tryhackme渗透学习day01

最新推荐文章于 2024-04-09 21:22:29 发布
最新推荐文章于 2024-04-09 21:22:29 发布
阅读量456 收藏 1
点赞数
文章标签: 网络 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59339137/article/details/129538472
版权
文章介绍了在tryhackme平台上进行的一个挑战,通过使用gobuster命令工具来发现网站的隐藏界面,并探讨了红队行动的目的,强调其并非为了打败蓝队,而是模拟攻击战术和技术(TTP),同时提到了网络杀伤链的概念,特别是洛克希德马丁的模型。
摘要由CSDN通过智能技术生成

tryhackme给了一个room让我们跟着他一步步去寻找虚拟银行的后台,并利用漏洞。

学到了一个命令程序gobuster。

查找网页中的隐藏界面

gobuster -u 网址 -w wordlist.txt dir

显示(Status:200)就是可以访问的隐藏网址。

还有一点关于红队的知识。

但大多都是前置知识,如红队的目标并不是打败蓝队,而是模拟足够的TTP。

还有就是网络杀伤链了,最典型的洛克希德马丁杀伤链了。

睡觉每一天
关注
TryHackMe-Red Team Capstone Challenge (红队挑战)【真实红队模拟】
M1n9K1n9的博客
05-21 4523
网络安全咨询公司TryHackMe已与Trimento政府接洽,要求对他们的储备银行(TheReserve)进行红队交战。Trimento是一个位于太平洋的岛国。虽然它们的规模可能很小,但由于外国投资,它们绝不是不富裕的。公司 - Trimento储备银行允许外国投资,因此他们有一个部门负责该国的企业银行客户。银行 - Trimento储备银行负责该国的核心银行系统,该系统与世界各地的其他银行相连。logo:Trimento政府表示,评估将涵盖整个储备银行,包括其周边和内部网络
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1081
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TryHackMe新手村
weixin_55154296的博客
04-17 7862
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe-进攻性渗透测试-01_Steel Mountain
M1n9K1n9的博客
12-23 258
在此会议室中,您将枚举Windows计算机,使用Metasploit获得初始访问权限,使用Powershell进一步枚举计算机并将权限升级到管理员。循例 nmap 扫一大堆端口,其中有80、8080、145、139、445、3389…进入8080的web页面看到是HTTP File Server v2.3searchsploit搜索相关版本的cve设置好相关的参数并运行exp,getshell。
TryHackMe-RootMe
m0_52742680的博客
01-18 988
A ctf for beginners, can you root me?
tryhackme--Kenobi
qq_43200143的博客
12-11 494
信息收集,nmap扫描 Samba枚举 利用nmap的脚本 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target 发现三个分享 进行smb连接 smbclient //<ip>//sharename 又是一个 未设置密码就可以登录的,发现有一个文件在里面 递归下载文件(不用用户名密码)smbget -R smb://<ip&gt...
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 444
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
渗透学习日记day15
qq_44836237的博客
12-14 2373
这两天在学批量pofa&src提取,这里要用到pythonbase64加解密 base64加解密: 注意首先要导入base64的包 这里将字符串转编码或base64,要先将他转换成二进制数据,也就是图中上半部分 但是他这里给的方法多一步,有点繁琐,这里用下图的方法,可以省去前面的一步 这里得到的结果有个b,那么如何消除这里的b呢 可以加一个str(),采用utf-8的编码把它转换成字符串类型 ...
渗透学习日记day11(sqli-labs)
qq_44836237的博客
12-01 3386
继续昨天的sqli-labs第一关 这里采取联合查询 id=' union select 1,2,3--+ 这里是因为之前之前用id=' or 1=1 --+ 可以得到username 和 password两个字段 相当于表中有三个字段?(我自己理解) 当然可以自己在select 后 1,2,3,4,... 利用显错一个个试 那么这步之后就是看他回显点在哪里 很明显回显的点在 2,3 可以在这里用user()字段查看数据库名 当...
day1:Web渗透技术.mp4
12-25
day1:Web渗透技术.mp4
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
THM_Write-Ups:这是TryHackMe Room文章的存储库
04-11
THM_Write-Ups 这是TryHackMe Room Write-ups的存储库。
105-渗透测试中python审计0day组合拳.pdf
09-20
105-渗透测试中python审计0day组合拳.pdf
100天精通Python丨基础知识篇 —— 01、C站最全Python标准库总结
热门推荐
独木不成林,单弦不成音。
06-29 51万+
❤粉丝福利:免费下载海量【PPT模板、简历模板、学习资料】https://app.yinxiang.com/fx/13ce6bbd-f36f-4e92-be53-92dd381ed729
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TryHackMe - HTTP Request Smuggling
最新发布
M1n9K1n9的博客
04-09 1434
学完、打完后的复习。
TryHackMe-进攻性渗透测试-04_GameZone
M1n9K1n9的博客
12-24 249
本房间将介绍SQLi(手动或通过SQLMap利用此漏洞),破解用户散列密码,使用SSH隧道揭示隐藏的服务以及使用metasploit有效负载获得root权限。在目标上使用curl能够得知其服务是web,但是似乎被防火墙拦截了,该端口无法被外网访问。开启burp,正常发起搜索,然后在burp将该请求的信息导出到文件。将我们本地的8888端口流量通过ssh转发到目标的10000端口。我们已知的就是agent47的ssh登录凭据,尝试登录,成功。一个搜索页面,按照题目的要求,这里使用sqlmap。
10个练习Web渗透测试的最佳网站
2301_81307082的博客
12-26 1117
Web渗透测试是评估Web应用程序安全性的一项重要过程。以下是10个最佳网站,可用于练习Web渗透测试,包括 HackTheBox、TryHackMe、PentesterLab 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值