OSCP Archives

[資訊安全] VulnHub – DC: 9 Write-up

DC 系列第九題， DC: 9 終於在年假結束的第二個禮拜全數解題完畢，雖然比預期晚了兩個禮拜，但…至少還是有兌現當時後開的支票，之後若有空應該還是會持續找靶機來練習，若自信允許的話，應該會也會抽空嘗試 OSCP 吧。

Vulnhub DC 系列看來是沒有辦法在農曆春節前解完，目前來到了第七第 DC: 7 ，還剩下兩題，在解題過程中其實也都還算順遂，只是對於某些 CMS 或是環境不熟導致徘徊不前，但至少解題思路都還算清晰明確且可行。

DC 系列第六題 DC: 6，這題比較偏向以前解過的 DC: 2，一樣環境都是 WordPress，透過相同手法破密，唯一花費比較久的只有爆破密碼的時間，因為忽略出題者給的提示導致爆破時間過長，一度還以為絲路錯了，該題的整體難度並不算太高，還是或多或少有些許收穫。

DC 系列的第五題，該題 DC: 5 也是目前為止花費最多時間的一題，過程中也更為基礎加固、更扎實些，資安的學習也真的是需要不斷的經驗累積，涉及廣闊，不大可能樣樣精通，只有大量累積經驗、吸收關鍵字、刺激思維，才能夠因應各種環境逐一挖掘弱點。

DC 系列已經完成 4/9，應該有機會在年前將整個系列結束掉，目前題目水平都還算入門，解題過程大概就算是複習打穩基礎吧，對於 DC: 4 解題的過程，也接觸到平常比較少碰到的工具，如：Hydra、wfuzz 等…。

終於來到了 DC 系列的第三台，距離農曆春節時間已經不多了，不知道能不能夠完成任務，具之前有位同事短短幾個禮拜內打了幾十台 OSCP 靶機，平均一天打兩到三台，真的覺得實力落差甚大，不過主要困難重重的點在於這個世代有著太多誘惑，廢話不多說，馬上就開始 DC:3 吧。