會藉由此次鐵人賽,跟著我這個滲透測試小白,藉由 「HackTheBox」這個平台,一步步學習滲透測試的各種技術。
本次會著重使用「HackTheBox Academy」作為學習平台,透過裡面的各種章節,學習遇到不同狀況的服務,該如何完成一次完整的滲透測試,希望以同為剛接觸的我,寫出平易近人的學習紀錄,協助到一樣剛對於滲透測試感興趣的夥伴!一起交流學習。
>_ whoami 哈囉大家好,我是 OsGa! 今年我決定挑戰鐵人賽,也是我第一次參加,要連續 30 天寫文章。 對我來說這是一個不小的挑戰,但也是個絕...
今天要介紹一下我們的主題「滲透測試」! 什麼是滲透測試 想像一下,你家有一扇門,鎖看起來很牢固,但你不確定是不是有人能偷偷打開。於是你請來一位「專業小偷模擬員」...
才第三天,由於我都不是囤文,今天差點就忘了要寫 今天要來介紹後幾天陪我們奮鬥的平台 HackTheBox 什麼是 HackTheBox? HackTheBo...
今天要來先準備好一些工具,以便我們之後練習題目時不用再另外設定。 先備知識 🍘 基礎的 Linux 操作(會移動到不同目錄、知道自己身份、看檔案等) 基礎的...
這次我們會從 Job Role Paths 的 Penetration Tester 內的 module 來做紀錄首先先從 Getting Started 這篇...
今天要延續昨天的主題 Basic Tools,今天要來介紹不管是在日常使用,還是開發,又或是打滲透都很好用的環境工具:vim、tmux。 vim vim 是一個...
今天要來介紹大家應該都有耳聞的工具 nmap !nmap 在滲透測試中擔任很重要的角色,可以透過 nmap 檢測這個網站除了 80、443 port 開啟網頁服...
今天延續昨天的 nmap ,帶大家實際來認識一些功能。今天我們拿到一個目標,沒有明講我們該做什麼,那我們該怎麼對症下藥呢?這時候就要請出我們的 nmap ,看這...
除了前兩天介紹,可以用來掃描服務的 nmap,今天要來介紹,當我們找到一個 web serivce,我們可以用工具,將路徑給掃描出來! 網頁路徑掃描工具介紹 當...
當我們完成路徑掃描後,下一步就是檢測這些發現的網頁服務是否存在安全漏洞。今天要介紹幾個強大的網頁漏洞掃描工具! Nikto 經典的網頁伺服器掃描工具,專門檢測常...