Board logo

標題: 奪旗行動系列 [打印本頁]
作者: samiux    時間: 2018-7-9 14:13     標題: 奪旗行動系列

本帖最後由 samiux 於 2018-8-9 09:47 編輯

奪旗行動 - 地下市場

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹以下的奪旗行動的所謂靶機,是一個具有非常有趣的題材,她就是「地下市場」(BlackMarket)。她是基於「叛諜追擊」小說和電影而開發的。

這靶機設計非常好,而且要求玩家有一定的滲透測試的能力。她一共有七支旗要奪取,全取後你必定有滿足和享受的感覺。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

地下市場

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:33

奪旗行動 - BSides 會議 (溫哥華) 工作室

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹這個奪旗行動是在二零一八年在溫哥華舉辦的 BSides 黑客會議的一項工作室活動。此靶機在設計時盡量模擬真實環境,而且適合一般入門的人士進行練習。她只有一支旗要去奪取。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

工作室

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:34

本帖最後由 samiux 於 2018-8-9 09:35 編輯

奪旗行動 - 高危上載

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是「高危上載」,她一共有五支旗要奪取,這個靶機是設計給初級的入門者。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

高危上載

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:36

奪旗行動 - Bob v2

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是 Bob,她只有一支旗要奪取,這個靶機是講述有一個高校網站被入侵後,義務的資訊科技人員將那個網站由視窗伺服器轉移到 Linux 伺服器。但你是否能夠將其入侵呢?

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

Bob v2

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:37

奪旗行動 - Toppo v1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是 Toppo,她只有一支旗要奪取,雖然作者說這個靶機是設計給入門者,但她對一些初學者是有一定的難度的。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

Toppo v1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:38

奪旗行動 - DerpNStink v1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是 DerpNStink,她一共有四支旗要奪取,雖然作者說這個靶機是設計給入門者,但她對一些初學者是有一定的難度的。故事是講述 Derp 及 Stinky 兩個系統管理員成立一間公司並合力做出一個網站來。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

DerpNStink v1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:38

奪旗行動 - 厄運的神殿

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是厄運的神殿,她一共有一支旗要奪取,雖然作者說這個靶機是設計給入門者,但她對一些初學者是有一定的難度的。她罕有地具有多過一個真實的漏洞。我想當你在玩這個靶機時必定學會了很多的技術。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

厄運的神殿

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:39

奪旗行動 - Zico2 v1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是Zico2,她一共有一支旗要奪取,雖然作者說這個靶機是設計給中級者,但她並不難去入侵,她具有真實的漏洞。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

Zico2 v1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:40

奪旗行動 - Dina 1.0.1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是Dina 1.0.1,她一共有一支旗要奪取,這個靶機是設計給入門者,她並不難去入侵,她具有真實的漏洞。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

Dina 1.0.1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)
作者: samiux    時間: 2018-8-9 09:41

奪旗行動 - 基本滲透測試 2

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽,其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是基本滲透測試 2,她一共有一支旗要奪取,這個靶機是設計給入門者,她提供一個較為真實的場景給初學者,從中是可以學到一些技巧的。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程,大家如果在玩時沒有頭緒的話,可以參考參考。

參考連結

基本滲透測試 2

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)




歡迎光臨 電腦領域 HKEPC Hardware (https://h0.hkepc.com/forum/) Powered by Discuz! 7.2