奪旗行動系列

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2018-8-9 09:33 | 只看該作者

奪旗行動 - BSides 會議 (溫哥華) 工作室

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹這個奪旗行動是在二零一八年在溫哥華舉辦的 BSides 黑客會議的一項工作室活動。此靶機在設計時盡量模擬真實環境，而且適合一般入門的人士進行練習。她只有一支旗要去奪取。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

工作室

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

3^#

發表於 2018-8-9 09:34 | 只看該作者

本帖最後由 samiux 於 2018-8-9 09:35 編輯

奪旗行動 - 高危上載

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是「高危上載」，她一共有五支旗要奪取，這個靶機是設計給初級的入門者。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

高危上載

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

4^#

發表於 2018-8-9 09:36 | 只看該作者

奪旗行動 - Bob v2

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是 Bob，她只有一支旗要奪取，這個靶機是講述有一個高校網站被入侵後，義務的資訊科技人員將那個網站由視窗伺服器轉移到 Linux 伺服器。但你是否能夠將其入侵呢？

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

Bob v2

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

5^#

發表於 2018-8-9 09:37 | 只看該作者

奪旗行動 - Toppo v1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是 Toppo，她只有一支旗要奪取，雖然作者說這個靶機是設計給入門者，但她對一些初學者是有一定的難度的。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

Toppo v1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

6^#

發表於 2018-8-9 09:38 | 只看該作者

奪旗行動 - DerpNStink v1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是 DerpNStink，她一共有四支旗要奪取，雖然作者說這個靶機是設計給入門者，但她對一些初學者是有一定的難度的。故事是講述 Derp 及 Stinky 兩個系統管理員成立一間公司並合力做出一個網站來。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

DerpNStink v1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

7^#

發表於 2018-8-9 09:38 | 只看該作者

奪旗行動 - 厄運的神殿

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是厄運的神殿，她一共有一支旗要奪取，雖然作者說這個靶機是設計給入門者，但她對一些初學者是有一定的難度的。她罕有地具有多過一個真實的漏洞。我想當你在玩這個靶機時必定學會了很多的技術。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

厄運的神殿

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

8^#

發表於 2018-8-9 09:39 | 只看該作者

奪旗行動 - Zico2 v1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是Zico2，她一共有一支旗要奪取，雖然作者說這個靶機是設計給中級者，但她並不難去入侵，她具有真實的漏洞。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

Zico2 v1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

9^#

發表於 2018-8-9 09:40 | 只看該作者

奪旗行動 - Dina 1.0.1

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是Dina 1.0.1，她一共有一支旗要奪取，這個靶機是設計給入門者，她並不難去入侵，她具有真實的漏洞。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

Dina 1.0.1

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)

Rank: 3 Rank: 3 Rank: 3

10^#

發表於 2018-8-9 09:41 | 只看該作者

奪旗行動 - 基本滲透測試 2

很多知名的黑客會議都有其奪旗行動 (Capture The Flag) 活動或比賽，其目的為提供一個安全又不失難度的環境給各國黑客磨刀的地方。

我現在介紹的靶機是基本滲透測試 2，她一共有一支旗要奪取，這個靶機是設計給入門者，她提供一個較為真實的場景給初學者，從中是可以學到一些技巧的。

你可以到 VulnHub 下載。我剛完成其奪旗行動並記錄了相關過程，大家如果在玩時沒有頭緒的話，可以參考參考。

參考連結

基本滲透測試 2

Samiux
OSCE OSCP OSWP

via HKEPC IR Pro 3.4.0 - Android(2.3.4)