【春秋云境.com】网络安全之行-兴趣是起点，实战是归宿

点击蓝字 关注我们

hi大家好，我是小离，

来自GCOW安全团队，个人研究的领域比较杂，但主要还是喜欢内网的东西，未来的规划，想多写点项目，希望以后能在i春秋论坛多多发文章，和大家一起交流成长~

兴趣是最好的老师

上学的时候就是做一些企业网搭建比赛项目，后面看到同学有的参加网络安全比赛，觉得也是真的帅，然后就开始各个领域都参与一些，玩的东西也比较多，但是始终还是对内网感兴趣。

实属强迫症，其实也没怎么学习，每天看看推特和GitHub足够吸收很多知识，自己闲的时候，也会逛i春秋还有其他的一些论坛，看看GitHub一些关注项目的PR，看看大哥改了什么代码之类的，真要说动力的话，也没必要卷，就是作为我的兴趣爱好而已。

首先嘛，还是要多看看文章，看看大哥的思路，多请教大哥，但请教并不是复制，自己要有见解，平时多记记笔记；打实战的话善用notion和大哥同步信息，很多人应该没有这个习惯，一般都是等到交报告了才同步信息；复盘的时候遇到一些你没思路的点，请教一下大哥怎么拿下的，自己补补课。当然啦，自己动手实操是必不可少的！

一见倾心，再见倾情

最初是看到了i春秋的公众号的宣传，整体美术风格比较像HTB，驱使我第一次打靶场也是觉得云境活动比较有意思，而且能给很多丰富的奖励，肯定是对靶场质量有信心，所以就成功勾起了我的兴趣！后来通过玩靶标，发现内容制作真的很精良而且很贴近实战练习，所以就经常来玩了~

Endless这个靶场难的话就在靶场的两个入口，域渗透部分基本能直接带过，但是真正麻烦还是流量转发的思路，因为靶场里面有一道关卡就是spoofing的题目；除了入口点比较难之外，其他都还好，和搞-H-W没啥区别；入口点是和九世一起看的，没他估计我也啃不下，实战攻防也一样，需要大哥支援哈哈哈~

靶场难度满分10分我会打9分，7分给入口点，设计真的很精妙~攻克期间也有很多不理解的地方，后来还和靶标作者讨论了很多次~因此，相对于作品完美度而言，满分10分我给8分~整体来说，实战体验还是不错的！

相处，胜却人间无数

我其实很早就接触过HackTheBox，我的许许多多的知识都是通过HTB学习到的；云境和HTB区别大就大在云境其实更接近实战，需要善用入口点的机器，而HTB起手就处于layer2网络，能直接弹shell给你；还有题目的不同，HTB很偏向于信息收集，云境的信息收集思路普遍没HTB骚，符合实战的样子；而且云境的题目设置更贴近国内安全环境，相比HTB就更适合国内的选手学习和提升。选择云境也是表示支持，因为真的很少见这样高质量的国内靶场，至少不会跟其他很多靶场似的随便做几个洞敷衍小白割韭菜！

春秋云境.com其实可塑造性很高，而且基本能满足企业或者个人漏洞研究、能力认证、实战案例复盘、渗透知识体系建设等工作，就比如说进行公开教学演示和企业级攻防复盘或者红队人才选拔......举个例子，Endless靶场就非常像我们内部攻防的靶场，但希望不要被割韭菜的人拿去搞什么内部培训；未来发展的话，可以尝试拓展教学平台，类似TryHackMe这样，后期可以增加一些教学的内容，这样可以让更多的靶场新手快速上手~

我的评价是非常值得一试；我会去推荐这个靶场，真的挺好的，里面还有CVE复现板块，里面涵盖了近几年热门漏洞，非常适合给新手尝试和练习~然后逐步过渡到仿真场景，逐步提升的过程会让你体验到网络安全实战的乐趣~

感谢小离的分享，相信也有很多人对春秋云境.com也是“始于兴趣，忠于实战技术”，我们也期待更多人分享在春秋云境.com练习中实战能力不断提升的经历，i春秋论坛2.0《云境日记》专栏正在火热征集中，加入论坛更有多重好礼相送，赶紧加入吧~

          想要分享/解锁更多云境故事

欢迎加入i春秋论坛2.0~

转发有奖

点击阅读原文立即加入