TryHackMe 第1天 | Introduction to Cyber Security

已于 2024-10-01 11:39:11 修改
阅读量1.6k 收藏 17
点赞数 17
分类专栏: TryHackMe 文章标签: 安全
于 2024-09-16 22:00:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43831376/article/details/142306155
版权

偶然之间了解到了TryHackMe这个网站,尝试跟着其中的学习路径进行学习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下学习过程。

目前因为刚开始,学习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。

由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。

Introduction to Cyber Security

这一部分简要地介绍了 Offensive security (攻击性安全) 和 Defensive security (防御性安全)的概念。

Offensive security 就如同“角色扮演”,“扮演”一个黑客,去寻找漏洞、利用漏洞、入侵系统。

Defensive security 刚好相反,它如同“守卫”,保护网络和计算机系统使其免受恶意攻击影响。

Offensive security

这一部分介绍了 Offensive security 中比较常见的三个领域:

  • Web application security,Web应用程序安全
  • Operating system security,操作系统安全
  • Network security,网络安全
Web application security

Web应用程序可以被理解为“在远程服务器上运行的程序”,有些Web程序可能会和数据库有所关联。Web程序在我们的生活中十分常见,比如 网页版邮箱、在线Office、网上银行等都属于Web应用程序的范畴。

常见的Web程序漏洞有如下几种:(注意,这并不代表Web程序漏洞只包含下述几种)

  1. Identification and Authentication Failure,识别和认证失效。Identification 意为唯一识别用户的能力;Authentication 意为证明用户身份的能力。该漏洞很可能由于密码被爆破、使用弱密码、明文传输密码等原因导致。

  2. Broken Access Control,被破坏的权限控制。权限控制能确保每个用户只能访问到自己权限内能访问到的文件。当权限控制出现问题时,可能会让信息被本不该允许访问的用户获取,比如使用他人ID查看或修改其信息ÿ

最低0.47元/天 解锁文章
00 Introduction to Cyber Security 网络安全简介
weixin_48000706的博客
12-09 1226
简而言之,攻击性安全是闯入计算机系统、利用软件错误并查找应用程序中的漏洞以获得未经授权的访问的过程。为了击败黑客,您需要像黑客一样行事,在网络犯罪分子之前发现漏洞并推荐补丁,就像您在这个房间里所做的那样!另一方面,还有防御安全,这是通过分析和保护任何潜在的数字威胁来保护组织的网络和计算机系统的过程;在数字取证室了解更多信息。在防御性网络角色中,您可以调查受感染的计算机或设备以了解其被黑客攻击的方式、追踪网络犯罪分子或监控基础设施是否存在恶意活动。进攻性安全关注于一件事:闯入系统。
Jr Penetration Tester--Introduction to Cyber Security
LYL768976的博客
10-29 669
入侵你的第一个网站
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 6278
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
tryhackme——Windows Local Persistence
最新发布
qq_55202378的博客
03-29 812
这里主要介绍。
tryhackme
03-08
tryhackme
TryHackMe新手村
weixin_55154296的博客
04-17 9145
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
tryhackme--Blog
qq_45414878的博客
11-15 445
tryhackmeTony the Tiger
tryhackme--Wgel CTF
qq_45414878的博客
10-23 485
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
tryhackme-Pre Security-Windows Fundamentals 3(Windows基础知识3)
2301_79096184的博客
12-22 1058
我们将继续探索 Windows 操作系统。本模块将尝试提供 Windows 操作系统中安全功能的概述。按下面的按钮启动附加的虚拟机。如果您希望通过远程桌面访问虚拟机,请使用下面的凭据。
Tryhackme-Wonderland
个人博客
09-14 610
Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口 下载/img/white_rabbit_1.jpg,使用steghide提取隐藏文件,得到提示follow the r a b b i t,尝试访
TryHackMe - Archangel靶场
z4yn:)的博客
02-22 402
Archangel Boot2root, Web exploitation, Privilege escalation, LFI 0x01 信息收集 常规端口扫一波,发现只有22和80端口开放 先从80端口入手,常规的扫目录没有发现有价值的东西 在源代码里发现一个可以的域名 网站找不到突破口,试着修改本地的hosts文件指向改域名,访问后获得第一个flag 在用gobuster扫描网站目录,得到test.php和robots.txt robots....
TryHackMe - Tony the Tiger靶场
z4yn:)的博客
03-09 248
Tony the Tiger Learn how to use a Java Serialisation attack in this boot-to-root CVE-2015-7501 0x01 信息收集 先用Nmap扫描目标机端口,开放了不少端口。 任务1是到80端口拿一个flag 80端口搭建一个博客,常规扫目录没有发现有价值的东西。 查看页面源代码也没有发现线索,只剩下两篇博客的两张配图了 wget 把两张图片下载下来用steghide进行提取 ...
TryHackMe - Kenobi,全球最火的程序员学习路线
m0_60721860的博客
04-06 729
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 644
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe】 Backtrack靶机
m0_62102520的博客
11-15 530
还没更新完,有空就会更新!我们用openvpn链接,然后进行练习。
TryHackMe - Steel Mountain
Yin520的博客
03-23 867
侵入一台 Windows 机器。使用metasploit进行初始访问,并利用powershell进行Windows权限提升枚举,并学习一种新技术来获得管理员访问权限。
TryHackMe - magician靶场
z4yn:)的博客
03-12 349
magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务,开放了21,8080,8081端口 根据靶场提示要把ip指向域名:magician 0x02 漏洞利用(CVE-2016–3714) 先访问21端口,有个匿名访问,被做了点手脚“延迟”。登录进去里面是空的,根据提示访问https://imagetragick.com. 根据给的..
Cyber Security
09-21
Cyber security是指在信息技术领域中,用于保护计算机系统免受未经授权访问、使用、披露、破坏、修改或者中断的技术和措施。在MCU上,实施网络安全措施是非常必要的,因为虽然车载MCU一般不会直接通过网络与互联网连接,但是一旦黑客攻破车载无线通信系统(如WiFi、蓝牙等),就可以通过CAN网络访问MCU,对车辆进行恶意操作。在MCU上使用网络安全技术手段(如安全启动、加密通信、访问控制等)可以有效防止黑客入侵和保护车辆的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DonciSacer

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值