鐵人檔案
將以新手視角,探索並記錄滲透測試的學習過程。內容將涵蓋滲透測試的基礎概念、流程、常用工具的介紹與實際應用技巧,並逐步進行實際案例的演練,
嘗試各種常見漏洞(如SQL注入、XSS等)的攻擊與防禦策略,並記錄測試的過程和結果。整個學習過程以實戰操作為主,輔以詳細筆記和自我反思,旨在展示從基礎知識到實際測試技能的成長過程,並為後續考取CEH證照做準備,至於練習平台會以CEH的Lab還有HackTheBox的靶機為主。
大家好,這是我第一次參加鐵人賽,我將以新手視角,探索並記錄滲透測試的學習過程,這之中有些是參考HTB平台,有些是我整理出來的資源,大多是以備考CEH的學習為主,...
學習目標: 清楚區分合法的滲透測試與違法行為。 理解滲透測試的法律邊界,並認識相關的法規與合規標準。 了解道德黑客的責任與行為準則,確保滲透測試活動符合道德標...
學習目標: 在滲透測試的學習過程中,掌握如何對靶機進行攻防是一個關鍵步驟。靶機是一個有意設計成存在漏洞的虛擬機器,供學習者模擬真實攻擊場景,練習滲透技巧。今天,...
因為我們發現port 80上有個web server所以可以知道他有架設網站,所以第二題它直接問我們blog有甚麼相對路徑 進網頁看一下有沒有提示,果然簡單的機...
在這邊跟大家說個抱歉,由於前面幾張規劃不彰導致我發現擠壓到後來的CEH內容,章節較少的只能盡量在同一篇塞 資訊安全的要素 資訊安全是指資訊及基礎設施處於良好狀態...
足跡和偵察 Footprinting(足跡分析) Footprinting 指的是收集關於目標網路及其環境的資訊過程。足跡分析的關鍵在於識別與組織公開可訪問的資...
網站足跡分析 本節涵蓋了網站足跡分析的概念,包括網站鏡像、提取網站資訊和連結、收集單詞列表、提取公開文件的元數據、監控網站更新和流量。網站足跡分析 指的是監控和...
為了驗證我們前一章所學的,由於CEH的lab都是介紹工具使用方法居多,所以我們來HTB Academy的Footprinting Lab做一個挑戰 https:...
網路掃描 是一組用於識別網路中主機、端口和服務的程序。 網路掃描是情報收集的組成部分之一,攻擊者可以利用這些資訊來構建目標組織的概況。 網路掃描過程:...
OS 發現(橫幅抓取/作業系統指紋識別) 是攻擊者用來識別網絡中運行已知漏洞的應用程序和作業系統版本的方法。橫幅抓取分為兩種類型:主動和被動。 主動橫幅抓取...
