資訊安全 Archives

[資訊安全] VulnHub – DC: 9 Write-up

DC 系列第九題， DC: 9 終於在年假結束的第二個禮拜全數解題完畢，雖然比預期晚了兩個禮拜，但…至少還是有兌現當時後開的支票，之後若有空應該還是會持續找靶機來練習，若自信允許的話，應該會也會抽空嘗試 OSCP 吧。

DC 系列已經完成 4/9，應該有機會在年前將整個系列結束掉，目前題目水平都還算入門，解題過程大概就算是複習打穩基礎吧，對於 DC: 4 解題的過程，也接觸到平常比較少碰到的工具，如：Hydra、wfuzz 等…。

終於來到了 DC 系列的第三台，距離農曆春節時間已經不多了，不知道能不能夠完成任務，具之前有位同事短短幾個禮拜內打了幾十台 OSCP 靶機，平均一天打兩到三台，真的覺得實力落差甚大，不過主要困難重重的點在於這個世代有著太多誘惑，廢話不多說，馬上就開始 DC:3 吧。

解完 DC 系列的第二題後，對這個系列還蠻著迷的，主要是整個解題脈絡偏向引導式，讓初心者，剛加入資安領域的朋友們可以透過這樣的方式由淺入深的學習，雖然還是需要一些基本知識，但對於有底子的朋友來說，是一個很好的學習管道。

年初、年末大概是進公司以來最有時間精進自己的時候吧，大多案子不會在這時間執行，也好讓自己有時間可以做點什麼練習，大概就是上班打靶機，下班準備證照，然後無聊打打靶，這次看到 DC 系列的 VulnHub 主機共有 9 台，該篇文章從 DC: 1 開始解題，就看能不能在農曆連假前完整解完。

其他相關文章有興趣可以參考 #VulnHub