在資訊安全領域中，網頁安全是相當重要的一環，很多企業受攻擊的根源都來自網頁弱點，被入侵後駭客進行橫向移動對企業內部產生傷害。 滲透測試跟最近知名的紅隊演練更是發現網頁弱點的重要方式。 OWASP Top 10整理了近期前10大主要的網頁攻擊手法。可用來看自己的網頁是否有相關的弱點。 btw滲透跟弱掃是不同，很多廠商拿弱掃當滲透賣，但只要能合規也是可以的啦。

應該說是新的bypass防護的方式。在目標主機中安裝VM，再mount host的資料的vm上，由VM執行加密，因為VM上中內容不會被host主機上的防護手段發現，可以有效達到攻擊的目標。

簡介

利用powershell，並透過putty來執行ssh爆力破解。

延伸閱讀

• 密碼破解-密碼噴灑攻擊
• 密碼破解-撞庫攻擊

文章網址

www.infosecmatter.com/ssh-login-bruteforcer-using-putty-plink/

說明

Try hacke me是一個資安練習網站，登入後回答一些簡單問題就可以開始了。

進入之後開始引導你回答問題來提升自己的資安技巧。

tryhackme.com/

在 Windows 中除了 CMD 指令外，還有強大的 PowerShell 可以使用，除了支援 CMD 的操作外，還提供了更多指令內容。本文介紹幾個主機 IP 相關指令。

取得 IP 狀態

Get-NetIPAddress 

Get-NetIPAddress 會取得主機各 ip 相關的資料。

GitHub - xp4xbox/Python-Backdoor: This program is an non-object oriented opensource, hidden and undetectable backdoor/reverse shell/RAT for Windows made in Python 3 which contains many features such as multi-client support and cross-platform server.
— Read on github.com/xp4xbox/Python-Backdoor