鐵人檔案
將以新手視角,探索並記錄滲透測試的學習過程。內容將涵蓋滲透測試的基礎概念、流程、常用工具的介紹與實際應用技巧,並逐步進行實際案例的演練,
嘗試各種常見漏洞(如SQL注入、XSS等)的攻擊與防禦策略,並記錄測試的過程和結果。整個學習過程以實戰操作為主,輔以詳細筆記和自我反思,旨在展示從基礎知識到實際測試技能的成長過程,並為後續考取CEH證照做準備,至於練習平台會以CEH的Lab還有HackTheBox的靶機為主。
Enumeration 列舉 是指攻擊者透過建立與目標系統的主動連線並執行特定的查詢,以取得更多目標相關資訊的過程。攻擊者會使用所提取的資訊來識別可能進行系統攻...
SMTP 列舉 SMTP (Simple Mail Transfer Protocol) 是用來傳送電子郵件的協議。攻擊者可利用 SMTP 伺服器列舉技術來...
漏洞 (Vulnerability) 是指系統設計或實施中的弱點,可能被攻擊者利用以破壞系統安全。這通常是某種安全漏洞,使攻擊者能夠繞過用戶認證進入系統。網路中...
CEH 技能檢測 - 第一部分 情境說明你已被聘為 CEHORG 的紅隊成員,CEHORG 是一家 IT 和 ITES 組織,專注於資訊安全領域的先進研究和開發...
系統入侵是攻擊者最重要的目標之一,有時甚至是其最終目標。攻擊者透過足跡分析、掃描、枚舉和漏洞分析等技術來收集資訊,然後利用這些資訊來攻擊目標系統。本模組將重點介...
特權提升 攻擊者可以通過使用非管理員使用者帳戶 (non-admin user account) 獲得對網路的存取權,接下來的步驟就是獲得管理員特權。 攻擊者...
