r3kind1e - Cybersecurity Insights and Penetration Testing

「The quieter you become, the more you are able to hear.」

SMB Nmap Scripts

SMB Nmap Scripts 1 2 Target IP Address: 10.4.31.90 ping 10.4.31.90 1 nmap 10.4.31.90 1 2 3 4 5 6 7 Nmap scan report for 10.4.31.90 Host is up. PORT STATE SERVICE 135/tcp open ms...

Posted by r3kind1e on August 15, 2022

SMB Windows Discover & Mount

Enumeration 本课程涵盖主机和网络服务枚举。在本课程中,您将了解 Nmap 脚本和 Metasploit 辅助模块,以及系统工具,以了解在网络资源上运行的服务和软件。这些服务和软件存在潜在的漏洞。为了管理这些漏洞,必须对服务进行全面调查和了解。这对所有安全专业人员来说都是至关重要的知识。 Servers and Services(服务器和服务) SMB FTP ...

Posted by r3kind1e on August 14, 2022

Footprinting & Scanning

Footprinting & Scanning(足迹和扫描) Mapping a Network(映射网络) Purpose(目的) Scope(范围) Discovery(发现) Process(过程) Physical Access(物理访问) Physical Security(物理安全) OSINT S...

Posted by r3kind1e on August 14, 2022

Windows Recon Nmap Host Discovery

Windows Recon: Nmap Host Discovery(Windows 侦察:Nmap 主机发现) 概述 为您提供了 Kali GUI 机器和目标机器。目标计算机正在运行 Windows 防火墙。 您的任务是使用 Nmap 发现可用的活动主机及其开放端口,并识别正在运行的服务和应用程序。 指示: 你的 Kali 机器有一个 IP 地址为 10.10.X.Y 的接口运...

Posted by r3kind1e on August 12, 2022

Host Discovery and Port Scanning With Nmap

Host Discovery With Nmap(使用 Nmap 发现主机) How to discover systems or hosts on a network that you are connected to. Performing a pentest in the internal network and the first order of business is to d...

Posted by r3kind1e on August 12, 2022

DNS Zone Transfers

DNS Zone Transfers DNS 域名系统 (DNS) 是一种用于将域名/主机名解析为 IP 地址的协议。 在互联网的早期,用户必须记住他们想要访问的站点的 IP 地址,DNS 通过将域名(更容易记住)映射到他们各自的 IP 地址来解决这个问题。 DNS 服务器(名称服务器)就像一个电话簿,其中包含域名及其对应的 IP 地址。 Cloudflare (1.1.1.1) 和 Goo...

Posted by r3kind1e on August 11, 2022

Passive Information Gathering

Introduction To Information Gathering 什么是信息收集? 信息收集是任何渗透测试的第一步,涉及收集或收集有关您所针对的个人、公司、网站或系统的信息。 您对目标的信息越多,您在渗透测试的后期阶段就会越成功。 信息收集通常分为两种类型: 被动信息收集——包括在不主动与目标接触的情况下收集尽可能多的信息。 主动信息收集——通过积极参与目标系统来收集尽可...

Posted by r3kind1e on August 10, 2022

学习INE Cyber Security课程心得

学习INE课程心得 这篇文章将长期更新,以记录自己学习INE Cyber Security课程的心得体会。 Penetration Testing Student 发布日期:2022-08-07 最近免费体验了INE的Cyber Security课程。我学习的路径是Penetration Testing Student,这是针对信息安全新手的部分,内容虽然基础,但如果认真地去思考和解决问...

Posted by r3kind1e on August 7, 2022

Black-box Penetration Test 1

黑盒渗透测试 1 概述 在本实验中,您将学习利用易受攻击的应用程序并执行网络旋转。 任务 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。可以使用安装在 Kali 上demo.ine.local上的工具访问 Web 服务器。但是,设置中有另一台机器无法从 Kali 机器访问,但可以从 Web 服务器访问。 目标:攻破两台机器以取回旗帜! 工具 该实验室的...

Posted by r3kind1e on August 3, 2022

Metasploit Lab

Metasploit 概述 在本实验中,您将学习查找和利用易受攻击的应用程序。它还将涵盖提取敏感信息和维护访问权限的后利用技术! 任务 实验室环境 在这个实验室环境中,用户将获得对 Kali GUI 实例的访问权限。可以使用安装在 Kali 上的工具访问易受攻击的应用程序 http://demo.ine.local 目标:执行以下活动: 识别目标上的可用服务 ...

Posted by r3kind1e on July 31, 2022

FEATURED TAGS
Penetration Testing Student Penetration Testing Student v2 Host & Network Penetration Testing The Metasploit Framework (MSF) Post-Exploitation Exploitation Assessment Methodologies System/Host Based Attacks Penetration Testing Professional Resource Development & Initial Access Enumeration Network Attacks TryHackMe Web Attacks Client-Side Attacks Penetration Testing Prerequisites PowerShell for Pentesters Footprinting & Scanning IELTS Information Gathering System Attacks experience 留学 Network-Based Attacks 安全评估工具 C++ Career Python Vulnerability Assessment crypto
ABOUT ME

Initially studied English before switching to Computer Science. Completed most Computer Science credits within a year and a half. Took a year off for self-study in cybersecurity and interned as a Penetration Testing Engineer at Hillstone Networks.

FRIENDS