一、应急响应//
-
内存取证Volatility
imageinfo 获取系统类型
netscan 查看网络连接
cmdline 看详细情况 cmdscan
iehistory查看浏览器历史记录
pslist 获取进程
hashdump 获取密码
破解hash https://blog.csdn.net/boy_from_village/article/details/80383419
filescan 扫描目录 grep | flag 搜索
modscan 隐藏文件名 文件夹
netscan获取当前系统ip地址
hivelist主机名需要通过查询注册表
相关题目及解析
-
数据恢复
- 查看文件类型
- 挂载mount
- mount 当前文件位置 /mnt/ctf
- extundelete文件恢复
- extundelete 文件名 --restore-all 恢复所有文件
- 相关题目及解析https://blog.csdn.net/m0_58199719/article/details/123830695
- 软件安装百度yum、apt-get
-
数据包分析
- Wireshark过滤
- ftp
- dns
- http
- 题型:墨者、buuoj、CTF流量分析之题型深度解析 - FreeBuf网络安全行业门户
- Wireshark过滤
-
操作系统取证
与上面差不多一样 -
服务器应急响应
二、加固与渗透///
-
mysql
- .....
-
MAC
- macof -i eth0
- 加固在交换机配置
- Wireshark 看流量
- ip.addr=ip && http
-
DHCP
-
ARP
- ettercap工具
- 监听:ettercap -tq -i eth0
- arpspoof工具
- arpspoof -t 目标ip 网关 -i eth0
- 加固在交换机上面配置
- 题型:Kali渗透-ARP断网攻击与监听_Tr0e的博客-CSDN博客_kali局域网渗透监控
- ettercap工具
-
sniffer
- macof工具进行泛洪攻击
- 加固在交换机上面配置
- 题型:Kali渗透-Mac泛洪攻击与监听_Tr0e的博客-CSDN博客_kali mac泛洪攻击
三、操作系统渗透测试
四、CTF //
-
杂项=msic-密码学-数据包
-
PWN
-
代码审计(php)
-
信息收集
-
逆向分析
-
DCN-CTF-web杂项
五、WEB攻防
-
sql注入
万能密码、sqlmap、手工注入 -
xss
-
命令执行-代码执行
-
目录穿越
-
文件上传
-
csrf
-
cookie盗用
-
会话劫持
六、分组对抗/
-
系统加固
- 网站漏洞
- 网站代码审计
- 文件包含
- sql注入
- 文件上传
- ..............
- 网站代码审计
- 系统漏洞
- 网站漏洞
-
渗透测试
- 网站漏洞分析
- 代码审计
- 命令执行
- 文件包含
- 未授权访问
- 涉及点PHP
- 网站漏洞分析
七、学习及练习平台
CTF靶场
buuoj
墨者
ctfshow
i春秋
web安全全套
哔哩哔哩:小迪web
web练习靶场
pikachu、dvwa、sql这些
phpstudy搭建 然后修改配置文件
vulhub靶场 搭建教程
vulfocus漏洞靶场 搭建教程