📋 总体任务路线图[backcolor=var(--dsw-alias-bg-base)][color=var(--dsw-alias-label-primary)]text
[color=var(--dsw-alias-label-secondary)]
复制
下载
第1周:环境搭建 → 第2-3周:工具熟练 → 第4-5周:模块训练 → 第6-8周:全真模拟
下面按天给你拆解,每天的任务做完打钩,然后继续做下一个。
🔧 第一阶段:环境搭建(第1周)第1天:下载VMware + 安装Kali Linux【要干什么】 【操作流程】 打开VMware → 创建新虚拟机 → 选择下载的Kali镜像 分配:内存4GB,硬盘60GB,网络选NAT模式 启动Kali,完成安装 → 登录(用户名root,密码你设的) 打开终端,输入apt update && apt upgrade -y
【如何检查完成】 Kali能正常开机进入桌面 终端能联网(ping baidu.com有返回)
【干完了之后】 → 去做第2天
第2天:安装Kali里必须的工具【要干什么】
在Kali Linux里检查并更新以下工具(Kali默认已预装大部分,但需要确认能用) 【操作流程】 【如何检查完成】 Wireshark能打开图形界面 Burp Suite能启动
【干完了之后】 → 去做第3天
第3天:装DVWA靶场(最重要的一步)【要干什么】
在Kali Linux里安装DVWA(Damn Vulnerable Web Application),这是你练CTF的“靶子” 【操作流程】 Kali默认已装Apache和MySQL,检查:systemctl status apache2 复制配置文件:cd DVWA/config/ → cp config.inc.php.dist config.inc.php 设置权限:chmod 777 /var/www/html/DVWA/hackable/uploads/ → chmod 777 /var/www/html/DVWA/external/phpids/0.6/lib/IDS/tmp/ 启动MySQL:systemctl start mysql → mysql -u root 进入后输入create database dvwa; → exit 设置数据库密码:mysql -u root -p (直接回车) → UPDATE mysql.user SET authentication_string=PASSWORD('password') WHERE User='root'; → FLUSH PRIVILEGES; 编辑DVWA配置文件:nano /var/www/html/DVWA/config/config.inc.php,把密码改成'password'
【如何检查完成】 【干完了之后】 → 去做第4天
第4天:装华为eNSP模拟器(练设备配置)【要干什么】
在Windows系统(不是Kali)里安装华为eNSP,这是练交换机/防火墙配置用的 【操作流程】 【如何检查完成】 打开eNSP能新建工程 能拖出一个交换机和一个PC,用网线连起来
【干完了之后】 → 去做第5天
第5天:搭建第一个网络拓扑【要干什么】
在eNSP里搭一个最简单的网络:1台交换机 + 2台PC,配VLAN 【操作流程】 【如何检查完成】 【干完了之后】 → 第一阶段完成,进入第二阶段
🛠️ 第二阶段:工具熟练(第2-3周)第6-7天:学Wireshark抓包分析(每天2小时)【要干什么】
学会用Wireshark抓包、过滤、分析HTTP流量 第6天任务: 第7天任务: 【如何检查完成】 能过滤出HTTP POST请求 能看到请求包里提交的表单数据
【干完了之后】 → 去做第8-9天
第8-9天:学Burp Suite抓包改包(每天2小时)【要干什么】
学会用Burp Suite拦截HTTP请求、修改参数、重放 第8天任务: 打开Burp Suite(命令行输入burpsuite) 点"Proxy" → "Options",确认代理是127.0.0.1:8080 打开Firefox(Kali自带),设置代理:127.0.0.1端口8080 Burp里点"Intercept is on",刷新页面,看是否能拦截到请求
第9天任务: 【如何检查完成】 能拦截到浏览器的HTTP请求 能修改参数并看到响应变化
【干完了之后】 → 去做第10-11天
第10-11天:学Nmap端口扫描(每天1.5小时)【要干什么】
学会用Nmap扫描目标开放了哪些端口、运行什么服务 第10天任务: 打开终端,扫描自己电脑:nmap 127.0.0.1 扫描局域网其他设备:nmap 192.168.x.0/24(x改成你网段) 扫描指定端口:nmap -p 80,443 127.0.0.1
第11天任务: 【如何检查完成】 【干完了之后】 → 去做第12-14天
第12-14天:练第一个CTF题——SQL注入(每天2小时)【要干什么】
在DVWA上练SQL注入,这是竞赛CTF部分的必考题 第12天任务: 第13天任务: 继续练SQL注入:
把Burp代理打开,抓注入请求包的SQL语句
第14天任务: 【如何检查完成】 能用单引号触发SQL报错(说明注入点存在) 能用union联合查询获取数据库名、表名
【干完了之后】 → 第二阶段完成,进入第三阶段
🎯 第三阶段:模块专项训练(第4-5周)第15-18天:设备配置专项(每天3小时)【要干什么】
练交换机VLAN划分、ACL访问控制列表 第15-16天(VLAN): 在eNSP搭3台交换机的拓扑(一个汇聚两个接入) 划分VLAN 10、20、30 配置Trunk口,让VLAN跨交换机通信 测同VLAN互通、不同VLAN隔离
第17-18天(ACL): 【如何检查完成】 能3分钟内配完一个VLAN划分 能写出ACL规则并验证生效
【干完了之后】 → 去做第19-22天
第19-22天:日志分析专项(每天3小时)【要干什么】
学会看防火墙日志、系统日志、分析攻击痕迹 第19-20天: 在Kali里看系统日志:tail -f /var/log/auth.log(认证日志) 模拟SSH登录失败:ssh root@localhost输错密码 看日志里是否记录了失败尝试 安装GoAccess:apt install goaccess,分析Web日志
第21-22天: 【如何检查完成】 能在一份日志里找出3个异常请求 能判断攻击类型(SQL注入/扫描/暴力破解)
【干完了之后】 → 去做第23-26天
第23-26天:系统加固专项(每天3小时)【要干什么】
练Windows/Linux系统安全配置(按等保三级要求) 第23-24天(Linux): 修改SSH端口(从22改成2222):编辑/etc/ssh/sshd_config,改Port 2222 禁止root远程登录:PermitRootLogin no 配置防火墙:ufw allow 2222/tcp,ufw enable 设置密码策略:/etc/login.defs 里改PASS_MAX_DAYS 90
第25-26天(Windows): 【如何检查完成】 SSH端口修改后能用新端口登录 root用户远程登录被禁止
【干完了之后】 → 去做第27-28天
第27-28天:流量分析专项(每天3小时)【要干什么】
用Wireshark分析PCAP包,识别攻击流量 第27天: 第28天: 【如何检查完成】 【干完了之后】 → 第三阶段完成,进入第四阶段
🏆 第四阶段:全真模拟(第6-8周)第29-35天:做真题套卷(每天一套限时3小时)【要干什么】
找历年竞赛实操真题,限时3小时做完 推荐平台: CTFHub([color=var(--dsw-alias-brand-text)] ctfhub.com)→ 按技能树刷题
每天任务: 【如何检查完成】 【干完了之后】 → 去做第36-42天
第36-42天:广电专项 + 查漏补缺【要干什么】
针对广电场景练应急响应、融媒体平台安全 广电场景重点[color=var(--dsw-alias-brand-text)]-6: 融媒平台安全:Web防火墙配置、入侵检测规则 播出系统日志分析:识别异常播控指令 应急响应流程:发现攻击→上报→隔离→修复→复测
每天任务: 花1小时复习薄弱模块(看错题本) 花1小时练广电场景(官网有模拟场景) 花1小时重做之前没做出来的CTF题
【如何检查完成】 【干完了之后】 → 你已具备竞赛拿奖的能力,可以去考试了
📊 每日检查表(打印出来打钩)
周次 天数 任务 完成✓
第1周1-5环境搭建(VMware+Kali+DVWA+eNSP)☐
第2周6-7Wireshark抓包☐
第2周8-9Burp Suite改包☐
第2周10-11Nmap扫描☐
第3周12-14SQL注入(DVWA low难度)☐
第4周15-18设备配置(VLAN+ACL)☐
第4周19-22日志分析☐
第5周23-26系统加固☐
第5周27-28流量分析☐
第6周29-35真题套卷(限时3小时)☐
第7-8周36-42广电专项+查漏补缺☐
🔗 资源汇总(开干时随时查)【官网权威资源】 【免费靶场】 CTFHub:[color=var(--dsw-alias-brand-text)] ctfhub.comDVWA:[color=var(--dsw-alias-brand-text)] dvwa.co.uk(本地装)
【遇到问题怎么办】
| 
[信息未更新]
发表于 
发表于