tryhackme——Pre Security(安检前)-Offensive Security（进攻性安全）

这里我用的edge的插件闪击翻译。这里我英语不好，所以用这个可以顺便学习下英语。

任务一：What is Offensive Security?（什么是进攻性安全?）

很简单啊，通过阅读，知道以下哪个选项更能代表您模拟黑客操作以查找系统中漏洞的过程

很显然答案是 Offensive Security

任务2：Hacking your first machine（入侵您的第一台计算机）

大致意思就是去入侵一个 Fakebank 的虚假银行应用程序

 接着又介绍了一个工具gobuster，是一个用于爆破，获取潜在页面或目录名称的列表的程序，github上又相应的程序，可以直接搜索。

第一步：打开a终端

 第二步：使用gobuster

 输入命令：

gobuster -u http://fakebank.thm -w wordlist.txt dir

 -u 后面指的测试的网站地址

-w 指用的wordlist.txt文件爆破目录dir

 

扫描出来发现这个/bank-transter这个目录可以访问成功。

步骤三:去访问这个网站

再回去查看账户，发现成功转账2000美金

输入答案： 

 任务三：Careers in cyber security（网络安全职业）

就是大致选定一个方向。