网络安全等级自我评价
大家查看之后觉得有意义及帮助记得关注加点赞!!!
很多人觉得网络安全很模糊,很多从事网络安全的同僚,觉得网络安全很杂、自己也不知道自己到底处在哪一阶层,我通过百度、行业了解整理、专业人士的沟通和探索,大体上构架了这么一个简单的框架,仅供参考。
| 编号 | 项目 | 实践内容 | 收获/理解知识点 |
| 1 | 用Nmap进行端口扫描 | 在目标系统中识别开放端口的基础项目。 | 理解TCP/IP 协议、端口扫描技术、Nmap 工具使用、服务识别。 |
| 2 | 网络数据包分析 | 使用 Wireshark 捕获和分析网络流量。 | 理解网络协议分析、数据包结构、Wireshark 使用、网络流量分析。 |
| 3 | MAC 地址欺骗 | 练习更改 MAC 地址以了解网络身份。 | 理解MAC 地址、网络身份、欺骗技术、网络安全风险。 |
| 4 | 暴力破解 SSH 登录 | 设置测试环境并执行暴力破解攻击。 | 理解SSH 协议、暴力破解、密码安全、Hydra 工具使用。 |
| 5 | 简单的密码破解器 | 编写 Python 脚本来暴力破解简单密码。 | 理解密码破解原理、字典攻击、暴力破解、Python 脚本编写。 |
| 6 | SQL 注入基础 | 在测试环境中学习 SQL 注入技术或在 DVWA 等靶场中利用 SQL 注入和 XSS 漏洞。 | 理解SQL 注入漏洞、DVWA、Web 应用安全、攻击和防御技术。 |
| 7 | 探索 XSS 漏洞 | 在 DVWA 等靶场中学习和利用 XSS 漏洞。 | 理解XSS 漏洞、DVWA、Web 应用安全、攻击和防御技术。 |
| 8 | Wi-Fi 网络扫描 | 扫描 Wi-Fi 网络并使用类似 Aircrack-ng 的工具收集基本信息。 | 理解 Wi-Fi 安全协议、加密方式、Aircrack-ng、无线网络安全。 |
| 9 | 社会工程 | 设计一个社会工程实验(无真实目标)来理解策略。 | 理解社会工程学攻击、信息收集、安全意识、风险防范。 |
| 10 | 使用 Recon-ng 收集信息 | 使用Recon-ng 收集目标域名的信息。 | 理解信息收集、域名信息、Recon-ng 工具使用、OSINT。 |
| 11 | 模拟网络钓鱼 | 创建一封网络钓鱼邮件作为模拟(无实际部署)。 | 理解网络钓鱼攻击、电子邮件安全、社会工程学、安全意识。 |
| 12 | 构建一个简单的键盘记录器 | 编写一个简单的键盘记录器来理解其机制。 | 理解键盘记录原理、Python 脚本编写、安全风险、恶意软件。 |
| 13 | 设置蜜罐 | 部署一个蜜罐来学习如何捕获潜在攻击。 | 理解蜜罐技术、攻击诱捕、安全监控、网络安全防御。 |
| 14 | 使用 Scapy 进行数据包嗅探 | 编写一个 Python 脚本来使用Scapy 捕获网络数据包。 | 理解数据包嗅探、网络流量分析、Scapy 库使用、Python 脚本编写。 |
| 15 | Google Dorking | 练习Google Dorking 以查找在线公开的敏感信息。 | 理解Google Hacking、搜索引擎技巧、信息收集、安全漏洞发现。 |
| 16 | 使用 Maltego 进行 OSINT | 使用 Maltego 可视化开源情报数据。 | 理解开源情报 (OSINT)、Maltego 工具使用、信息收集、数据可视化。 |
| 17 | DNS信息搜集 | 利用Dnsenum或Fierce等工具来搜集DNS记录信息。 | 理解 DNS 协议、DNS 记录、域名信息、信息收集、Dnsenum、Fierce。 |
| 18 | 简单的 ARP 欺骗攻击 | 在受控环境中执行 ARP 欺骗攻击。 | 理解ARP 协议、ARP 欺骗、网络攻击、中间人攻击 (MITM)。 |
| 19 | 创建虚假的登录页面 | 开发虚假的登录页面(无需部署)来理解网络钓鱼策略。 | 理解网络钓鱼、HTML、JavaScript、社会工程学、安全意识。 |
| 20 | 理解 Cookie 和会话 | 分析会话 Cookie 并学习如何管理会话劫持。 | 理解 Cookie、会话管理、会话劫持、Web 应用安全。 |
| 21 | 创建自定义词表 | 使用 Crunch 生成自定义密码列表。 | 理解字典攻击、密码破解、Crunch 工具使用、密码安全。 |
| 22 | 使用 SQLMap 进行 SQL 注入 | 练习使用 SQLMap 进行自动化 SQL 注入。 | 理解 SQL 注入、SQLMap 工具使用、自动化攻击、Web 应用安全。 |
| 23 | 基础的防火墙绕过技巧 | 了解如何在测试网络中绕过防火墙。 | 理解防火墙技术、入侵检测、安全绕过技术。 |
| 24 | HTTP 头分析 | 使用 Burp Suite 分析 HTTP 头以获取敏感信息。 | 理解HTTP 协议、HTTP 头信息、使用Burp Suite、Web 应用安全、信息泄露。 |
| 25 | 探索文件包含漏洞 | 在 DVWA 靶场中测试 LFI 和 RFI 漏洞。 | 理解文件包含漏洞 (LFI/RFI)、远程文件包含、本地文件包含。 |
| 26 | 理解 VPN 和代理链 | 设置和配置 VPN 和代理链。 | 理解VPN、代理、网络安全、匿名访问、数据加密。 |
| 27 | Burp Suite基础知识 | 使用 Burp Suite 拦截和分析 HTTP 流量。 | 理解并学会使用Burp Suite、Web 安全测试、HTTP 拦截、漏洞扫描。 |
| 28 | 命令注入 | 在 DVWA 靶场中练习使用基本命令注入攻击。 | 理解命令注入漏洞、Web 应用安全、远程代码执行。 |
| 29 | 密码哈希破解 | 使用 Hashcat 破解密码哈希值。 | 理解密码哈希原理、Hashcat、密码破解、安全审计。 |
| 30 | 设置 CTF 挑战 | 创建或参与初学者级别的夺旗比赛 (CTF)。 | 理解 CTF 比赛、网络安全技能、漏洞利用、安全挑战。 |
中级:
| 编号 | 项目 | 实践内容 | 收获/理解知识点 |
| 31 | 使用 Python 构建漏洞扫描器 | 为常见漏洞开发一个基本的扫描器。 | 尝试用Python 编程、理解漏洞扫描原理、常见漏洞类型、安全测试工具开发 |
| 32 | 权限提升 | 在靶机(如Metasploitable)上练习权限提升。 | 理解提权漏洞利用、Metasploitable靶机、Linux/Windows 提权技术、后渗透。 |
| 33 | Metasploit 基础 | 使用Metasploit 以进行自动化利用和后渗透利用。 | 理解MAC 地址、网络身份、欺骗技术、网络安全风险。 |
| 34 | 探索目录遍历 | 在实验室环境中测试目录遍历漏洞。 | 理解目录遍历漏洞、文件路径操作、Web 应用安全、安全测试。 |
| 35 | HTTP 中的会话劫持 | 在受控环境中捕获和使用会话 Cookie。 | 理解HTTP 协议、会话管理、Cookie、会话劫持、Web 应用安全。 |
| 36 | 利用 HTTP 中的 CSRF 漏洞 | 理解和利用 CSRF 漏洞。 | 理解 CSRF 漏洞、Web 应用安全、攻击和防御技术。 |
| 37 | 设置 C2 服务器 | 创建一个命令和控制服务器以进行远程访问。 | 理解命令与控制 (C2)、远程访问、渗透测试基础设施。 |
| 38 | 使用 Bettercap 进行 SSL 剥离 | 在实验室环境中执行 SSL 剥离以拦截 HTTPS 流量。 | 理解SSL/TLS 协议、中间人攻击 (MITM)、Bettercap 工具使用、HTTPS。 |
| 39 | 使用 Bettercap 进行无线网络破解 | 捕获 WPA2 握手并尝试破解密码。 | 理解Wi-Fi 安全协议、WPA2、密码破解、Bettercap 工具使用。 |
| 40 | Web 应用程序中的代码注入 | 在受控应用程序上练习代码注入。 | 理解代码注入漏洞、Web 应用安全、输入验证。 |
| 41 | 高级社会工程学工具包 (SET) | 使用 SET 创建网络钓鱼页面和有效载荷。 | 理解社会工程学攻击、SET 工具使用、网络钓鱼、Payload 生成。 |
| 42 | 使用 Hydra 进行密码破解 | 使用 Hydra 对常见服务进行暴力破解登录。 | 理解密码破解、Hydra 工具使用、暴力破解、字典攻击。 |
| 43 | 使用 Netdiscover 进行网络映射 | 使用 Netdiscover 映射本地网络上的设备。 | 理解网络发现、网络拓扑、Netdiscover 工具使用。 |
| 44 | 使用 SQLMap 进行 SQL 注入利用 | 自动化 SQL 注入攻击并提取数据。 | 理解SQL 注入、SQLMap 工具使用、自动化攻击、数据库安全。 |
| 45 | 文件上传利用 | 将恶意文件上传到易受攻击的 Web 应用程序以获取访问权限。 | 理解文件上传漏洞、Web 应用安全、恶意文件上传、攻击和防御技术。 |
| 46 | ARP 投毒和中间人攻击 | 执行 ARP 投毒以拦截本地网络流量。 | 理解ARP 协议、ARP 投毒、中间人攻击 (MITM)、网络攻击。 |
| 47 | 漏洞利用开发基础 | 在测试应用程序中编写一个简单的缓冲区溢出漏洞利用程序。 | 理解漏洞利用开发、缓冲区溢出、Exploit 开发、安全编程。 |
| 48 | 使用 Shodan 进行侦察 | 使用Shodan 查找在线公开的设备。 | 理解Shodan 搜索引擎的作用、信息收集、网络安全、设备发现。 |
| 49 | Web 应用程序安全扫描 | 使用ZAP 扫描 Web 应用程序中的漏洞。 | 理解Web 应用安全测试、ZAP 工具使用、漏洞扫描。 |
| 50 | 自动化漏洞扫描 | 使用 OpenVAS 自动化漏洞扫描。 | 理解漏洞扫描、掌握OpenVAS 工具使用、自动化测试、安全评估。 |
| 51 | 进行网络钓鱼活动 | 设置模拟网络钓鱼活动以进行学习。 | 理解网络钓鱼攻击、社会工程学、电子邮件安全、安全意识培训。 |
| 52 | 逆向工程基础 | 分析简单的二进制文件以查找漏洞。 | 理解逆向工程、二进制文件分析、漏洞分析、汇编语言。 |
| 53 | 跨站点脚本 (XSS) 自动化 | 自动化简单的 XSS 利用以查找漏洞。 | 理解XSS 漏洞、自动化测试、漏洞扫描、Web 应用安全。 |
| 54 | 为渗透测试设置虚拟实验室 | 设计一个带有易受攻击的虚拟机的家庭实验室以进行测试。 | 理解虚拟化技术、渗透测试环境搭建、安全测试。 |
| 55 | 电子邮件欺骗 | 了解并在实验环境中练习电子邮件欺骗技术。 | 理解电子邮件安全、欺骗技术、社会工程学、安全风险。 |
| 56 | 利用 WebSockets | 使用 WebSocket 协议测试 Web 应用程序中的漏洞。 | 理解WebSocket 协议、Web 应用安全、实时通信安全、漏洞利用。 |
| 57 | 使用 Netcat 进行命令和控制 | 设置远程 shell 并使用 Netcat 了解 C2 基础知识。 | 理解Netcat、命令与控制 (C2)、远程访问、反向Shell。 |
| 58 | 路由器漏洞利用 | 在测试环境中探索路由器漏洞。 | 理解路由器安全、漏洞利用、嵌入式系统安全、固件分析。 |
| 59 | 使用 Enum4Linux 进行枚举 | 枚举 Linux 系统上的 SMB 共享和信息。 | 理解Linux 系统安全、SMB 协议、信息收集、Enum4Linux 工具使用。 |
| 60 | 为 Web 应用程序创建自定义漏洞利用 | 为简单的 Web 应用程序漏洞开发漏洞利用程序。 | 理解Web 应用安全、漏洞利用开发、安全编程、自定义 Exploit。 |
| 61 | 使用 Wi-FiPineapple 进行 MITM攻击 | 使用 Wi-Fi Pineapple 捕获流量。 | 理解Wi-Fi Pineapple、中间人攻击 (MITM)、无线网络安全。 |
| 62 | 在Linux 上利用 Wi-Fi溢出 | 为 Linux 编写一个基本的缓冲区溢出漏洞利用程序。 | 理解缓冲区溢出、漏洞利用、Linux 内核安全、无线网络安全。 |
| 63 | 使用 Airodump-ng 进行网络侦察 | 收集 Wi-Fi 网络和客户端的信息。 | 理解无线网络安全、信息收集、Airodump-ng 工具使用、数据包分析。 |
| 64 | Windows 上的权限提升 | 在 Windows 环境中练习提升权限。 | 理解Windows 系统安全、权限提升漏洞、攻击和防御技术。 |
| 65 | 使用 jSQL 注入 | 在测试环境中使用 jSQL 对自动化的 SQL 注入进行练习。 | 理解SQL 注入、jSQL、自动化攻击、数据库安全。 |
| 66 | 移动应用程序渗透测试 | 在受控环境中分析 Android 应用程序漏洞。 | 理解移动应用安全、Android 安全、渗透测试、漏洞评估。 |
| 67 | 分析网络日志以发现入侵 | 检查网络日志以识别可疑活动。 | 理解网络安全监控、日志分析、入侵检测、安全事件响应。 |
| 68 | DNS 隧道 | 设置 DNS 隧道以绕过网络限制。 | 理解DNS 隧道技术、网络安全、流量隐藏、安全绕过技术。 |
| 69 | 暴力攻击模拟 | 在受控实验室中自动进行暴力攻击。 | 理解暴力破解攻击、密码安全、安全测试、风险评估。 |
| 70 | 用BeEF 进行客户端攻击 | 使用 BeEF 利用浏览器中的客户端漏洞。 | 理解BeEF 框架、客户端攻击、浏览器安全、XSS 漏洞利用。 |
高级:
| 编号 | 项目 | 实践内容 | 收获/理解知识点 |
| 71 | 高级缓冲区溢出利用 | 开发一个针对缓冲区溢出漏洞的漏洞利用程序。 | 理解缓冲区溢出漏洞利用、Shellcode 编写、ROP 技术、内存保护机制绕过。 |
| 72 | 利用易受攻击的API | 识别并在测试环境中利用 API 漏洞。 | 理解API 安全、身份验证和授权漏洞、访问控制漏洞、参数篡改、输入验证。 |
| 73 | 跨站请求伪造 (CSRF) 自动化 | 编写脚本来自动化 CSRF 攻击。 | 理解CSRF 攻击、自动化测试、脚本编写、Web 安全。 |
| 74 | 自定义恶意软件开发 | 出于教育目的,在安全实验环境中创建简单的恶意软件。 | 理解恶意软件分析、Payload 编写、免杀技术、安全实验环境搭建。 |
| 75 | 开发远程键盘记录器 | 编写一个可以远程发送数据的高级键盘记录器。 | 理解键盘记录器、远程访问、数据窃取、恶意软件。 |
| 76 | 使用 Metasploit 进行后渗透利用 | 使用 Metasploit 脚本来自动化后渗透利用任务。 | 理解Metasploit 框架、后渗透利用、权限提升、横向移动、持久化。 |
| 77 | 漏洞利用规避技术 | 使用加壳工具和混淆技术来规避反病毒软件的检测。 | 理解免杀技术、加壳、混淆、反病毒软件绕过。 |
| 78 | 高级勒索软件模拟 | 创建一个勒索软件模拟器来了解威胁。 | 理解勒索软件分析、恶意软件行为、数据加密、安全威胁模拟。 |
| 79 | 浏览器漏洞利用 | 编写脚本以利用基于浏览器的漏洞。 | 理解浏览器安全、漏洞利用、JavaScript、HTML、DOM、沙盒逃逸。 |
| 80 | 无线取消身份验证攻击 | 发起取消身份验证攻击以断开 Wi-Fi 客户端的连接。 | 理解无线网络安全、取消身份验证攻击、Wi-Fi 协议。 |
| 81 | 开发 Python 远程访问木马 (RAT) | 使用 Python 构建一个基本的远程访问木马。 | 尝试用Python 编程、并理解远程访问木马 (RAT)、恶意软件开发。 |
| 82 | 反向 Shell 开发 | 使用各种语言编写反向 shell。 | 理解反向 Shell技术原理、尝试Shell 编程、权限提升。 |
| 83 | DLL 文件中的代码注入 | 在 Windows 中练习 DLL 注入。 | 理解 DLL 注入技术原理、Windows 安全、恶意代码注入、进程操作。 |
| 84 | Linux 上的权限提升 | 编写脚本以识别 Linux 上的权限提升向量。 | 理解Linux 权限提升、漏洞利用、内核漏洞、SUID 提权。 |
| 85 | 利用 Windows SMB 漏洞 | 识别和利用 SMB 漏洞。 | 理解Windows SMB 漏洞原理、永恒之蓝 (EternalBlue)、漏洞利用。 |
| 86 | 使用 Python 自定义暴力破解工具 | 创建一个对 Web 应用程序登录进行暴力破解的工具。 | 尝试Python 编程、理解暴力破解、Web 应用安全、密码破解。 |
| 87 | 高级 SQL 注入自动化 | 使用自定义脚本自动化复杂的 SQL 注入。 | 理解SQL 注入、自动化攻击、自定义脚本编写、数据库安全。 |
| 88 | 创建持久性后门 | 在测试机器上开发持久性后门。 | 理解后门程序、持久化、Rootkit、恶意软件、系统安全。 |
| 89 | NTLM 哈希提取 | 提取并在 Windows 上破解 NTLM 哈希。 | 理解Windows 安全、NTLM 哈希、密码破解、Mimikatz。 |
| 90 | 社交媒体网络钓鱼活动 | 创建逼真的网络钓鱼页面以用于社交媒体。 | 理解网络钓鱼、社会工程学、信息收集、安全意识。 |
| 91 | 高级网络隧道 | 使用 SSH 隧道和 VPN 来规避防火墙。 | 理解网络隧道技术、VPN技术原理、SSH 隧道、流量隐藏。 |
| 92 | 开发 Web 应用程序防火墙 (WAF) 绕过技术 | 练习绕过 WAF 保护。 | 理解WAF、Web 应用安全、安全绕过技术、攻击和防御。 |
| 93 | 密码喷洒攻击 | 在测试环境中发动密码喷洒攻击。 | 理解密码喷洒、暴力破解、Active Directory 安全、密码安全。 |
| 94 | 用于恶意软件分析的逆向工程 | 使用逆向工程分析恶意软件样本。 | 理解恶意软件分析、逆向工程、调试技术、安全软件。 |
| 95 | 使用 Python 自动化侦察 | 编写 Python 脚本来自动化 OSINT。 | 理解Python 编程、自动化信息收集、OSINT、网络安全。 |
| 96 | 自定义协议利用 | 为特定网络协议编写自定义漏洞利用程序。 | 理解协议分析、漏洞利用开发、网络安全、自定义 Exploit。 |
| 97 | 绕过双因素身份验证 | 在实验环境中模拟 2FA 绕过技术。 | 理解双因素身份验证 (2FA)、身份验证安全、安全绕过技术。 |
| 98 | 用于 Shellcode 执行的代码注入漏洞利用 | 创建代码注入漏洞利用程序以运行 shellcode。 | 理解Shellcode、代码注入、漏洞利用、内存保护机制绕过。 |
| 99 | 零日漏洞研究 | 设置测试环境以研究新的漏洞。 | 深入理解漏洞研究、漏洞挖掘、Fuzzing 测试、安全防护。 |
| 100 | 端到端渗透测试模拟 | 模拟完整的渗透测试,从侦察到报告生成。 | 尝试渗透测试、理解Web 安全、系统安全、安全评估、尝试报告撰写。 |