零基础成为黑客
笔者刚乱入了CTF,算是入门了,此处分享一下入门经验
一个漏洞练习平台: https://github.com/gh0stkey/DoraBox
使用教程参考: https://www.cnblogs.com/zhaijiahui/p/10789251.html
攻防世界:https://adworld.xctf.org.cn/task
这个网站很良心,第一次点开这个网站,仿佛看到了新世界的大门正在向我缓缓打开(注意画面感),提供了进阶和高级的攻防实践题目,没事刷刷题,能学到很多实用的东西。
机会合适再上去参加几个比赛,比赛中提升最快,万一得个奖呢,升职加薪出任CTO,迎娶白富美,走上人生巅峰,想想还有点小激动。
【黑客进阶资源资料包】
2020年5月来补充: 这个网站的题目由浅入深,适合初学者: http://hackinglab.cn/
3.CTFer: https://www.ctftools.com/
4.夺旗赛会用到的常见工具
-
渗透小白方法(秒秒钟被抓起来的方法):
-
扫描出目标主机的ip和端口
-
暴力破解密码
-
也就用到这些东西
-
ping
-
ifconfig / ipconfig
-
tracert (跟踪路由,防火墙会拦截)
-
nmap / Angry ip Scanner (发现网段下的ip,端口,自己ping完telnet也行)
-
Hydra (暴力破解密码)
-
SSH
-
渗透技能树
【黑客进阶资源资料包】
5.网络抓包 -
WareShark 是最常用的抓包工具
-
跟踪流是比较实用的操作
-
要了解常见的通信协议
6.MD5彩虹桥破解
- 短的字符串的md5可以通过彩虹桥破解,但是自己搭建比较困难
- https://www.somd5.com/ 可以解开常见md5,不常见的他会后台慢慢解(瑟瑟发抖,赶紧改掉自己 - md5加密的密码)
- 逆向
7.IDA是最出名的逆向软件
逆向技能树如下
8.隐写术
- 对于二进制文件或者压缩包,都可以拿 notepad++打开观察,说不定就看出来了文件本来的格式, - 比如看到了RAR, Warshark字样(滑稽笑)
- 很多文件都可以按照zip打开(一切皆可Zip,一切皆可Warshark)
- 图片里面藏压缩包,压缩包里藏文件,或者故意损坏文件,都是隐写术的考点。
9.堆漏洞(Pwn),我也不会,有个教程目测还不错
10.SQL注入
【黑客进阶资源资料包】