iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

滲透測試 30 天:從基礎到實戰 系列

在滲透測試的學習過程中,常常會遇到各種意想不到的挑戰與難題。本系列將以實務操作為主軸,從基礎的工具介紹出發,逐步深入到常見漏洞的利用與系統權限提升,並透過實際靶機演練完整展現滲透測試的流程。希望能幫助想踏入資安領域、學習滲透測試的讀者,建立清晰的學習脈絡並獲得實戰經驗。

參賽天數 23 天 | 共 23 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文 團隊我都沒什麼意見 :D
DAY 1

Day 01. 前言

whoami 嗨,這邊是 hsuan0223x睽違了兩年回來挑戰鐵人賽,希望這次也能夠順利完賽 :D why 在滲透測試的這條路上剛入門的人可能最大的疑問無非就...

2025-09-15 ‧ 由 鯊鯊 分享
DAY 2

Day 02. 基本流程

目前對於滲透測試我會大致上分為四個步驟 偵查 列舉 試錯 提權接下來就各個部分一一介紹 偵查 假設你接下來要攻擊一個機器。你的第一步驟就是偵查他的基本的資訊...

2025-09-16 ‧ 由 鯊鯊 分享
DAY 3

Day 03. Proving Ground ??

嗨,今天來聊聊這幾天會使用到的平台 - Proving Ground這個平台是 Offsec 這一間公司所維運的一個靶機平台鼎鼎大名的 OSCP 認證的一些類似...

2025-09-17 ‧ 由 鯊鯊 分享
DAY 4

Day 04. Moneybox

今天開始,我將會一天打一台靶機,並將我的滲透思路記下來第一台我選了 PG Play 的 Moneybox 這一台靶機這一台無論是在 Offsec Offical...

2025-09-18 ‧ 由 鯊鯊 分享
DAY 5

Day 05. Crane

這一題是 PG practice 的題目然後他也是算簡單的類型,那就廢話不多說,看看是怎麼解的吧! 偵查 [~] The config file is expe...

2025-09-19 ‧ 由 鯊鯊 分享
DAY 6

Day 06. Gaara

今天是一題 PG play 的 easy 題先來看看他是甚麼樣的題目ㄅ 偵查 # Nmap 7.95 scan initiated Sat Sep 20 01:...

2025-09-20 ‧ 由 鯊鯊 分享
DAY 7

Day 07. Blogger

這次是 PG Play 題目,來看看怎麼解ㄅ! 偵查 一樣的慣例,看看掃出來的報告 Starting Nmap 7.95 ( https://nmap.org...

2025-09-21 ‧ 由 鯊鯊 分享
DAY 8

Day 08. Flu

這一題是 PG practice 的題目來看看怎麼解吧 偵查 # Nmap 7.95 scan initiated Mon Sep 22 04:09:29 20...

2025-09-22 ‧ 由 鯊鯊 分享
DAY 9

Day 09. Blackgate

偵查 rustscan -a <target_ip> --ulimit 5000 -- -sC -sV -o scan_result.txt [~...

2025-09-23 ‧ 由 鯊鯊 分享
DAY 10

Day 10. Cockpit

偵查 [~] The config file is expected to be at "/home/kali/.rustscan.toml&quot...

2025-09-24 ‧ 由 鯊鯊 分享