Io ti consiglio di non andare alla cieca. Le macchine HTB e THM vanno bene per chi ha già abbastanza conoscenze o comunque per chi ha molto tempo da spenderci sopra per sbatterci la testa.Grazie mille, prenderò familiarità con Python e risolvere qualche challenge su HackTheBox/TryHackMe.
Se qualcun'altro ha altri consigli sono ben accetti
Molto probabilmente se sarà utile convididerò la mia esperienza e le cose che ho imparato.
Fossi in te seguirei la Web Academy di PortSwigger (https://portswigger.net/web-security) e proverei a completare almeno tutti i lab "APPRENTICE". Almeno hai modo di studiare un po' di teoria sulle varie vulnerabilità, hai modo di metterci mano e hai anche le soluzioni se dovessi restare bloccato per troppo tempo.
L'unico "aspetto negativo" (per quella che è la tua necessità) è che tratta solo il mondo web senza approfondire le vuln. legate ad altri protocolli. Credo comunque che valga la pena dare un'occhiata all'academy
Aspetto allora la tua "recensione"Molto probabilmente se sarà utile convididerò la mia esperienza e le cose che ho imparato.