tryhackme——Pre Security(安检前)-Offensive Security(进攻性安全)

这里我用的edge的插件闪击翻译。这里我英语不好,所以用这个可以顺便学习下英语。

任务一:What is Offensive Security?(什么是进攻性安全?)

很简单啊,通过阅读,知道以下哪个选项更能代表您模拟黑客操作以查找系统中漏洞的过程

很显然答案是 Offensive Security

任务2:Hacking your first machine(入侵您的第一台计算机)

大致意思就是去入侵一个 Fakebank 的虚假银行应用程序

接着又介绍了一个工具gobuster,是一个用于爆破,获取潜在页面或目录名称的列表的程序,github上又相应的程序,可以直接搜索。

第一步:打开a终端

第二步:使用gobuster

输入命令:

复制代码
gobuster -u http://fakebank.thm -w wordlist.txt dir

-u 后面指的测试的网站地址

-w 指用的wordlist.txt文件爆破目录dir

扫描出来发现这个/bank-transter这个目录可以访问成功。

步骤三:去访问这个网站

再回去查看账户,发现成功转账2000美金

输入答案:

任务三:Careers in cyber security(网络安全职业)

就是大致选定一个方向。

相关推荐
xixixi777774 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_466525294 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz567894 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_954708315 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿6 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风2308 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
技术不好的崎鸣同学9 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*10 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎10 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患
iDao技术魔方11 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
安全·node.js