30天渗透测试练习计划（2025 第一部分）

本文阅读大约需要30分钟；

最近收到不少朋友的私信，希望能再分享一些实战型免费练习资源，实在是受宠若惊。于是，我在公众号之前分享的基础上，进一步梳理并扩展了以下这份资源列表，希望能给大家带来一些帮助。这份列表虽然粗浅，但涵盖了从应急响应流程到威胁建模方法等多个基础领域，也包括Web安全、云安全、内网渗透等常见的实战场景，并涉及一些漏洞利用、权限提升等技术要点。这些资源主要希望能帮助大家在日常学习之余，能有机会接触一些实战环境，从而在实践中加深理解，可能不够完美，但希望能起到抛砖引玉的效果。

应急响应路径 (Incident Responder Path)

练习目标：理解应急响应流程，提升在安全事件中进行快速分析、处理和恢复的能力，学习如何从初始事件到完成根源分析。
背景知识：熟悉常见的网络攻击类型、安全事件生命周期、日志分析基础知识、基本的威胁情报知识。
学习建议：重点关注事件的识别、隔离、根源分析、修复和事后总结，掌握威胁情报的利用，模拟分析常见的安全事件日志。

网络杀伤链 (Cyber Kill Chain)

练习目标：掌握网络攻击的七个阶段（侦察、武器化、投放、漏洞利用、安装、命令控制和目标达成），深入理解攻击者行为，学习如何使用网络杀伤链来分析和防御攻击。
背景知识：了解常见的攻击行为，理解威胁建模。
学习建议：从攻击者角度分析网络攻击的各个环节，结合ATT&CK框架分析，针对不同阶段采取预防和阻断措施，将网络杀伤链融入到安全分析流程。

MITRE ATT&CK 框架 (Mitre Att&ck Framework)

练习目标: 学习 MITRE ATT&CK 框架，理解其如何描述攻击者的战术、技术和程序（TTPs），学会利用ATT&CK框架进行威胁建模，风险评估，并将其应用到实际的攻防对抗中。
背景知识：熟悉网络攻击的基本概念。
学习建议: 掌握框架的结构，包括战术 (Tactics), 技术 (Techniques), 子技术 (Sub-techniques),和缓解方法(Mitigation)。将 ATT&CK 框架应用到威胁分析和防御工作中。

Linux提权神器GTFOBins

练习目标: 了解 GTFOBins (Get The File Over Bins) 的使用，学习如何利用系统自带的二进制文件，执行提升权限，或者绕过安全策略等操作。
背景知识：熟悉 Linux 系统，以及命令执行。
学习建议：学习不同命令的执行原理，利用 GTFOBins 进行提权攻击，熟悉 Linux 环境下的权限管理。

被黑 Web 服务器分析

练习目标：掌握 Web 服务器入侵的常见方法，学习如何分析 Web 服务器日志，识别入侵痕迹，从而定位和修复漏洞，理解日志分析在事件响应中的重要性。
背景知识：熟悉 Web 服务器 (如 Apache, Nginx)，Web 常见漏洞 (如 SQL 注入, XSS)，掌握日志分析的基本方法。
学习建议：分析 Web 日志中的请求头，状态码，URL 信息。注意查看是否有可疑请求或非预期的行为，同时，结合威胁情报，分析已知攻击模式。

Matrix-Breakout 2: Morpheus

练习目标：通过渗透测试模拟攻陷一个存在漏洞的虚拟机，提升在实际环境中进行渗透测试和提权的能力。
背景知识：熟悉 Linux 系统，渗透测试流程，以及常见漏洞。
学习建议：按照渗透测试的流程进行：信息收集，漏洞扫描，漏洞利用，权限提升，探索提权路径，深入分析漏洞原理。

DigitalWorld.Local: Electrical

练习目标: 通过渗透测试攻陷一个虚拟机，巩固信息收集、漏洞利用等技术，模拟现实世界的攻击场景。
背景知识: 熟悉网络扫描，漏洞分析，以及web漏洞，掌握 Linux 系统和提权方式。
学习建议: 从网络扫描开始，逐步识别开放端口和已知服务，分析操作系统版本和服务版本，发现漏洞利用点。

Gemini Inc 2

练习目标：通过攻陷虚拟机，加强实战演练，提升漏洞分析，渗透测试技能，并积累攻防经验。
背景知识: 熟悉常见漏洞的原理，并且具有实际操作经验。
学习建议: 灵活利用渗透测试工具，针对不同服务进行漏洞利用测试，记录每次尝试步骤，深入了解攻击利用的过程。

Pilgrimage

练习目标：攻陷 Hack The Box 上的虚拟机，综合运用信息收集，漏洞利用，提权等技能，模拟真实网络环境中的攻击。
背景知识：掌握 Linux 系统和渗透测试基础。
学习建议：针对不同的服务利用不同的扫描工具和漏洞利用方式。分析漏洞，并理解原理，最终获取root权限。

10. Topology

练习目标: 攻陷 Hack The Box 上的虚拟机，练习信息收集，漏洞利用等技巧，理解不同漏洞的利用场景，并积累攻击实战经验。
背景知识: 熟悉网络基础，渗透测试流程。
学习建议：练习利用不同的漏洞，尝试多种不同的方法进行攻击，理解每一个环节，从而获取更高的权限。

11. PC

练习目标：挑战 Hack The Box 虚拟机，全面应用渗透测试技术，从信息收集到漏洞利用，提高实战技能。
背景知识: 了解 Windows 系统，渗透测试流程。
学习建议: 信息收集时，关注操作系统版本，开放服务和端口。使用合适的工具来进行渗透。

12. Busqueda

练习目标：挑战 Hack The Box 虚拟机，练习漏洞挖掘和提权，并掌握多种渗透技巧。
背景知识: 熟悉 Web 应用安全，掌握漏洞利用的常用方法
学习建议: 关注web服务的应用，仔细分析返回结果，并寻找漏洞入口。

13. SSRF（Routing-Based SSRF）

练习目标：学习如何利用主机头注入（Host Header Injection）来执行服务器端请求伪造（SSRF）攻击，深入理解 Host header 在路由中的作用。

背景知识：熟悉 HTTP 协议，了解 SSRF 漏洞。

学习建议：理解 Host Header 和路由的关系，分析如何使用不同的 host header，观察返回结果，并找到 SSRF 漏洞。

14.Blind SSRF with Shellshock Exploitation

练习目标：学习利用 Shellshock 漏洞来执行盲 SSRF 攻击，了解如何在没有直接反馈的情况下利用漏洞。
背景知识：熟悉 HTTP 协议和 SSRF 漏洞，了解 Shellshock 漏洞。
学习建议：分析 shellshock 漏洞，并利用它执行任意命令，利用 blind ssrf 漏洞，测试后端服务是否能够被控制。

15.SQL injection vulnerability allowing login bypass

练习目标: 学习利用 SQL 注入漏洞绕过用户身份验证机制，理解 SQL 注入攻击原理。
背景知识：熟悉 SQL 语法和 Web 应用程序的安全。
学习建议: 练习构造不同的 SQL 查询，学习不同的绕过技巧，深入理解 SQL 注入的原理。

16. Blind SQL injection with conditional responses

练习目标: 学习如何通过分析服务器返回的条件响应，来利用 Blind SQL 注入漏洞，熟悉 Blind SQL 注入攻击。
背景知识: 熟悉 SQL 语法和 Boolean logic。
学习建议：仔细分析服务端返回的错误码或返回内容，根据不同的返回结果判断SQL查询条件是否成功。

17. OWASP WrongSecrets

练习目标：了解敏感信息泄露的风险，学习如何在代码和配置中避免存储敏感信息，熟悉常见敏感信息泄露模式。
背景知识：理解常见的Web 漏洞和安全配置。
学习建议：重点关注代码中的配置错误，加密和hash策略。练习使用代码审查工具。

18. Security CTF AWS 101

(需要注册AWS账户，且需要额外配置)
练习目标: 熟悉AWS云平台的基础知识，理解云安全相关的概念，并学习AWS安全配置最佳实践，练习利用云平台中的各种安全组件来加固防御体系。
背景知识: 熟悉云安全和AWS 服务。
学习建议: 创建AWS虚拟机，并按照教程进行配置。学习使用AWS安全组件。

19. 攻击和防御 AWS (Attacking and Defending AWS)

(需要注册账户)
练习目标: 掌握攻击和防御 AWS 云环境的技巧，熟悉 AWS 安全配置，利用渗透测试，模拟常见的攻击手段，了解不同攻击路径，熟悉 AWS 安全的最佳实践。。
背景知识: 熟悉AWS云平台，了解云计算中的安全概念。
学习建议: 熟悉AWS的相关安全工具，例如CloudTrail，IAM, KMS等，并且练习使用渗透测试工具对 AWS 进行渗透。

20. 云渗透测试学习 (PenTesting Cloud Learning)

练习目标：学习如何在云环境中进行渗透测试，提升在云上进行渗透和安全评估的能力，理解不同的云安全威胁，云安全风险和加固技术，并将其应用于真实场景。
背景知识：了解云计算架构和常用安全组件，以及渗透测试方法。
学习建议: 注册账户之后，学习基础的知识，熟悉不同的云平台，并开始进行练习，可以尝试使用不同的工具进行渗透测试。

21. Cerberus

练习目标: 通过攻陷 hack the box 虚拟机，巩固各种渗透测试技能，包括漏洞挖掘，信息收集，和权限提升。
背景知识: 熟悉 Linux，Windows 系统安全，熟悉常见网络攻击技术。
学习建议: 从信息收集入手，了解操作系统和服务版本，利用现有工具，进行各种漏洞测试，并深入理解漏洞利用原理。

22. Coder

练习目标: 挑战Hack The Box 虚拟机，提高信息搜集，漏洞利用能力，理解复杂漏洞利用和渗透测试方法。
背景知识: 需要一定的编程能力，了解常见的 Web 漏洞和攻击技巧。
学习建议: 需要仔细阅读题目描述，尝试进行代码审计和漏洞分析，使用合适的工具完成漏洞利用。

23. 免费 Web 安全技术课程 (Free Web Hacking Course)

练习目标：系统学习 Web 安全知识，理解Web应用常见漏洞和攻击方法，并且学会使用相应的工具进行漏洞检测和防御，提升对Web漏洞的认知。
背景知识：了解 Web 应用的基础知识，了解 HTTP，HTML，JavaScript 的基本概念。
学习建议: 仔细学习每个章节的内容，并在本地环境中练习课程中讲解的技巧，并结合自己的理解进行深入学习。

24. JWT Hacking 挑战 (JWT Hacking Challenges)

练习目标：理解 JSON Web Token (JWT) 的结构，学习利用 JWT 漏洞（如密钥破解、签名伪造、算法混淆）进行攻击，并掌握常见的 JWT 安全问题。
背景知识：熟悉常见的 web 认证方式，理解 JSON Web Token 的原理。
学习建议: 需要认真分析 JWT 的结构，包括 header, payload 和 signature，了解如何破解密钥，篡改内容，绕过验证机制。

也可以参见：

25. JWT 安全 (JWT Security)

练习目标：学习 JWT的安全漏洞和攻击方式，了解如何保护 JWT，并掌握 JWT 相关的安全最佳实践，理解 JWT 安全的常见问题和解决方法。
背景知识：了解常见的 web 身份认证方式，理解 JWT 的原理。
学习建议: 重点关注 JWT 的组成部分和校验机制，并且实践各种破解 JWT 的技巧。

26. 威胁和漏洞管理 (Threat and Vulnerability Management)

练习目标：学习威胁和漏洞管理流程，理解漏洞扫描，威胁情报，风险评估，并掌握常见的漏洞修复方法，制定漏洞修复策略和安全评估方法。
背景知识：了解漏洞管理和威胁情报的基本概念。
学习建议：练习使用漏洞扫描工具，对安全系统进行评估，分析不同漏洞的严重性，并给出相应的修复建议。

27. Derailed

练习目标: 挑战Hack The Box 虚拟机，巩固多种渗透测试技术，包括漏洞分析和利用。
背景知识：熟悉Linux 系统，掌握渗透测试步骤，熟悉网络攻防。
学习建议: 从漏洞挖掘入手，利用已知漏洞获取初始权限，逐步提升权限。

28.API 渗透测试 (API PenTest)

练习目标：学习 API 渗透测试技巧，熟悉API 常见漏洞和安全问题，包括 API 身份验证、授权漏洞，SQL 注入和API 安全漏洞。
背景知识：理解 Web API 的概念和原理，了解RESTful API 和 GraphQL。
学习建议：熟悉不同的 API 测试工具，并且练习利用各种方法绕过身份认证，或者利用漏洞进行攻击。

29. Active Directory 渗透测试 (Active Directory PenTesting)

练习目标: 学习 Active Directory 渗透测试方法，理解 Active Directory 的基础知识，搭建渗透测试实验环境，并了解如何利用AD的漏洞进行攻击。
背景知识: 熟悉Windows Server 和 Active Directory 的基本概念。
学习建议: 理解 Active Directory 的架构，学习如何进行域用户和域内机器的渗透测试。

30. GOAD (Game of Active Directory)