iT邦幫忙

鐵人檔案

2025 iThome 鐵人賽
回列表
Security

帶著筆電勇闖從零開始的滲透測試異世界 系列

會藉由此次鐵人賽,跟著我這個滲透測試小白,藉由 「HackTheBox」這個平台,一步步學習滲透測試的各種技術。

本次會著重使用「HackTheBox Academy」作為學習平台,透過裡面的各種章節,學習遇到不同狀況的服務,該如何完成一次完整的滲透測試,希望以同為剛接觸的我,寫出平易近人的學習紀錄,協助到一樣剛對於滲透測試感興趣的夥伴!一起交流學習。

參賽天數 10 天 | 共 10 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文 團隊Shell 出來面對
DAY 1

[Day 1] 您好,我打一點。

>_ whoami 哈囉大家好,我是 OsGa! 今年我決定挑戰鐵人賽,也是我第一次參加,要連續 30 天寫文章。 對我來說這是一個不小的挑戰,但也是個絕...

2025-09-15 ‧ 由 osga24 分享
DAY 2

[Day 2] 滲透測試食物,阿姆阿姆好吃好吃

今天要介紹一下我們的主題「滲透測試」! 什麼是滲透測試 想像一下,你家有一扇門,鎖看起來很牢固,但你不確定是不是有人能偷偷打開。於是你請來一位「專業小偷模擬員」...

2025-09-16 ‧ 由 osga24 分享
DAY 3

[Day 3] 駭入。箱子。

才第三天,由於我都不是囤文,今天差點就忘了要寫 今天要來介紹後幾天陪我們奮鬥的平台 HackTheBox 什麼是 HackTheBox? HackTheBo...

2025-09-17 ‧ 由 osga24 分享
DAY 4

[Day 4] 整裝待發,準備啟航 ⛵

今天要來先準備好一些工具,以便我們之後練習題目時不用再另外設定。 先備知識 🍘 基礎的 Linux 操作(會移動到不同目錄、知道自己身份、看檔案等) 基礎的...

2025-09-18 ‧ 由 osga24 分享
DAY 5

[Day 5] 基本工具使用 - 連線篇

這次我們會從 Job Role Paths 的 Penetration Tester 內的 module 來做紀錄首先先從 Getting Started 這篇...

2025-09-19 ‧ 由 osga24 分享
DAY 6

[Day 6] 基本工具使用 - 環境工具篇

今天要延續昨天的主題 Basic Tools,今天要來介紹不管是在日常使用,還是開發,又或是打滲透都很好用的環境工具:vim、tmux。 vim vim 是一個...

2025-09-20 ‧ 由 osga24 分享
DAY 7

[Day 7] 一個掃描...都給我現行吧!

今天要來介紹大家應該都有耳聞的工具 nmap !nmap 在滲透測試中擔任很重要的角色,可以透過 nmap 檢測這個網站除了 80、443 port 開啟網頁服...

2025-09-21 ‧ 由 osga24 分享
DAY 8

[Day 8] Nmap 啟動!

今天延續昨天的 nmap ,帶大家實際來認識一些功能。今天我們拿到一個目標,沒有明講我們該做什麼,那我們該怎麼對症下藥呢?這時候就要請出我們的 nmap ,看這...

2025-09-22 ‧ 由 osga24 分享
DAY 9

[Day 9] 掃掃掃,路徑旅人

除了前兩天介紹,可以用來掃描服務的 nmap,今天要來介紹,當我們找到一個 web serivce,我們可以用工具,將路徑給掃描出來! 網頁路徑掃描工具介紹 當...

2025-09-23 ‧ 由 osga24 分享
DAY 10

[Day 10] I catch U!

當我們完成路徑掃描後,下一步就是檢測這些發現的網頁服務是否存在安全漏洞。今天要介紹幾個強大的網頁漏洞掃描工具! Nikto 經典的網頁伺服器掃描工具,專門檢測常...

2025-09-24 ‧ 由 osga24 分享