大家好,又见面了,我是你们的朋友全栈君。
笔者刚乱入了CTF,算是入门了,此处分享一下入门经验
-
一个漏洞练习平台: https://github.com/gh0stkey/DoraBox
使用教程参考: https://www.cnblogs.com/zhaijiahui/p/10789251.html -
攻防世界:https://adworld.xctf.org.cn/task
这个网站很良心,第一次点开这个网站,仿佛看到了新世界的大门正在向我缓缓打开(注意画面感),提供了进阶和高级的攻防实践题目,没事刷刷题,能学到很多实用的东西。
机会合适再上去参加几个比赛,比赛中提升最快,万一得个奖呢,升职加薪出任CTO,迎娶白富美,走上人生巅峰,想想还有点小激动。
2020年5月来补充: 这个网站的题目由浅入深,适合初学者: http://hackinglab.cn/
-
CTFer: https://www.ctftools.com/
夺旗赛会用到的常见工具 -
渗透小白方法(秒秒钟被抓起来的方法):
- 扫描出目标主机的ip和端口
- 暴力破解密码
- 也就用到这些东西
- ping
- ifconfig / ipconfig
- tracert (跟踪路由,防火墙会拦截)
- nmap / Angry ip Scanner (发现网段下的ip,端口,自己ping完telnet也行)
- Hydra (暴力破解密码)
- SSH
- 渗透技能树
-
网络抓包
- WareShark 是最常用的抓包工具
- 跟踪流是比较实用的操作
- 要了解常见的通信协议
-
MD5彩虹桥破解
- 短的字符串的md5可以通过彩虹桥破解,但是自己搭建比较困难
- https://www.somd5.com/ 可以解开常见md5,不常见的他会后台慢慢解(瑟瑟发抖,赶紧改掉自己md5加密的密码)
-
逆向
- IDA是最出名的逆向软件
- 逆向技能树如下
-
隐写术
- 对于二进制文件或者压缩包,都可以拿 notepad++打开观察,说不定就看出来了文件本来的格式,比如看到了RAR, Warshark字样(滑稽笑)
- 很多文件都可以按照zip打开(一切皆可Zip,一切皆可Warshark)
- 图片里面藏压缩包,压缩包里藏文件,或者故意损坏文件,都是隐写术的考点。
-
堆漏洞(Pwn),我也不会,有个教程目测还不错
-
SQL注入
2019年9月更新:
这个论坛上内容挺丰富的: https://bbs.pediy.com/
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/142097.html原文链接:https://javaforall.net
