| 编号 | 项目 | 实践内容 | 收获/明白知识点 |
1
| 用Nmap进行端口扫描
| 在目标体系中识别开放端口的底子项目。
| 明白TCP/IP 协议、端口扫描技能、Nmap 工具使用、服务识别。
|
| 2 | 网络数据包分析
| 使用 Wireshark 捕捉和分析网络流量。
| 明白网络协议分析、数据包结构、Wireshark 使用、网络流量分析。
|
| 3 | MAC 地址欺骗
| 训练更改 MAC 地址以了解网络身份。
| 明白MAC 地址、网络身份、欺骗技能、网络安全风险。
|
| 4 | 暴力破解 SSH 登录
| 设置测试环境并实行暴力破解攻击。
| 明白SSH 协议、暴力破解、暗码安全、Hydra 工具使用。
|
| 5 | 简朴的暗码破解器
| 编写 Python 脚本来暴力破解简朴暗码。
| 明白暗码破解原理、字典攻击、暴力破解、Python 脚本编写。
|
| 6 | SQL 注入底子
| 在测试环境中学习 SQL 注入技能或在 DVWA 等靶场中利用 SQL 注入和 XSS 毛病。
| 明白SQL 注入毛病、DVWA、Web 应用安全、攻击和防御技能。
|
| 7 | 探索 XSS 毛病
| 在 DVWA 等靶场中学习和利用 XSS 毛病。
| 明白XSS 毛病、DVWA、Web 应用安全、攻击和防御技能。
|
| 8 | Wi-Fi 网络扫描
| 扫描 Wi-Fi 网络并使用雷同 Aircrack-ng 的工具网络基本信息。
| 明白 Wi-Fi 安全协议、加密方式、Aircrack-ng、无线网络安全。
|
| 9 | 社会工程
| 设计一个社会工程实验(无真实目标)来明白策略。
| 明白社会工程学攻击、信息网络、安全意识、风险防范。
|
| 10 | 使用 Recon-ng 网络信息
| 使用Recon-ng 网络目标域名的信息。
| 明白信息网络、域名信息、Recon-ng 工具使用、OSINT。
|
| 11 | 模拟网络垂纶
| 创建一封网络垂纶邮件作为模拟(无实际部署)。
| 明白网络垂纶攻击、电子邮件安全、社会工程学、安全意识。
|
| 12 | 构建一个简朴的键盘记录器
| 编写一个简朴的键盘记录器来明白其机制。
| 明白键盘记录原理、Python 脚本编写、安全风险、恶意软件。
|
| 13 | 设置蜜罐
| 部署一个蜜罐来学习怎样捕捉潜在攻击。
| 明白蜜罐技能、攻击诱捕、安全监控、网络安全防御。
|
| 14 | 使用 Scapy 进行数据包嗅探
| 编写一个 Python 脚本来使用Scapy 捕捉网络数据包。
| 明白数据包嗅探、网络流量分析、Scapy 库使用、Python 脚本编写。
|
| 15 | Google Dorking
| 训练Google Dorking 以查找在线公开的敏感信息。
| 明白Google Hacking、搜索引擎本领、信息网络、安全毛病发现。
|
| 16 | 使用 Maltego 进行 OSINT
| 使用 Maltego 可视化开源情报数据。
| 明白开源情报 (OSINT)、Maltego 工具使用、信息网络、数据可视化。
|
| 17 | DNS信息搜集
| 利用Dnsenum或Fierce等工具来搜集DNS记录信息。
| 明白 DNS 协议、DNS 记录、域名信息、信息网络、Dnsenum、Fierce。
|
| 18 | 简朴的 ARP 欺骗攻击
| 在受控环境中实行 ARP 欺骗攻击。
| 明白ARP 协议、ARP 欺骗、网络攻击、中间人攻击 (MITM)。
|
| 19 | 创建虚假的登录页面
| 开辟虚假的登录页面(无需部署)来明白网络垂纶策略。
| 明白网络垂纶、HTML、JavaScript、社会工程学、安全意识。
|
| 20 | 明白 Cookie 和会话
| 分析会话 Cookie 并学习怎样管理会话劫持。
| 明白 Cookie、会话管理、会话劫持、Web 应用安全。
|
| 21 | 创建自定义词表
| 使用 Crunch 天生自定义暗码列表。
| 明白字典攻击、暗码破解、Crunch 工具使用、暗码安全。
|
| 22 | 使用 SQLMap 进行 SQL 注入
| 训练使用 SQLMap 进行自动化 SQL 注入。
| 明白 SQL 注入、SQLMap 工具使用、自动化攻击、Web 应用安全。
|
| 23 | 底子的防火墙绕过本领
| 了解如安在测试网络中绕过防火墙。
| 明白防火墙技能、入侵检测、安全绕过技能。
|
| 24 | HTTP 头分析
| 使用 Burp Suite 分析 HTTP 头以获取敏感信息。
| 明白HTTP 协议、HTTP 头信息、使用Burp Suite、Web 应用安全、信息泄露。
|
| 25 | 探索文件包含毛病
| 在 DVWA 靶场中测试 LFI 和 RFI 毛病。
| 明白文件包含毛病 (LFI/RFI)、远程文件包含、本地文件包含。
|
26
| 明白 VPN 和署理链
| 设置和设置 VPN 和署理链。
| 明白VPN、署理、网络安全、匿名访问、数据加密。
|
27
| Burp Suite底子知识
| 使用 Burp Suite 拦截和分析 HTTP 流量。
| 明白并学会使用Burp Suite、Web 安全测试、HTTP 拦截、毛病扫描。
|
28
| 命令注入
| 在 DVWA 靶场中训练使用基本命令注入攻击。
| 明白命令注入毛病、Web 应用安全、远程代码实行。
|
29
| 暗码哈希破解
| 使用 Hashcat 破解暗码哈希值。
| 明白暗码哈希原理、Hashcat、暗码破解、安全审计。
|
30
| 设置 CTF 挑战
| 创建或到场初学者级别的夺旗角逐 (CTF)。
| 明白 CTF 角逐、网络安全技能、毛病利用、安全挑战。
|
| 编号 | 项目 | 实践内容 | 收获/明白知识点 |
31
| 使用 Python 构建毛病扫描器
| 为常见毛病开辟一个基本的扫描器。
| 尝试用Python 编程、明白毛病扫描原理、常见毛病类型、安全测试工具开辟
|
| 32 | 权限提升
| 在靶机(如Metasploitable)上训练权限提升。
| 明白提权毛病利用、Metasploitable靶机、Linux/Windows 提权技能、后排泄。
|
| 33 | Metasploit 底子
| 使用Metasploit 以进行自动化利用和后排泄利用。
| 明白MAC 地址、网络身份、欺骗技能、网络安全风险。
|
| 34 | 探索目录遍历
| 在实验室环境中测试目录遍历毛病。
| 明白目录遍历毛病、文件路径利用、Web 应用安全、安全测试。
|
| 35 | HTTP 中的会话劫持
| 在受控环境中捕捉和使用会话 Cookie。
| 明白HTTP 协议、会话管理、Cookie、会话劫持、Web 应用安全。
|
| 36 | 利用 HTTP 中的 CSRF 毛病
| 明白和利用 CSRF 毛病。
| 明白 CSRF 毛病、Web 应用安全、攻击和防御技能。
|
| 37 | 设置 C2 服务器
| 创建一个命令和控制服务器以进行远程访问。
| 明白命令与控制 (C2)、远程访问、排泄测试底子办法。
|
| 38 | 使用 Bettercap 进行 SSL 剥离
| 在实验室环境中实行 SSL 剥离以拦截 HTTPS 流量。
| 明白SSL/TLS 协议、中间人攻击 (MITM)、Bettercap 工具使用、HTTPS。
|
| 39 | 使用 Bettercap 进行无线网络破解
| 捕捉 WPA2 握手并尝试破解暗码。
| 明白Wi-Fi 安全协议、WPA2、暗码破解、Bettercap 工具使用。
|
| 40 | Web 应用程序中的代码注入
| 在受控应用程序上训练代码注入。
| 明白代码注入毛病、Web 应用安全、输入验证。
|
| 41 | 高级社会工程学工具包 (SET)
| 使用 SET 创建网络垂纶页面和有效载荷。
| 明白社会工程学攻击、SET 工具使用、网络垂纶、Payload 天生。
|
| 42 | 使用 Hydra 进行暗码破解
| 使用 Hydra 对常见服务进行暴力破解登录。
| 明白暗码破解、Hydra 工具使用、暴力破解、字典攻击。
|
| 43 | 使用 Netdiscover 进行网络映射
| 使用 Netdiscover 映射本地网络上的设备。
| 明白网络发现、网络拓扑、Netdiscover 工具使用。
|
| 44 | 使用 SQLMap 进行 SQL 注入利用
| 自动化 SQL 注入攻击并提取数据。
| 明白SQL 注入、SQLMap 工具使用、自动化攻击、数据库安全。
|
| 45 | 文件上传利用
| 将恶意文件上传到易受攻击的 Web 应用程序以获取访问权限。
| 明白文件上传毛病、Web 应用安全、恶意文件上传、攻击和防御技能。
|
| 46 | ARP 投毒和中间人攻击
| 实行 ARP 投毒以拦截本地网络流量。
| 明白ARP 协议、ARP 投毒、中间人攻击 (MITM)、网络攻击。
|
| 47 | 毛病利用开辟底子
| 在测试应用程序中编写一个简朴的缓冲区溢出毛病利用程序。
| 明白毛病利用开辟、缓冲区溢出、Exploit 开辟、安全编程。
|
| 48 | 使用 Shodan 进行侦察
| 使用Shodan 查找在线公开的设备。
| 明白Shodan 搜索引擎的作用、信息网络、网络安全、设备发现。
|
| 49 | Web 应用程序安全扫描
| 使用ZAP 扫描 Web 应用程序中的毛病。
| 明白Web 应用安全测试、ZAP 工具使用、毛病扫描。
|
| 50 | 自动化毛病扫描
| 使用 OpenVAS 自动化毛病扫描。
| 明白毛病扫描、把握OpenVAS 工具使用、自动化测试、安全评估。
|
| 51 | 进行网络垂纶运动
| 设置模拟网络垂纶运动以进行学习。
| 明白网络垂纶攻击、社会工程学、电子邮件安全、安全意识培训。
|
| 52 | 逆向工程底子
| 分析简朴的二进制文件以查找毛病。
| 明白逆向工程、二进制文件分析、毛病分析、汇编语言。
|
| 53 | 跨站点脚本 (XSS) 自动化
| 自动化简朴的 XSS 利用以查找毛病。
| 明白XSS 毛病、自动化测试、毛病扫描、Web 应用安全。
|
| 54 | 为排泄测试设置虚拟实验室
| 设计一个带有易受攻击的虚拟机的家庭实验室以进行测试。
| 明白虚拟化技能、排泄测试环境搭建、安全测试。
|
| 55 | 电子邮件欺骗
| 了解并在实验环境中训练电子邮件欺骗技能。
| 明白电子邮件安全、欺骗技能、社会工程学、安全风险。
|
56
| 利用 WebSockets
| 使用 WebSocket 协议测试 Web 应用程序中的毛病。
| 明白WebSocket 协议、Web 应用安全、实时通讯安全、毛病利用。
|
57
| 使用 Netcat 进行命令和控制
| 设置远程 shell 并使用 Netcat 了解 C2 底子知识。
| 明白Netcat、命令与控制 (C2)、远程访问、反向Shell。
|
58
| 路由器毛病利用
| 在测试环境中探索路由器毛病。
| 明白路由器安全、毛病利用、嵌入式体系安全、固件分析。
|
59
| 使用 Enum4Linux 进行枚举
| 枚举 Linux 体系上的 SMB 共享和信息。
| 明白Linux 体系安全、SMB 协议、信息网络、Enum4Linux 工具使用。
|
60
| 为 Web 应用程序创建自定义毛病利用
| 为简朴的 Web 应用程序毛病开辟毛病利用程序。
| 明白Web 应用安全、毛病利用开辟、安全编程、自定义 Exploit。
|
61
| 使用 Wi-FiPineapple 进行 MITM攻击
| 使用 Wi-Fi Pineapple 捕捉流量。
| 明白Wi-Fi Pineapple、中间人攻击 (MITM)、无线网络安全。
|
62
| 在Linux 上利用 Wi-Fi溢出
| 为 Linux 编写一个基本的缓冲区溢出毛病利用程序。
| 明白缓冲区溢出、毛病利用、Linux 内核安全、无线网络安全。
|
63
| 使用 Airodump-ng 进行网络侦察
| 网络 Wi-Fi 网络和客户端的信息。
| 明白无线网络安全、信息网络、Airodump-ng 工具使用、数据包分析。
|
64
| Windows 上的权限提升
| 在 Windows 环境中训练提升权限。
| 明白Windows 体系安全、权限提升毛病、攻击和防御技能。
|
65
| 使用 jSQL 注入
| 在测试环境中使用 jSQL 对自动化的 SQL 注入进行训练。
| 明白SQL 注入、jSQL、自动化攻击、数据库安全。
|
66
| 移动应用程序排泄测试
| 在受控环境中分析 Android 应用程序毛病。
| 明白移动应用安全、Android 安全、排泄测试、毛病评估。
|
67
| 分析网络日志以发现入侵
| 检查网络日志以识别可疑运动。
| 明白网络安全监控、日志分析、入侵检测、安全事件响应。
|
68
| DNS 隧道
| 设置 DNS 隧道以绕过网络限定。
| 明白DNS 隧道技能、网络安全、流量潜伏、安全绕过技能。
|
69
| 暴力攻击模拟
| 在受控实验室中自动进行暴力攻击。
| 明白暴力破解攻击、暗码安全、安全测试、风险评估。
|
70
| 用BeEF 进行客户端攻击
| 使用 BeEF 利用欣赏器中的客户端毛病。
| 明白BeEF 框架、客户端攻击、欣赏器安全、XSS 毛病利用。
|
| 编号 | 项目 | 实践内容 | 收获/明白知识点 |
71
| 高级缓冲区溢出利用
| 开辟一个针对缓冲区溢出毛病的毛病利用程序。
| 明白缓冲区溢出毛病利用、Shellcode 编写、ROP 技能、内存掩护机制绕过。
|
| 72 | 利用易受攻击的API
| 识别并在测试环境中利用 API 毛病。
| 明白API 安全、身份验证和授权毛病、访问控制毛病、参数窜改、输入验证。
|
| 73 | 跨站哀求伪造 (CSRF) 自动化
| 编写脚本来自动化 CSRF 攻击。
| 明白CSRF 攻击、自动化测试、脚本编写、Web 安全。
|
| 74 | 自定义恶意软件开辟
| 出于教诲目标,在安全实验环境中创建简朴的恶意软件。
| 明白恶意软件分析、Payload 编写、免杀技能、安全实验环境搭建。
|
| 75 | 开辟远程键盘记录器
| 编写一个可以远程发送数据的高级键盘记录器。
| 明白键盘记录器、远程访问、数据窃取、恶意软件。
|
| 76 | 使用 Metasploit 进行后排泄利用
| 使用 Metasploit 脚本来自动化后排泄利用任务。
| 明白Metasploit 框架、后排泄利用、权限提升、横向移动、持久化。
|
| 77 | 毛病利用规避技能
| 使用加壳工具和混淆技能来规避反病毒软件的检测。
| 明白免杀技能、加壳、混淆、反病毒软件绕过。
|
| 78 | 高级打单软件模拟
| 创建一个打单软件模拟器来了解威胁。
| 明白打单软件分析、恶意软件行为、数据加密、安全威胁模拟。
|
| 79 | 欣赏器毛病利用
| 编写脚本以利用基于欣赏器的毛病。
| 明白欣赏器安全、毛病利用、JavaScript、HTML、DOM、沙盒逃逸。
|
| 80 | 无线取消身份验证攻击
| 发起取消身份验证攻击以断开 Wi-Fi 客户端的毗连。
| 明白无线网络安全、取消身份验证攻击、Wi-Fi 协议。
|
| 81 | 开辟 Python 远程访问木马 (RAT)
| 使用 Python 构建一个基本的远程访问木马。
| 尝试用Python 编程、并明白远程访问木马 (RAT)、恶意软件开辟。
|
| 82 | 反向 Shell 开辟
| 使用各种语言编写反向 shell。
| 明白反向 Shell技能原理、尝试Shell 编程、权限提升。
|
| 83 | DLL 文件中的代码注入
| 在 Windows 中训练 DLL 注入。
| 明白 DLL 注入技能原理、Windows 安全、恶意代码注入、历程利用。
|
| 84 | Linux 上的权限提升
| 编写脚本以识别 Linux 上的权限提升向量。
| 明白Linux 权限提升、毛病利用、内核毛病、SUID 提权。
|
| 85 | 利用 Windows SMB 毛病
| 识别和利用 SMB 毛病。
| 明白Windows SMB 毛病原理、永恒之蓝 (EternalBlue)、毛病利用。
|
| 86 | 使用 Python 自定义暴力破解工具
| 创建一个对 Web 应用程序登录进行暴力破解的工具。
| 尝试Python 编程、明白暴力破解、Web 应用安全、暗码破解。
|
| 87 | 高级 SQL 注入自动化
| 使用自定义脚本自动化复杂的 SQL 注入。
| 明白SQL 注入、自动化攻击、自定义脚本编写、数据库安全。
|
| 88 | 创建持久性后门
| 在测试呆板上开辟持久性后门。
| 明白后门程序、持久化、Rootkit、恶意软件、体系安全。
|
| 89 | NTLM 哈希提取
| 提取并在 Windows 上破解 NTLM 哈希。
| 明白Windows 安全、NTLM 哈希、暗码破解、Mimikatz。
|
| 90 | 社交媒体网络垂纶运动
| 创建传神的网络垂纶页面以用于社交媒体。
| 明白网络垂纶、社会工程学、信息网络、安全意识。
|
| 91 | 高级网络隧道
| 使用 SSH 隧道和 VPN 来规避防火墙。
| 明白网络隧道技能、VPN技能原理、SSH 隧道、流量潜伏。
|
| 92 | 开辟 Web 应用程序防火墙 (WAF) 绕过技能
| 训练绕过 WAF 掩护。
| 明白WAF、Web 应用安全、安全绕过技能、攻击和防御。
|
| 93 | 暗码喷洒攻击
| 在测试环境中发动暗码喷洒攻击。
| 明白暗码喷洒、暴力破解、Active Directory 安全、暗码安全。
|
| 94 | 用于恶意软件分析的逆向工程
| 使用逆向工程分析恶意软件样本。
| 明白恶意软件分析、逆向工程、调试技能、安全软件。
|
| 95 | 使用 Python 自动化侦察
| 编写 Python 脚本来自动化 OSINT。
| 明白Python 编程、自动化信息网络、OSINT、网络安全。
|
96
| 自定义协议利用
| 为特定网络协议编写自定义毛病利用程序。
| 明白协议分析、毛病利用开辟、网络安全、自定义 Exploit。
|
97
| 绕过双因素身份验证
| 在实验环境中模拟 2FA 绕过技能。
| 明白双因素身份验证 (2FA)、身份验证安全、安全绕过技能。
|
98
| 用于 Shellcode 实行的代码注入毛病利用
| 创建代码注入毛病利用程序以运行 shellcode。
| 明白Shellcode、代码注入、毛病利用、内存掩护机制绕过。
|
99
| 零日毛病研究
| 设置测试环境以研究新的毛病。
| 深入明白毛病研究、毛病发掘、Fuzzing 测试、安全防护。
|
100
| 端到端排泄测试模拟
| 模拟完备的排泄测试,从侦察到陈诉天生。
| 尝试排泄测试、明白Web 安全、体系安全、安全评估、尝试陈诉撰写。
|
