码迷,mamicode.com
首页 > 其他好文 > 详细

CTF导引(一)

时间:2019-09-28 00:33:11      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:hex   har   python   window   lin   方式   VID   bsp   linu   

ctf预备知识:

视频:https://www.bilibili.com/video/av62214776?from=search&seid=1436604431801225989

 

CTF比赛:“夺旗大赛”

  比赛形式:

    挖掘漏洞,利用漏洞进入对方电脑,拿到关键文件:

    /home/www/flag

    /home/www/flag

    ....

 

内容:

  ctf线上赛:

    web   二进制   杂项

  ctf线下赛:

    web漏洞挖掘与利用- - - - -

    pwn漏洞与利用 - - - - -

    攻防式

 

 

知识储备:

  漏洞利用:

    二进制代码 - - -木马  shellcode   powershell

    python  pwntools

    web机制 php js html

 

  web漏洞挖掘能力:

      代码审计

    调试环境

  pwn漏洞挖掘:

    逆向分析

    Linux系统知识

    漏洞利用脚本编写

    远程触发漏洞

  服务器安全运维人员

    shell

    python

    linux运维的知识

  流量分析能力

    协议分析

    (“作弊”)

 

CTF比赛的神器:

  Kali系统:

    nmap - - - - -端口扫描 - - - - - - - - 例如:nmap [ip/网段])

   139 443 445 514 912 .....

    searchsploit - - - - - - - 漏洞查询  - - - - - - - - (例如:searchsploit [service/常见的或者已经产生过的端口漏洞] )

           - - - - - - - (例如:445端口:searchsploit smb)- - - - - - 显示可利用的漏洞和exploit    - - - - - - - - - 漏洞利用字典

    metasploit 漏洞利用框架  - - - - - - - (启动方式:msfconsole)- - - - - - ( 例如:use exploit/windows/smb/ms17_010_eternalblue (show查看相关))

    sqlmap - - - - - - - - - sql注入的批量扫描

    hydra - - - - - - - -  ssh暴力破解

    burpsuite - - - - - - - - - sql注入的批量扫描

  漏洞:

    pwn环境安装:pwntools

    逆向:ida pro  - - - - - - -kpathch插件(打补丁插件)

    gdb 以及插件 - - - - - -  gef、gdb-peda、gdbdg、gdbsever

    notepad++

    ue

    winhex

  流量分析:

    wireshark

    pcap python lib

// 下面的文件为视频老师发出,暂时未发现相关文件:

    秘密武器

  运维:

    文件监控武器

    权限检索武器

    木马查杀武器

  攻击人员:

    批量攻击框架

    木马:tly(特洛伊)

    菜刀

 

CTF导引(一)

标签:hex   har   python   window   lin   方式   VID   bsp   linu   

原文地址:https://www.cnblogs.com/yidianhan/p/11600856.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!