tryhackme给了一个room让我们跟着他一步步去寻找虚拟银行的后台,并利用漏洞。
学到了一个命令程序gobuster。
查找网页中的隐藏界面
gobuster -u 网址 -w wordlist.txt dir
显示(Status:200)就是可以访问的隐藏网址。
还有一点关于红队的知识。
但大多都是前置知识,如红队的目标并不是打败蓝队,而是模拟足够的TTP。
还有就是网络杀伤链了,最典型的洛克希德马丁杀伤链了。
tryhackme给了一个room让我们跟着他一步步去寻找虚拟银行的后台,并利用漏洞。
学到了一个命令程序gobuster。
查找网页中的隐藏界面
gobuster -u 网址 -w wordlist.txt dir
显示(Status:200)就是可以访问的隐藏网址。
还有一点关于红队的知识。
但大多都是前置知识,如红队的目标并不是打败蓝队,而是模拟足够的TTP。
还有就是网络杀伤链了,最典型的洛克希德马丁杀伤链了。