笔者刚乱入了CTF,算是入门了,此处分享一下入门经验
漏洞演练平台:https://github.com/gh0stkey/DoraBox
教程参考:https://www.cnblogs.com/zhaijiahui/p/10789251.html
攻防世界:https://adworld.xctf.org.cn/task
当我第一次点击这个网站时,感觉就像一扇通往新世界的大门正在慢慢打开(注意图片)。有很多练习题,所以你可以毫无问题地学习。
如果有机会,我会参加几场比赛,成为比赛最快的,晋升CTO,娶白富美,走上人生巅峰。想到这里,我还是有点兴奋。
2020年5月新增:本网站主题由浅入深,适合初学者:http://hackinglab.cn/
CTFe: https://www.ctftools.com/
夺旗比赛中常用的工具
初学者如何闯入(如何在几秒钟内抓住它):
它们还用于扫描目标主机的IP 地址和端口以及暴力破解密码。
pingifconfig/ipconfigtracert(跟踪路由、防火墙拦截) nmap/Angry ip Scanner(发现网段的IP和端口;也可以自己ping Telnet) Hydra(暴力破解密码) SSH 入侵技能树
网络数据包捕获
WareShark 是最常用的数据包捕获工具。流量跟踪需要了解常见的通信协议。
一小串md5可以通过彩虹桥进行解码,但是自己构造起来比较困难。 https://www.somd5.com/可以解密常见的md5,非常见的md5会在后台慢慢解密(不寒而栗,赶紧改吧)。我的md5 加密密码) ) 反向
IDA 作为反向查找软件而闻名。 反向技能树如下。
隐写术
对于二进制文件和压缩包,如果使用notepad++打开并观察该文件,您可能会看到例如RAR或Warshark(有趣)一词。 zip(一切都可以压缩,一切都可以压缩,两者都可以是Warshark)堆漏洞(Pwn),我不知道怎么做,有一个教程,看起来不错就这样
SQL注入
2019 年9 月更新:
这个论坛内容很多:https://bbs.pediy.com/
网络安全学习路线学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面概述了适合零级网络安全的一系列学习路线。学完以后,至少6k最好。即使你的基础很差,如果你不断学习,乘着网络安全发展的势头,在大公司找到工作,年收入100万日元也不是不可能。
初级网工
1、网络安全理论知识(2天)
了解行业背景和前景,决定发展方向。
学习有关网络安全的法律法规。
网络安全运营理念。
等保制度介绍、等保法规、流程、规范。 (很重要)
2、渗透测试基础(一周)
渗透测试程序、分类和标准
信息收集技术:主动/被动信息收集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理、使用、工具(MSF)、IDS绕过、防病毒侦察
主机攻防训练:MS17-010、MS08-067、MS10-046、MS12-20等。
3、操作系统基础(一周)
Windows系统常用功能及命令
Kali Linux系统常用功能及命令
操作系统安全(系统入侵调查/系统加固基础设施)
4、计算机网络基础(一周)
计算机网络基础、协议和体系结构
网络通信原理、OSI模型、数据传输流程
常用协议分析(HTTP、TCP/IP、ARP等)
网络攻击技术和网络安全防御技术
Web漏洞原理及防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
数据库基础
SQL语言基础
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92467.html
