THM

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/windowsfundamentals1xbx 本文介绍：本文所涉及的内容是Windows 基础模块的第 1 部分，我们将了解 Windows 桌面、NTFS 文件系统、UAC、控制面板等Windows基 ......

首先查看网络连通性 侦查 使用Nmap对靶机进行端口扫描 开放22\SSH、80\Web、3306\Mysql服务，根据端口开放情况可以看出这应该是一台Web服务 访问80端口进行一些初步的信息收集 ......

侦查 对靶机进行端口扫描 开放有445\文件共享服务，使用nmap枚举该服务共享的文件夹 nmap --script=smb-enum-users,smb-enum-shares -p445 10.10.46.75 枚举出两个重要的目录anonymous、milesdyson 也可以使用smbcli ......

首先使用ping命令查看网络连通性 侦查 对靶机进行初步端口扫描 开放22\安全外壳和80\Web服务，访问Web页面 这应该是一个游戏的论坛，尝试使用Google识别主页黑色衣服的人物是谁 不过这些对于我们来说作用并不是很大，可能Agent是用户名，或者用户名的一部分 对登录表单尝试使用万能用户名 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/puttingitalltogether 本文相关内容：了解Web服务的所有单独组件如何协同工作，这种协同工作能让我们可以访问自己喜欢的网站。 简介 当我们在浏览器中请求网页信息时，幕后还发生了很多事情。 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/howwebsiteswork 本文相关内容：要对网站进行漏洞利用，你首先需要知道网站是如何被创建的，本文将涉及HTML&JS以及一些Web安全基础问题。 网站是如何运行的？ 本文将介绍如何创建网站，并介 ......

首先查看网络连通性，尝试ping通靶机 初步判断这台靶机不支持ping 尝试直接访问靶机，看一看有没有什么开放信息 发现是一个小丑的图片，将改图片下载，使用Google识别图片，看一看这个小丑是谁 得到该小丑的名称可能是Pennywise ，但是对于我们来说并没有什么用 使用Nmap扫描靶机开放端口 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/dnsindetail 本文相关内容：了解DNS协议是如何工作的，以及DNS如何帮助我们访问互联网服务。 什么是DNS？ DNS 指 Domain Name System，即域名系统，DNS能为我们提供一 ......

谁是本月最佳员工？ 直接访问目标机器，可以看到一个图片，检查得到该图片的名称为Bill Harper 初始访问 使用 nmap 扫描机器。运行 Web 服务器的另一个端口是什么？ 看看另一个 Web 服务器。什么文件服务器正在运行？ 直接提交HTTP File Server是错误的，网上搜索得到完成 ......

侦查 用nmap扫描机器，打开了多少个端口？ 枚举共享服务samba Samba 是用于Linux和 Unix的标准 Windows 互操作程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常用共享资源。它通常被称为网络文件系统 Samba 基于服务器消息块 (SMB) 的通 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/packetsframes 本文相关内容：了解数据如何被分成更小的部分并通过网络传输到另一台设备。 什么是数据包和帧？ 数据包和帧是小块的数据，当它们组合在一起时，就构成了更大的信息或消息；然而，数据包和 ......

侦查 1000以下的端口号开放了多少个端口？ 直接使用nmap -n 10.10.61.174对目标进行扫描，Nmap在默认情况下对常用的1000端口进行扫描 所以答案是3 这台机器容易受到什么影响？（答案形式为：ms??-???，ex: ms08-067） 提示的已经很明显了，这是Windows最 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/osimodelzi 本文相关内容：了解决定跨网络处理数据的各个阶段的基本网络框架。 什么是OSI模型？ OSI模型(开放系统互连模型-Open Systems Interconnection Model ......

“了解你的敌人，了解他的剑。” 宫本武藏在他的著作《五环之书：经典战略指南》中写道。他还写道，“你通过了解敌人的时机，并利用敌人没有预料到的时机来赢得战斗。” 虽然这是在剑和长矛赢得战斗时写的，但它也适用于通过键盘和精心制作的数据包发起攻击的网络空间。您对目标的基础设施和人员了解得越多，就越能更好地 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/introtolan 本文相关内容：了解一些支持专用网络的技术和设计。 局域网(LAN-Local Area Network)拓扑简介 多年以来，人们对各种网络设计进行了试验和实施，在网络中，当我们提到术 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/whatisnetworking 本文相关内容：学习一些关于计算机网络的基础知识。 简介 网络是连接在一起的东西，例如，你的朋友圈：你们都因为相似的兴趣、爱好、技能和类型而联系在一起。 网络可以在各行各业 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/principlesofsecurity 本文相关内容：了解保护数据和保护系统免受滥用的信息安全原则。 简介 本文将概述信息安全的一些基本原则，相关的框架能用于保护数据和系统，以确保网络安全。 本文所讨论 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/pentestingfundamentals 本文相关内容：了解渗透测试背后的重要道德规范和方法论。 什么是渗透测试？ 在学习道德黑客的技术实践方面之前，你需要更多地了解渗透测试人员的工作职责是什么以及执 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/securityoperations 本文相关内容：了解安全运营中心(SOC)的相关职责、服务和数据来源。 安全运营简介 安全运营中心 (SOC) 是一类 IT 安全专业人员团队，负责每周 7 天、每天 ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/introdigitalforensics 本文相关内容：了解数字取证及其相关流程，并完成相关的简单实例。 简介 取证是指应用科学技术来调查犯罪情况和确定事实。随着计算机和智能手机等数字系统的使用和普及， ......

本文相关的TryHackMe实验房间链接：https://tryhackme.com/room/sqlmap 本文相关内容：了解并使用 Sqlmap 来对 Web 应用程序进行漏洞利用。 介绍 在本文中，我们将了解 sqlmap 以及 如何使用它来 利用目标Web应用程序中的 SQL 注入漏洞。 什 ......

特权升级是一段旅程。没有灵丹妙药，很大程度上取决于目标系统的具体配置。内核版本、已安装的应用程序、支持的编程语言、其他用户的密码是影响您通往 root shell 之路的几个关键因素 什么是特权升级？ 其核心是，特权升级通常涉及从权限较低的帐户到权限较高的帐户。从技术上讲，它是利用操作系统或应用程序 ......