7天上手！駭客特訓班 - 使用 TryHackMe 7日間でハッキングをはじめる本 TryHackMeを使って身体で覚える攻撃手法と脆弱性

野溝のみぞう（Nomizo Nomizou）
網路安全玩家。曾經歷過設計師、工程師、Customer Success等多種職務的轉換，最後因為某次資訊洩漏事件而從此專注於資訊安全領域。
積極參與社群活動，擔任研究攻擊方法的Offensive Security Lab Japan、以及專為女性開設的CTF社群「CTF for Girls」的營運團隊成員。
擁有資安系統專家認證課程CISSP（Certified Information Systems Security Professional Course）證書、日本資訊處理安全協助人員（情報 理安全確保支援士）」第027975號與網路專家資格，並榮獲日本Ultimate Cyber Security Quiz 2024冠軍。夢想是成為超級駭客。

踏出邁向駭客的第一步
本書的使命、重要注意事項
需要的條件、相關知識
享受學習駭客技術的過程
軟體執行環境
書中的 IP 位址標記方式
認識學習平台 TryHackMe
TryHackMe用詞講解

Day 1 準備登入駭客任務
1.1 註冊 TryHackMe
1.2 安裝 Kali Linux
1.3 初始設定
1.4 VPN 連線
1.5 備份
1.6 通關第一天的房間
Column：如何查找有興趣的房間

Day 2 駭客任務首戰
2.1 運用連接埠掃描偵查靶機
2.2 瀏覽網站
2.3 連線到 Samba 的共用資料夾，尋找線索
2.4 用字典攻擊破解密碼
2.5 入侵靶機
2.6 接下來的路就靠你幫我走完囉！
Column：該付費嗎？

Day 3 試試看嚴禁惡意使用的漏洞利用（Exploit）
3.1 偵查靶機
3.2 調查發現的漏洞
3.3 利用漏洞入侵
3.4 操作靶機
3.5 取得旗幟
3.6 拿到使用者的密碼
3.7 使用密碼登入 Windows
Column：卡關了、該怎麼辦？

Day 4 利用常見漏洞暢遊神祕商店
4.1 在商店裡探險
4.2 挑戰發動 SQL 注入攻擊
4.3 濫用存取控制缺陷（Broken Access Control）漏洞
4.4 嘗試不安全設計（Insecure Design）
4.5 找到計分板、確認成果

Day 5 從 Web 表單進行入侵
5.1 偵查靶機
5.2 調查 FTP
5.3 調查 Web 網站
5.4 調查上傳表單
5.5 執行初步入侵
5.6 調查提權的方法
5.7 偷看管理員的旗幟

Day 6 Attacktive Directory 駭客攻擊實作
6.1 偵查靶機
6.2 認識 Kerberos 驗證
6.3 AS-REP Roasting 攻擊
6.4 DCSync 攻擊
6.5 Pass the Hash 攻擊
6.6 取得旗幟
Column：若您使用的 Mac 搭載的是 Apple Silicon 晶片

Day 7 WordPress 駭客攻擊實作
7.1 偵查靶機
7.2 調查共用資料夾
7.3 探索 WordPress
7.4 執行初步入侵
7.5 調查提權的方法
7.6 攻擊 SUID 的設定漏洞
7.7 取得旗幟
Column：通訊狀況不良時該怎麼辦？

Day 8之後 未來方針 & 挑戰山丘之王（KoTH）！
8.1 參考學習路徑找到能做的事
8.2 挑戰山丘之王（King of the Hill，KoTH）！