THM

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

任务管理器 使用任务管理器可以管理系统中常见的进程，以及进程的相关信息 右键其中的名称或者PID等列选择列,可以选择一些平常看不到的信息，例如路径名称、命令行 系统自带的任务管理器的功能是有限的，这里推荐使用方便查看的工具 ProcessExplorer: https://learn.microso ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/rptmux 本文相关内容：学习使用tmux，它是linux系统中最强大的多任务处理工具之一。 ![image](https://img2023.cnblogs.com/blog/2857591/2023 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/dnsmanipulation 本文相关内容：介绍一些基于DNS的数据渗透技术，包括数据渗出和数据渗入。 ![image-20230713210715683](https://img2023.cnblog ......

参考链接：https://www.cnblogs.com/Hekeats-L/p/16964401.html 介绍 该房间对每个 OWASP 主题进行了详细分析，并包含有关漏洞、它们如何发生以及如何利用它们的详细信息。您将通过完成支持性挑战将理论付诸实践。 访问控制损坏 加密失败 注射 不安全的设计 ......

Red Team Fundamentals Learn the core components of a red team engagement, from threat intelligence to OPSEC and C2s. thm:https://tryhackme.com/room/re ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/activedirectorybasics 通过学习相关知识点：了解Active Directory(活动目录)的基础知识及其在现实世界中的使用方式。 可参考博客：【THM】Active Director ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/enumerationpe 本文相关内容：简单介绍当你接近一个未知的企业环境时应该如何进行枚举(即后渗透枚举)。 简介 本文的重点是介绍在后渗透阶段中的枚举操作，换句话说，我们将假设我们已经成功地获得了对 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/phishingyl 本文相关内容：学习什么是网络钓鱼以及它为什么能在红队演练中发挥重要作用，你将了解如何设置网络钓鱼的基础设施，如何编写具有可信度的网络钓鱼电子邮件并试图欺骗目标受害者打开你所发送的恶意 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/passwordattacks 本文相关内容：本文介绍了针对各种服务和场景执行成功的密码攻击的基本技术。 简介 本文主要介绍密码攻击的类型以及密码攻击所使用的技术，并且我们将讨论获取和生成自定义密码列表的 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/redteamrecon 本文相关内容：学习如何使用DNS、高级搜索、Recon-ng和Maltego来收集有关目标的信息。 简介 “想要了解你的敌人，就必须先了解他的剑” 宫本武藏在他的兵法著作《五轮书 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/pythonforcybersecurity 本文相关内容：Python可能是网络安全领域使用最广泛、最方便的脚本语言，本文涵盖了一些Python脚本示例，包括哈希破解、键盘记录、枚举和扫描等。 简介 P ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/pythonbasics 本文相关内容：使用基于网络的代码编辑器，学习Python的基础知识，并将你的知识付诸实践。 Python简介 在本文中，你将亲身体验并学习脚本编程语言Python，学会编程允许你 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/redteamthreatintel 本文相关内容：将威胁情报应用于红队演练和对手模拟。 简介 威胁情报(TI-Threat Intelligence)或网络威胁情报 (CTI-Cyber Threat ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/redteamfundamentals 本文相关内容：简单介绍红队演练的基础知识、主要组成部分和涉及的利益相关者，以及红队演练与其他网络安全活动的不同之处。 简介 网络安全是白帽黑客和黑帽黑客之间不断的竞 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/redteamengagements 本文相关内容：简单介绍红队演练的步骤和程序，包括计划、框架和文档。 简介 成功开展攻防演练的关键在于有关各方能否进行良好协调的规划和有效的沟通。 本文将主要关注红队演 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiteextender 本文相关内容：了解如何使用Extender来扩展Burp Suite的功能 Extender-扩展器主界面 Extender界面如下图所示： Extender的默认视图 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiteom 本文相关内容：了解 Burp Suite 中一些可能鲜为人知的模块。 介绍 除了著名的Repeater模块和Intruder模块之外，Burp Suite 还内置了几个可能不太常用 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiteintruder 本文相关内容：了解如何使用 Intruder 在 Burp Suite 中自动化执行请求。 什么是Intruder(攻击器)？ Intruder是Burp Suite的 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/burpsuiterepeater 本文相关内容：了解如何使用 Repeater 在 Burp Suite 中重放请求。 什么是Repeater？ 在我们开始使用 Repeater 之前，了解它的作用对我 ......

篡改非特权帐户 分配组成员资格 C:\> net localgroup administrators thmuser0 /add 这将允许您使用 RDP、WinRM 或任何其他可用的远程管理服务来访问服务器。 如果这看起来太可疑，您可以使用Backup Operators组。该组中的用户没有管理权限 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/linuxfundamentalspart3 本文相关内容：进一步提升你的Linux使用技能，了解一些Linux系统常见的实用程序。 简介 欢迎来到“Linux基础”系列的第三部分(也是最后一部分)。到目 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/linuxfundamentalspart2 本文相关内容：继续你的 Linux 学习之旅，你将学习如何使用 SSH 登录到 Linux 机器，以及了解更多Linux命令。 简介 欢迎来到“Linux基础 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/linuxfundamentalspart1 本文相关内容：踏上学习 Linux 基础知识的旅程，学习在交互式终端上运行一些最基本的Linux命令。 简介 欢迎来到“Linux 基础”系列的第一部分。你很 ......

密码攻击技术 密码攻击技术 在这个房间里，我们将讨论可用于执行密码攻击的技术。 我们将介绍各种技术，例如字典、蛮力、规则库和猜测攻击。 上述所有技术都被视为主动“在线”攻击，其中攻击者需要与目标机器通信以获取密码，以便获得对机器的未授权访问。 密码破解与密码猜测 本节从网络安全的角度讨论密码破解术语 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/windowsfundamentals3xzx 本文介绍：本文所涉及的内容是 Windows 基础模块的第 3 部分，了解有助于保护设备安全的内置 Microsoft 工具，例如 Windows 更新、W ......

什么是武器化 武器化是网络杀伤链模型的第二阶段。在此阶段，攻击者使用可交付的有效负载（如 word 文档、PDF 等 [ 1 ]）生成和开发自己的恶意代码。武器化阶段旨在使用恶意武器攻击目标机器并获得初始访问权限。 大多数组织都在运行 Windows操作系统，这将成为一个可能的目标。组织的环境策略通 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/windowsfundamentals2x0x 本文介绍：本文所涉及的内容是Windows 基础模块的第 2 部分，了解有关系统配置、UAC 设置、资源监控、Windows 注册表等更多信息。 简介 在W ......

被动与主动侦察 在计算机系统和网络出现之前，孙子兵法在孙子兵法中教导说：“知己知彼，必胜不疑。” 如果您扮演攻击者的角色，则需要收集有关目标系统的信息。如果你扮演防御者的角色，你需要知道你的对手会发现你的系统和网络的什么 侦察（recon）可以定义为收集有关目标信息的初步调查。这是统一杀伤链在系统上 ......

“了解你的敌人，了解他的剑。” 宫本武藏在他的著作《五环之书：经典战略指南》中写道。他还写道，“你通过了解敌人的时机，并利用敌人没有预料到的时机来赢得战斗。” 虽然这是在剑和长矛赢得战斗时写的，但它也适用于通过键盘和精心制作的数据包发起攻击的网络空间。您对目标的基础设施和人员了解得越多，就越能更好地 ......