iT邦幫忙

Finley
iT邦新手 5 級 ‧ 點數 227
大同大學系統網路組組長
1544
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
佛心分享-IT 人自學之術

從0到1的攻擊手自學之旅 系列

這次參加鐵人賽的主題是「從0到1的攻擊手自學之旅」,內容涵蓋資安入門、HTB挑戰實戰、漏洞挖掘及實際演練。透過30天的學習與挑戰,逐步提升攻擊手技能,並且深入分析公開的漏洞、參加培訓活動,最終挑戰漏洞狩獵。每一天的內容都針對特定的資安領域,從理論學習到實戰操作,是一次從入門到進階的完整自學過程。

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 191 瀏覽
DAY 21

[鐵人賽] Day 21:暑期培訓(二) - /BlogEngine

/BlogEngine 這一題是7/10進度,而這個模組名稱在Day 19出現過,是的~就是不見的那台靶機。nmap掃描完畢之後系統提示**-Pn**,有高度的...

2024-10-01 ‧ 由 Finley 分享
0 Like 0 留言 92 瀏覽
DAY 22

[鐵人賽] Day 22:暑期培訓(三) - wordpress

Automattic與WP Engine撕破臉,禁止WP Engine存取WordPress資源WordPress.org 解除 WP Engine 封锁,暂...

2024-10-02 ‧ 由 Finley 分享
0 Like 0 留言 129 瀏覽
DAY 23

[鐵人賽] Day 23:暑期培訓(四) - MS17-010

永恆之藍 即使漏洞修補了兩年, WannaCry 仍是使用EternalBlue 漏洞攻擊手法中,偵測到最多的勒索病毒 這篇Blog有許多圖表看起來比較厲害...

2024-10-03 ‧ 由 Finley 分享
0 Like 0 留言 140 瀏覽
DAY 24

[鐵人賽] Day 24:暑期培訓(五) - /cgi-bin(shellshock)

SOP 更新SOP (nikto, wpscan, dirb, msfconsole, hydra) VPN連線進入靶機網域 sudo openvpn -...

2024-10-04 ‧ 由 Finley 分享
0 Like 0 留言 170 瀏覽
DAY 25

[鐵人賽] Day 25:暑期培訓(六) - /OTRS

$rhost ┌──(kali㉿kali)-[~] └─$ rhost='172.16.x.x' nmap ┌──(kali㉿kali)-[~] └─$ su...

2024-10-05 ‧ 由 Finley 分享
0 Like 0 留言 108 瀏覽
DAY 26

[鐵人賽] Day 26:暑期培訓(七) - /OctoberCMS

SOP 更新最後一次 這一篇估計是最後2題關於培訓課程的靶機實作,其實上課的練習量非常豐富,甚至有許多台給IP然後就沒有了。不過如同這個系列的名稱,從2024年...

2024-10-06 ‧ 由 Finley 分享
0 Like 0 留言 189 瀏覽
DAY 27

[鐵人賽] Day 27:暑期培訓(八) - /FreeSWITCH

SOP 打開putty sudo openvpn --config xxx nmap -p- $rhost nikto -host $rhost dirb $...

2024-10-07 ‧ 由 Finley 分享
0 Like 0 留言 124 瀏覽
DAY 28

[鐵人賽] Day 28:期末測驗 - A組

項次 項目 子項目 檢測計分範圍 1 使用者電腦安全檢測 弱點掃描 50臺 安全防護 5臺 2 網路惡意活動檢測 1個Server...

2024-10-08 ‧ 由 Finley 分享
0 Like 0 留言 141 瀏覽
DAY 29

[鐵人賽] Day 29:期末測驗 - B組

項次 項目 子項目 檢測計分範圍 1 使用者電腦安全檢測 弱點掃描 50臺 安全防護 5臺 2 網路惡意活動檢測 1個Server...

2024-10-09 ‧ 由 Finley 分享
0 Like 0 留言 161 瀏覽
DAY 30

[鐵人賽] Day 30:期末測驗 - 打不穿靶機從1又變成0了

Easynews 4.4.1 先說結論: 期末測驗最有機會打穿的兩個套件Easynews: 系統管理員只是檢查一個布林值(true/false)Copper...

2024-10-10 ‧ 由 Finley 分享
Finley的鐵人檔案
Finley的收藏
Finley的追蹤
Finley的Like
Finley的紀錄
Finley的訂閱列表