tryhackme / beginner
Basic Pentesting
Basic Pentesting — спокойная учебная комната про дисциплину перечисления. Главная идея: прежде чем пытаться “ломать”, нужно внимательно собрать факты о сервисах, пользователях и доступных путях.
1. Карта сервисов
Разбор начинается с сетевой разведки. Сканирование помогает отделить догадки от фактов: какие сервисы открыты, что они сообщают о себе и где стоит копать глубже.
nmap -sV -sC <target-ip>2. Перечисление
В этой комнате особенно важен этап enumeraton: общие ресурсы, доступные каталоги, имена пользователей и подсказки в сервисах. Хороший темп здесь важнее грубой силы: маленькая находка часто открывает следующий шаг.
3. Первичный доступ
Когда появляются имена пользователей и понятный сервис для входа, задача становится более конкретной. В лабораторной среде это показывает типовой риск слабой парольной политики и повторного использования учетных данных.
4. Повышение доступа
После входа полезно осмотреть домашние каталоги, права файлов, историю команд и разрешенные действия. Комната тренирует привычку: не бежать сразу к эксплойтам, а сначала читать систему.
Вывод
Basic Pentesting ценна тем, что собирает базовый маршрут в одну понятную цепочку: разведка, перечисление, первый доступ, повышение прав. Это фундамент, на котором держатся более сложные машины.