瀏覽

DAY 23

[Day 23]Windows提權 - Juicy Potato (Windows privilege escalation-Juicy Potato )

前言在windows提權有一個potato系列的工具，包含了sweet potato、juicy potato、lonely potato以及hot pota...

2023-10-08 ‧ 由 sarahwei0804 分享

0 Like 0 留言 1338 瀏覽

DAY 24

[Day 24]Windows提權-BloodHound

前言 BloodHound這個工具能夠幫助使用者更了解windows作業系統下，AD的樹裝圖，更了解主機的使用者層級及分佈。正文這個範例我以靶機Forest...

2023-10-09 ‧ 由 sarahwei0804 分享

0 Like 0 留言 1527 瀏覽

DAY 24

[Day 25] Impacket - secretdumps.py以及psexec.py

前言 Impacket這個工具包含了許多python class可以使用，支援很多網路協定，TCP、UDP、SMB、NTLM認證、Kerberos認證，以及MS...

2023-10-11 ‧ 由 sarahwei0804 分享

sarahwei0804的鐵人檔案

sarahwei0804的收藏

sarahwei0804的追蹤

sarahwei0804的Like

sarahwei0804的紀錄

sarahwei0804的訂閱列表