# 中華電信學院2020暑期科學營 ## 【所需軟體及VM】 1. Virtualbox (6.1.4以上版本) 2. Oracle VM VirtualBox Extension Pack (6.1.4以上版本) 3. Kali Linux 2020.1 VM(本課程客製化版本) 4. OWASPBWA VM 5. Metasblpotable2 VM ## 【登入帳密】 ### Kali Linux user/user ### OWASPBWA root/owaspbwa ### metaspliotable2 msfadmin/msfadmin ### Nessus user/user ## 【user.txt】 root guest klog msfadmin postgres sys service user 1337 pablo smithy admin administrator ## 【passlist.txt】 123456789 admin msfadmin batman starwar service user myadmin password passwd postgres guest letmein charley ## 【Display Filter】 https://wiki.wireshark.org/DisplayFilters ## 【Capture Filter】 https://wiki.wireshark.org/CaptureFilters ## 【Wolframalpha】 http://www.wolframalpha.com/ ## 【archive.org】 https://archive.org/ ## 【Google Hacking找MySQL帳密資訊】 intext:DB_PASSWORD || intext:”MysQL hostname” ext:txt ## 【nmap】 nmap -A 10.0.2.4 ## 【WhatWeb】 whatweb -v www.cht.com.tw ## 【sslscan】 sslscan 10.0.2.5 ## 【sslyze】 sslyze --regular 10.0.2.5 ## 【Nessus下載】 https://www.tenable.com/downloads/nessus ## 【Nessus Essentials Activation Code】 https://zh-tw.tenable.com/products/nessus/nessus-essentials ## 【lynis】 lynis update check lynis audit system ## 【SQL Injection免密碼登入網站】 http://10.0.2.5/mutillidae/ username：admin password： ' or '1' = '1 ## 【OTG05-授權測試】 http://10.0.2.5/bWAPP/login.php 帳號：bee 密碼：bug ## 【關閉Firefox JavaScript filter 】 網址列: about:config 搜尋: browser.urlbar.filter.javascript  將其值變更為 false ## 【Web暴力破解】 http://10.0.2.5/wordpress/wp-login.php ## 【報告範本】 https://ubin.io/JDMUYW