iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

腳本小子的滲透測試學習筆記 系列

將以新手視角,探索並記錄滲透測試的學習過程。內容將涵蓋滲透測試的基礎概念、流程、常用工具的介紹與實際應用技巧,並逐步進行實際案例的演練,
嘗試各種常見漏洞(如SQL注入、XSS等)的攻擊與防禦策略,並記錄測試的過程和結果。整個學習過程以實戰操作為主,輔以詳細筆記和自我反思,旨在展示從基礎知識到實際測試技能的成長過程,並為後續考取CEH證照做準備,至於練習平台會以CEH的Lab還有HackTheBox的靶機為主。

鐵人鍊成 | 共 30 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文
DAY 11

第11天:CEH第四章列舉技術

Enumeration 列舉 是指攻擊者透過建立與目標系統的主動連線並執行特定的查詢,以取得更多目標相關資訊的過程。攻擊者會使用所提取的資訊來識別可能進行系統攻...

2024-09-21 ‧ 由 日班工頭 分享
DAY 12

第12天:CEH第四章列舉技術(續)

SMTP 列舉 SMTP (Simple Mail Transfer Protocol) 是用來傳送電子郵件的協議。攻擊者可利用 SMTP 伺服器列舉技術來...

2024-09-22 ‧ 由 日班工頭 分享
DAY 13

第13天:CEH第五章漏洞分析

漏洞 (Vulnerability) 是指系統設計或實施中的弱點,可能被攻擊者利用以破壞系統安全。這通常是某種安全漏洞,使攻擊者能夠繞過用戶認證進入系統。網路中...

2024-09-23 ‧ 由 日班工頭 分享
DAY 14

第14天:CEH Engage part 1

CEH 技能檢測 - 第一部分 情境說明你已被聘為 CEHORG 的紅隊成員,CEHORG 是一家 IT 和 ITES 組織,專注於資訊安全領域的先進研究和開發...

2024-09-24 ‧ 由 日班工頭 分享
DAY 15

第15天:CEH第六章系統入侵

系統入侵是攻擊者最重要的目標之一,有時甚至是其最終目標。攻擊者透過足跡分析、掃描、枚舉和漏洞分析等技術來收集資訊,然後利用這些資訊來攻擊目標系統。本模組將重點介...

2024-09-25 ‧ 由 日班工頭 分享
DAY 16

第16天:CEH第六章系統入侵(特權提升)

特權提升 攻擊者可以通過使用非管理員使用者帳戶 (non-admin user account) 獲得對網路的存取權,接下來的步驟就是獲得管理員特權。 攻擊者...

2024-09-26 ‧ 由 日班工頭 分享
DAY 17

第17天:CEH第六章系統入侵(持續存取)

Maintaining Access(持續存取) 獲得對目標系統的訪問權限並提升權限後,攻擊者會嘗試維持他們的訪問權限,以便進一步利用目標系統,或將被入侵的系統...

2024-09-27 ‧ 由 日班工頭 分享
DAY 18

第18天:CEH第六章系統入侵(清除日誌)

清除日誌 (Clearing Logs) 在上一節中,我們探討了攻擊者如何使用各種隱寫術技術、NTFS 資料流及其他技術來在目標電腦上隱藏惡意檔案,並保持對目標...

2024-09-28 ‧ 由 日班工頭 分享
DAY 19

第19天: HTB Lame

Lame 今天我們來打一台簡單的機器Lame驗證一下前面CEH章節所學到的流程 How many of the nmap top 1000 TCP ports...

2024-09-29 ‧ 由 日班工頭 分享
DAY 20

第20天:CEH第七章惡意軟體威脅

惡意軟體概念 (Malware Concepts) 為了理解各種惡意軟體 (Malware) 及其對網路和系統資源的影響,我們首先需要討論有關惡意軟體的基本概念...

2024-09-30 ‧ 由 日班工頭 分享