tryhackme-Pre Security-Introduction to Cyber Security-Offensive Security Intro
房间地址:https://tryhackme.com/room/offensivesecurityintro
这是网络安全入门的基础模块的计算机科学基础知识:Pre Security(预安全),序号 01 表示第一篇文章,当你不知道从哪里开始的时候,你可以按照数字顺序来进行参考即可。
Offensive Security Intro
Task 1 What is Offensive Security?
- 什么是进攻性安全?
“进攻性安全”的核心。它涉及进攻计算机系统、利用软件漏洞以及查找应用程序中的漏洞以获得未经授权的访问。目标是了解黑客的策略并增强自己系统的防御能力。
Task 2 Hacking your first machine
-
进攻你的第一台机器
他们使用虚拟环境来准备了一个名为 FakeBank 的虚拟银行应用程序,您可以放心地进行进攻。点击开始即可。
![image]()
-
Your First Hack
![image]()
打开终端,使用命令gobuster(https://github.com/OJ/gobuster) 对目标环境进行fuzz来查找隐藏的目录和页面。
终端,也称为命令行,允许我们在不使用图形用户界面的情况下与计算机交互。
gobuster -u http://fakebank.thm -w wordlist.txt dir
该命令将运行并显示类似如下的输出:
上述命令中,-u 后面跟正在扫描的网站,-w 获取单词列表来迭代查找隐藏的页面。
工具结果输出中会存在页面的状态码比如 200
访问这个状态码 200 的目录会发现来到了转账的页面
为了验证该页面的未授权访问,它叫你从其他账号(2276),发送2000刀到你的账号(8881)
提示转账成功之后,叫你返回到你的账号里面进行查看
Task 3 Careers in cyber security
-
网络安全职业
人们常常好奇,其他人是如何成为黑客(安全顾问)或网络安全专家(打击网络犯罪的安全分析师)的,答案很简单。分解一下,学习你感兴趣的网络安全领域,并定期进行实践练习。养成每天在 TryHackMe 上学习一点的习惯,你就能获得在这个行业找到第一份工作所需的知识。 -
有哪些职业?
以下是一些攻击性安全岗位的简要介绍:
Penetration Tester 渗透测试员 - 负责测试技术产品以查找可利用的安全漏洞。
Red Teamer 红队成员 - 扮演对手的角色,攻击组织并从敌人的角度提供反馈。
Security Engineer 安全工程师 - 设计、监控和维护安全控制、网络和系统,以帮助预防网络攻击。