tryhackme——Pre Security(安检前)-Offensive Security(进攻性安全)

这里我用的edge的插件闪击翻译。这里我英语不好,所以用这个可以顺便学习下英语。

任务一:What is Offensive Security?(什么是进攻性安全?)

很简单啊,通过阅读,知道以下哪个选项更能代表您模拟黑客操作以查找系统中漏洞的过程

很显然答案是 Offensive Security

任务2:Hacking your first machine(入侵您的第一台计算机)

大致意思就是去入侵一个 Fakebank 的虚假银行应用程序

接着又介绍了一个工具gobuster,是一个用于爆破,获取潜在页面或目录名称的列表的程序,github上又相应的程序,可以直接搜索。

第一步:打开a终端

第二步:使用gobuster

输入命令:

复制代码
gobuster -u http://fakebank.thm -w wordlist.txt dir

-u 后面指的测试的网站地址

-w 指用的wordlist.txt文件爆破目录dir

扫描出来发现这个/bank-transter这个目录可以访问成功。

步骤三:去访问这个网站

再回去查看账户,发现成功转账2000美金

输入答案:

任务三:Careers in cyber security(网络安全职业)

就是大致选定一个方向。

相关推荐
mon_star°2 小时前
搭建基于火灾风险预测与防范的消防安全科普小程序
安全·微信小程序·小程序·微信公众平台
神经毒素3 小时前
WEB安全--RCE--webshell bypass
网络·安全·web安全
程序猿chen6 小时前
量子跃迁:Vue组件安全工程的基因重组与生态免疫(完全体终局篇)
前端·vue.js·git·安全·面试·前端框架·跳槽
ALe要立志成为web糕手6 小时前
第十六周蓝桥杯2025网络安全赛道
安全·web安全·网络安全·蓝桥杯
w23617346017 小时前
Apache中间件解析漏洞与安全加固
安全·中间件·apache
PawaAdapter7 小时前
IBC-基于身份标识的密码系统和签名方案
安全
晓数8 小时前
【硬核干货】SonarQube安全功能
安全·sonarqube·sonar
Black_Rock_br10 小时前
智驭未来:NVIDIA自动驾驶安全白皮书与实验室创新实践深度解析
人工智能·安全·自动驾驶
Synfuture阳途11 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
陈奕昆11 小时前
6.1腾讯技术岗2025面试趋势前瞻:大模型、云原生与安全隐私新动向
算法·安全·云原生·面试·腾讯