Tryhackme-Complete Beginner Introduction

最新推荐文章于 2022-12-21 21:42:17 发布
最新推荐文章于 2022-12-21 21:42:17 发布
阅读量934 收藏
点赞数
分类专栏: # 专项 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/119890797
版权

Complete Beginner Introduction

文章目录

Leaning Cyber Security

task1 Web Application Security

1.Read the above and learn how to hack BookFace, TryHackMe’s vulnerable social media site.

无需回答

2.What is the username of the BookFace account you will be taking over?

Ben.Spring

image-20210702151834929

2.Hack the BookFace account to reveal this task’s answer!

THM{BRUTEFORCING}

输入Ben.Spring,点击重置密码,验证码只有4位,尝试爆破,从0001-9999得到结果0187,得到flag

task2 Network Security

1.Read the above, and see how Target was hacked on the right hand side.

无需回答

2.How much did the data breach cost Target?

$300 million

task3 Learning Roadmap

无需回答

Tutorial

task1 Starting your first machine

flag{connection_verified}

启动机器后,打开火狐浏览器 输入IP得到flag

Starting Out In Cyber Sec

task1 Welcome To TryHackMe

无需回答

task2 Offensive Security

What is the name of the career role that is legally employed to find vulnerabilities in applications?

penetration tester

task3 Defensive Security

What is the name of the role who’s job is to identify attacks against an organisation?

security analyst

https://blog.csdn.net/weixin_45527786/article/details/106326510)

Introductory Researching

task1 Introduction

无需回答

task 2 Example Research Question

1.In the Burp Suite Program that ships with Kali Linux, what mode would you use to manually send a request (often repeating a captured request numerous times)?

Repeater (burp的一个功能模块)

提示:manually send request burp suite

2.What hash format are modern Windows login passwords stored in?

NTLM

提示:hashing algorithm for windows

参考链接:https://www.sciencedirect.com/topics/computer-science/hashing-algorithm

windows放弃使用LANMAN,转而使用NTLM

3.What are automated tasks called in Linux?

Cron jobs

提示:automated tasks Linux

参考链接:https://www.linuxtechi.com/schedule-automate-tasks-linux-cron-jobs/

4.What number base could you use as a shorthand for base 2 (binary)?

base16

提示:Octal (base 8) is not the correct answer.

参考链接:Number Bases - Byte-Notes

5.If a password hash starts with 6 6 6, what format is it (Unix variant)?

sha512crypt

提示:____cry

参考链接:https://github.com/frizb/Hashcat-Cheatsheet

task3 Vulnerability Searching

https://www.exploit-db.com/ 在漏洞数据库搜索

1.What is the CVE for the 2020 Cross-Site Scripting (XSS) vulnerability found in WPForms?

CVE-2020-10385

搜索关键词 2020, WPForms

2.There was a Local Privilege Escalation vulnerability found in the Debian version of Apache Tomcat, back in 2016. What’s the CVE for this vulnerability?

CVE-2016-1240

搜索关键词 2016, Debian, Apache Tomcat, Local Privilege

3.What is the very first CVE found in the VLC media player?

CVE-2007-0017

搜索关键词 VLC media player, very first

4.If you wanted to exploit a 2020 buffer overflow in the sudo program, which CVE would you use?

CVE-2019-18634

搜索关键词 buffer overflow(缓冲区溢出),sudo

task4 Manual Pages

1.SCP is a tool used to copy files from one computer to another.What switch would you use to copy an entire directory?

-r

cp -r:递归复制,用于目录

2.fdisk is a command used to view and alter the partitioning scheme used on your hard drive.What switch would you use to list the current partitions?

-l

fdisk -l 显示系统所有分区或指定分区

3.nano is an easy-to-use text editor for Linux. There are arguably better editors (Vim, being the obvious choice); however, nano is a great one to start with.Wnamhat switch would you use to make a backup when opening a file with nano?

-b

nano -B,–backup

4.Netcat is a basic tool used to manually send and receive network requests. What command would you use to start netcat in listen mode, using port 12345?

nc -l -p 12345

task5 Final Thoughts

send and receive network requests. What command would you use to start netcat in listen mode, using port 12345?

nc -l -p 12345

task5 Final Thoughts

无需回答

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux The Complete Beginner's Guide (2016)
03-04
Linux的入门书。全英文。2016年出版。内容很少,主要是教你怎么安装和使用linux
TryHackMe-进攻性渗透测试-18_缓冲区溢出_Gatekeeper
M1n9K1n9的博客
12-28 174
你能越过大门,穿过火堆吗?nmap扫先进smb看看有没有东西先下载下来,根据经验,用nc尝试连接那个几个端口连接31337端口后随便输点东西,然后它就崩了🤣好吧其实它会接收输入的数据,刚刚输了点东西它崩了,不出意外就是栈溢出了由于我没windows相应的调试环境,那就再借这个https://tryhackme.com/room/bufferoverflowprep 房间的windows靶机用一下。还是利用Immunity Debugger打开gatekeeper.exe。
Windows-to-Linux roadmap: Part 2. Console crash course
尝试坚持
09-03 738
<br />Windows-to-Linux roadmap: Part 2. Console crash course<br />控制台速成<br /> <br />Any administrative task can be done from the console in Linux. In many cases, using the console is faster than using a graphical program and may provide additional function
如何在Linux系统上自动执行任务
bcbobo21cn的专栏
09-12 604
How to automate tasks on a Linux system 如何在Linux系统上自动执行任务 https://www.linux.org/threads/how-to-automate-tasks-on-a-linux-system.4144/ You don't have to do that yourself!One of the main tasks of a system administrator is carrying out maintenance work on t
tryhackme之Walking An Application(web应用攻击初步探查
qq_43200143的博客
08-15 556
Application应用详解 View Source - Use your browser to view the human-readable source code of a website. Inspector - Learn how to inspect page elements and make changes to view usually blocked content. Debugger - Inspect and control the flow of a page’s JavaSc
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 383
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 414
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
Google-Apps-Script-Complete-Course---Beginner-to-Advanced:由Packt发布的Google Apps脚本完整课程-从入门到高级
05-26
Google Apps脚本完整课程-从入门到高级 这是发布的的代码库。 它包含从头到尾完成视频课程所需的所有支持项目文件。 关于视频课程 本课程将带您进入一个旅程,在该旅程中,您将学习如何使用Apps Script连接,自动化...
The-Complete-javascript-course---Beginner-to-professional
05-16
JavaScript,一种广泛应用于Web开发的脚本语言,是创建交互式网页和动态应用程序的核心工具。本课程“完整的JavaScript课程——从入门到专业”旨在引导学习者从基础开始,逐步掌握JavaScript的各种概念和技术,最终...
3D-Beginner-Complete-Project
03-16
《3D初学者完整项目》是专为对3D建模和编程感兴趣的初学者设计的一套教程。这个项目主要基于Mathematica软件,一个强大的数学计算环境,它提供了丰富的3D图形绘制和交互式探索功能。通过这个项目,学习者将能够掌握...
The-Complete-Python-3-Course-Beginner-to-Advanced-Udemy-Course:这是关于Python3的Udemy课程(从入门到高级)。 这些是我迄今为止在课程中所做的所有练习和项目
05-16
课程链接: ://www.udemy.com/python-complete/我的Udemy个人资料: ://www.udemy.com/user/muiz-ahmed-khan/ 课程详情: 关于本课程: Python的项目涵盖游戏和网站开发,网站抓取,MongoDB,Django,PyQt和数据...
Burp Suite工具的配置和使用
weixin_65695770的博客
04-07 2195
3. Burp Suite工具 一.配置及代理设置 1.使用前配置 ①选择代理Proxy选项卡 ②选择设置option选项卡 ③Edit Running打勾 124.0.0.1:8080 配置成功 历史访问 二.功能模块讲解 模块介绍 send to spider 发送给爬虫模块 do a active scan 进行一次主动扫描 send to intruder 发送给爆破模块 send to...
Burp Suite工具使用之四-Sequencer模块介绍
xysoul的专栏
03-27 4288
hi,everyone! I’m using a request that the Burp Suite captured when I browsed to the MSN homepage today. The request is to an ad hosting server and contains a cookie value. I’m going to use this req
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pillow-10.4.0-pp39-pypy39_pp73-macosx_11_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
avif-0.5.0-cp35-cp35m-macosx_10_9_x86_64.whl
最新发布
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
pillow-10.4.0-cp39-cp39-musllinux_1_2_x86_64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cvae-gan-zoos-pytorch-beginner
06-25
cvae-gan-zoos-pytorch-beginner这个词汇代表一个初学者使用PyTorch框架进行CVAE-GAN(生成式对抗网络变分自编码器)的编码器,这个网络可以在数据集中进行分析学习,并将数据转换为可以生成新数据的潜在向量空间。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值