Noth blogs

前言 CRTP（Certified Red Team Professional）是由 Altered Security 推出的紅隊證照，核心聚焦在 Active Directory 內網攻擊技術。 如果用一句話概括： 1CRTP 是一張專門針對 AD 攻擊路徑與權限濫用技術的證照。 在過去的實戰經驗中，內網滲透往往是透過既有漏洞取得初始跳板，例如利用 CVE 進入主機後，直接開始橫向移動與權限提升，最終目標通常也是指向 Active Directory。整體流程大致為： 11day CVE → Webshell → RDP → 關閉防護機制 → 工具利用 → 橫向移動 → 進入 AD 這種打法屬於高度結果導向的實戰流程。任務能完成、目標能達成，但回頭檢視會發現，對於 AD 架構本身的設計邏輯、權限模型以及認證機制，理解多半停留在操作層，而非系統層。思考後發現，最大的差異是軍中通常是以目標導向為主，與其只依賴工具與既有手法，不如回頭把 AD 的核心知識與攻擊原理重新整理一次。最近剛好有兩位朋友對 CRTP 感興趣，提議一起準備這張證照，於是決定花時間系統化補齊這一塊。 CRTP...

前言 Docker 幾乎已經成為現代開發流程中不可或缺的一環。與其只是停留在會使用指令的層次，不如真正理解它背後的設計思維與應用價值。這次打算從基礎概念開始重新梳理，並思考如何把容器化技術融入自己的工作與研究場景。 在實務上，不論是搭建漏洞實驗環境、重現特定攻擊場景，或是建立報告產出流程，都會遇到環境不一致的問題。團隊成員使用不同作業系統、不同套件版本，往往讓原本簡單的流程變得複雜。 透過 Docker 可以把所有依賴與設定封裝進 image 映像檔中，讓環境具備可重現性與一致性，減少因系統差異而產生的錯誤與時間成本。 虛擬機 vs 容器 特性 虛擬機 容器 Kernel 獨立 Kernel 共用宿主機 Kernel 啟動時間 數分鐘 數秒 資源消耗 高 低 隔離性 完全隔離 程序級隔離 可移植性 較差 極佳 映像檔大小 GB 級別 MB 級別 如何安裝官方文件： 1https://docs.docker.com/desktop/setup/install/windows-install/ 選擇 Docker Desktop for Wind...

前言 之前對於自架 Blog 並沒有太多實際經驗。趁著過年期間有空，決定從零開始搭建一個屬於自己的網站，也順便把整個部署流程完整走一遍。 在實作過程中，除了前端主題設定與結構調整外，也接觸到 CI/CD 自動化部署，包括 GitHub Actions、靜態檔生成與版本控制等流程。過去做紅隊時，思考重心多半放在攻擊面與弱點利用上，較少從「系統是如何被建構與部署」的角度去理解。這次實際操作後，才真正體會到工程化流程對穩定性與可維護性的價值。 自己並非本科出身，早期更多是從實戰與攻防經驗中累積能力。但隨著紅隊工作做得越久，越能理解： 1單純會打並不夠，只有理解開發流程、部署架構與自動化思維，才能真正看清整個系統的全貌。 如何安裝安裝 Node.js前往官網下載 Windows (.msi) 安裝包： 1https://nodejs.org/zh-tw/download 安裝完成後確認版本： 12node -vnpm -v 安裝 Hexo CLI（Hexo 的指令工具，用來建立與管理網站）一個基於 Node.js 的靜態網站生成框架，透過 Markdown + 模板引...

About Me Hi，我是 Noth Shen 從軍中接觸網路安全領域約六年，過去主要專注於滲透測試與紅隊演練，包含內外網攻防、弱點挖掘與實戰模擬等相關工作。 這個 Blogs 主要用來整理我在打靶機與實戰演練過程中累積的技術筆記，包含漏洞分析、攻擊思路、工具使用與流程拆解。同時，也會記錄一些生活中的觀察與思考，當作屬於自己的隨手日誌。 希望這些內容不只是紀錄，也能成為未來回頭檢視自己成長軌跡的航海圖。 我的安全觀技術需要沉澱，而不是曝光；基礎扎實，比短期聲量更重要。 安全不是炫耀戰績，也不是排行榜上的名次，而是對系統本質的理解。只有真正理解開發邏輯、運維流程與架構設計，攻防分析才會變得從容。 能力的價值，不在於被多少人看見，而在於能否在關鍵時刻站得住腳。 個人經歷CVE ID CVE-2020-15600 CVE-2020-25453 CVE-2020-27533 CVE-2020-23522 Security Certificates / 安全證書 CEH ECSA CTIA CHFI CPENT LPT Master OSCP O...