iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

腳本小子的滲透測試學習筆記 系列

將以新手視角,探索並記錄滲透測試的學習過程。內容將涵蓋滲透測試的基礎概念、流程、常用工具的介紹與實際應用技巧,並逐步進行實際案例的演練,
嘗試各種常見漏洞(如SQL注入、XSS等)的攻擊與防禦策略,並記錄測試的過程和結果。整個學習過程以實戰操作為主,輔以詳細筆記和自我反思,旨在展示從基礎知識到實際測試技能的成長過程,並為後續考取CEH證照做準備,至於練習平台會以CEH的Lab還有HackTheBox的靶機為主。

鐵人鍊成 | 共 30 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文
DAY 1

第1天:滲透測試的定義與類型

大家好,這是我第一次參加鐵人賽,我將以新手視角,探索並記錄滲透測試的學習過程,這之中有些是參考HTB平台,有些是我整理出來的資源,大多是以備考CEH的學習為主,...

2024-09-11 ‧ 由 日班工頭 分享
DAY 2

第2天:了解滲透測試的法律與道德規範

學習目標: 清楚區分合法的滲透測試與違法行為。 理解滲透測試的法律邊界,並認識相關的法規與合規標準。 了解道德黑客的責任與行為準則,確保滲透測試活動符合道德標...

2024-09-12 ‧ 由 日班工頭 分享
DAY 3

第3天:HTB基礎靶機攻防實戰:從偵查到取得root權限

學習目標: 在滲透測試的學習過程中,掌握如何對靶機進行攻防是一個關鍵步驟。靶機是一個有意設計成存在漏洞的虛擬機器,供學習者模擬真實攻擊場景,練習滲透技巧。今天,...

2024-09-13 ‧ 由 日班工頭 分享
DAY 4

第4天:HTB基礎靶機攻防實戰:從偵查到取得root權限(續)

因為我們發現port 80上有個web server所以可以知道他有架設網站,所以第二題它直接問我們blog有甚麼相對路徑 進網頁看一下有沒有提示,果然簡單的機...

2024-09-14 ‧ 由 日班工頭 分享
DAY 5

第5天: CEH第一章道德駭客概述

在這邊跟大家說個抱歉,由於前面幾張規劃不彰導致我發現擠壓到後來的CEH內容,章節較少的只能盡量在同一篇塞 資訊安全的要素 資訊安全是指資訊及基礎設施處於良好狀態...

2024-09-15 ‧ 由 日班工頭 分享
DAY 6

第6天: CEH第二章足跡和偵察

足跡和偵察 Footprinting(足跡分析) Footprinting 指的是收集關於目標網路及其環境的資訊過程。足跡分析的關鍵在於識別與組織公開可訪問的資...

2024-09-16 ‧ 由 日班工頭 分享
DAY 7

第7天: CEH第二章足跡和偵察(續)

網站足跡分析 本節涵蓋了網站足跡分析的概念,包括網站鏡像、提取網站資訊和連結、收集單詞列表、提取公開文件的元數據、監控網站更新和流量。網站足跡分析 指的是監控和...

2024-09-17 ‧ 由 日班工頭 分享
DAY 8

第8天: 足跡和偵察Lab

為了驗證我們前一章所學的,由於CEH的lab都是介紹工具使用方法居多,所以我們來HTB Academy的Footprinting Lab做一個挑戰 https:...

2024-09-18 ‧ 由 日班工頭 分享
DAY 9

第9天: CEH第三章網路服務掃描

網路掃描 是一組用於識別網路中主機、端口和服務的程序。 網路掃描是情報收集的組成部分之一,攻擊者可以利用這些資訊來構建目標組織的概況。 網路掃描過程:...

2024-09-19 ‧ 由 日班工頭 分享
DAY 10

第10天:CEH第三章網路服務掃描(續)

OS 發現(橫幅抓取/作業系統指紋識別) 是攻擊者用來識別網絡中運行已知漏洞的應用程序和作業系統版本的方法。橫幅抓取分為兩種類型:主動和被動。 主動橫幅抓取...

2024-09-20 ‧ 由 日班工頭 分享