【Try Hack Me学习第一天】

已于 2024-08-18 23:10:52 修改
阅读量89 收藏
点赞数
分类专栏: tryhackme 文章标签: 网络 网络安全
于 2024-08-18 23:08:21 首次发布
原文链接:https://tryhackme.com/r/room/introtooffensivesecurity
版权

Try Hack Me学习第一天

进攻性安全简介

什么是进攻性安全?

在这里插入图片描述
简而言之,攻击性安全是闯入计算机系统、利用软件错误并在应用程序中寻找漏洞以获得未经授权的访问它们的过程。

要打败黑客,你需要表现得像黑客一样,在网络犯罪分子之前找到漏洞并推荐补丁,就像你在这个房间里所做的那样! 另一方面,还有防御性安全,即通过分析和保护任何潜在的数字威胁来保护组织的网络和计算机系统的过程;在数字取证室了解更多信息。
在这里插入图片描述
在防御性网络角色中,您可能需要调查受感染的计算机或设备,以了解其如何被黑客入侵,追踪网络犯罪分子,或监控基础设施中的恶意活动。

回答以下问题

以下哪个选项更能代表模拟黑客操作以查找系统中的漏洞的过程?

  • 进攻性安全(Offensive Security)
  • 防御性安全(Defensive Security)

答:进攻性安全(Offensive Security)

黑客攻击你的第一台机器

  1. 打开终端
    终端,也称为命令行,使我们能够在不使用图形用户界面的情况下与计算机进行交互。 在计算机上,使用终端图标打开终端: >_
    在这里插入图片描述
  2. 查找隐藏的网站页面
  • 大多数公司都会有一个管理员门户页面,让他们的员工可以访问日常操作的基本管理员控制。对于银行来说,员工可能需要将资金转入和转出客户账户。通常,这些页面不会设为私有,从而允许攻击者找到显示管理员控制或敏感数据或提供访问权限的隐藏页面。
  • 在终端中输入以下命令,以使用 GoBuster(一种命令行安全应用程序)在 FakeBank 的网站上查找可能隐藏的页面。
gobuster -u http://fakebank.com -w wordlist.txt dir
  • 该命令将运行并显示类似于以下内容的输出:
    在这里插入图片描述
  • 在上面的命令中,用于陈述我们正在扫描的网站,获取一个单词列表进行迭代以查找隐藏的页面。-u-w
  • 您将看到 GoBuster 使用列表中的每个单词扫描网站,查找网站上存在的页面。GoBuster会告诉你它在页面/目录名称列表中找到的页面(由状态:200表示)。
    在这里插入图片描述
  1. 黑客入侵银行

您应该已经找到了一个秘密的银行转账页面,可让您在银行的账户之间转账(/bank-transfer)。在机器上的FakeBank网站中输入隐藏的页面。
在这里插入图片描述
此页面允许攻击者从任何银行账户中窃取资金,这对银行来说是一个严重风险。作为一个有道德的黑客,你会(在获得许可的情况下)在他们的应用程序中找到漏洞,并在黑客利用它们之前将它们报告给银行进行修复。

网络安全职业

我怎样才能开始学习?

人们常常想知道其他人是如何成为黑客(安全顾问)或防御者(打击网络犯罪的安全分析师)的,答案很简单。将其分解,学习您感兴趣的网络安全领域,并定期使用动手练习进行练习。养成每天在 TryHackMe 上学习一点的习惯,您将获得获得该行业第一份工作的知识。

有哪些职业?

网络职业室更深入地介绍了网络领域的不同职业。但是,以下是一些攻击性安全角色的简短描述:

  • 渗透测试员 - 负责测试技术产品以查找可利用的安全漏洞。
  • 红队员 - 扮演对手的角色,攻击一个组织并从敌人的角度提供反馈。
  • 安全工程师 - 设计、监控和维护安全控制、网络和系统,以帮助防止网络攻击。
Cattle_group
关注
专栏目录
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6942
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
我必须学习这些高收入技能(如果我想赚钱)
yu101994的博客
04-08 694
“退休”是一个梦想,你仍然会在某件事上工作--你是否希望你的生命中有 70% 的时间花在做你讨厌的事情上,甚至有点不喜欢的事情上?
TryHackMe新手村
weixin_55154296的博客
04-17 7987
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
tryhackme
03-08
tryhackme
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3787
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2663
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5570
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
TryHackMe 第1天 | Introduction to Cyber Security
最新发布
weixin_43831376的博客
09-16 1160
偶然之间了解到了TryHackMe这个网站,尝试跟着其中的学习路径进行学习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下学习过程。目前因为刚开始,学习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。
NEWSCTF第一届--官方wp(2021新春赛)
qq_55400494的博客
06-02 4557
题目源码及部分wp汇总如下 链接:https://pan.baidu.com/s/1RIatd5BdmHgckwZ4w_Gcog 提取码:news Web
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2235
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
CTF Web学习(二)----代码审计、burp suite应用
网络猿的博客
01-10 1261
CTF Web学习(二) 代码审计、burp suite应用 CTF Web学习目录链接 CTF Web学习(一):基础篇及头文件修改、隐藏 CTF Web学习(二):代码审计、burp suite应用 文章目录CTF Web学习(二)前言一、BugKu Web题(一)BugKu Web5 矛盾(二)BugKu Web8 文件包含(三)BugKu Web9 flag In the variable !(四)BugKu Web11 网站被黑了 黑客会不会留下后门(五)BugKu Web12 本地管理员(六
电影:钢铁侠
m0_61149488的博客
06-16 3073
2008 年的钢铁侠讲述了托尼·斯塔克 (Tony Stark) 的故事,他是一位亿万富翁实业家和天才发明家,他被绑架并被迫制造毁灭性武器。相反,托尼利用他的智慧和聪明才智打造了一套高科技盔甲并逃脱了囚禁。当他发现一个具有全球影响的邪恶阴谋时,他穿上强大的盔甲,发誓要以钢铁侠的身份保护世界。......
TryHackMe-Gatekeeper
网安星空
12-28 922
TryHackMe靶场,缓冲区溢出,使用Immunity进行溢出测试,
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 1051
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 429
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 2085
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络
tryhackme--Blog
qq_45414878的博客
11-15 393
tryhackme–Tony the Tiger
Tryhackme - Blue (考点:blue MS17-010)
冬萍子癸水
05-25 897
1 扫描 看名字就知道应该是blue漏洞 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (wo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值