Hands-on cybersecurity training camp: labs, CTFs, and red team ops for skill-forging.
🇨🇳 中文 | 🇬🇧 English
本仓库是 Aegis CyberKnights(青海大学网络安全小组) 的核心培训资源库,旨在为社团成员提供系统化的网络安全技能培训,涵盖:
- 🔐 基础技能:Linux、网络协议、Web前后端安全、数据库安全、密码学
- 🏆 CTF竞赛:PWN、Reverse、Crypto、Web、Misc 全题型训练
- 🎯 红队渗透:信息收集、漏洞利用、内网渗透、免杀技术
- 🧪 实战演练:靶机实战、CTF真题复盘、红队模拟演练
无论你是零基础小白还是已有经验的老手,这里都有适合你的学习路径。
⚠️ 重要:目录按技能分类,但建议按以下顺序学习,避免跳跃造成基础不牢。
| 阶段 | 学习内容 | 对应目录 |
|---|---|---|
| 0️⃣ | 环境配置 | 00-Basics/00-Environment_Setup/ |
| 1️⃣ | 网络安全介绍 | 00-Basics/01-Security_Intro/ |
| 2️⃣ | Linux基础命令与脚本 | 00-Basics/02-Linux/ |
| 3️⃣ | 计算机网络基础(TCP/IP、Wireshark) | 00-Basics/03-Network/ |
| 4️⃣ | Python安全编程 | 00-Basics/04-Python/ |
| 5️⃣ | Web前端基础(HTML) | 00-Basics/05-HTML/ |
| 6️⃣ | Web前端基础(JavaScript) | 00-Basics/06-JavaScript/ |
| 7️⃣ | Web后端基础(PHP) | 00-Basics/07-PHP/ |
| 8️⃣ | 数据库安全基础(MySQL) | 00-Basics/08-MySQL/ |
| 9️⃣ | 密码学基础 | 00-Basics/09-Crypto/ |
| 🔟 | CTF入门(Web、Misc) | 01-CTF/01-Web/、01-CTF/02-Misc/ |
| 1️⃣1️⃣ | CTF进阶(Pwn、Reverse、Crypto) | 01-CTF/03-Pwn/、04-Reverse/、05-Crypto/ |
| 1️⃣2️⃣ | 红队基础(信息收集、漏洞扫描) | 02-RedTeam/01-Recon/、02-Exploit/ |
| 1️⃣3️⃣ | 红队高阶(内网、免杀) | 02-RedTeam/03-Lateral/、04-Evasion/ |
| 1️⃣4️⃣ | 实战靶场 & CTF真题 | 03-Labs/、05-Contest/ |
💡 可根据自身基础跳过某些阶段,但建议至少完成阶段0~3后再挑战CTF或红队内容。
| 领域 | 主要内容 | 适合阶段 |
|---|---|---|
| 🖥️ 系统与网络基础 | Linux、计算机网络、Wireshark | 1~2 |
| 🐍 安全开发 | Python安全脚本、Web前端(HTML/JS)、后端(PHP) | 3~4 |
| 🗄️ 数据库安全 | MySQL基础、SQL注入原理与防御 | 5 |
| 🔐 密码学 | 古典密码、对称/非对称加密、哈希函数 | 6 |
| 🏁 CTF竞赛 | Web、Pwn、Reverse、Crypto、Misc全题型 | 7~8 |
| 🎯 红队渗透 | 信息收集、漏洞利用、内网横向、免杀 | 9~10 |
| 🧪 实战演练 | VulnHub、HTB、校内靶场、真题复盘 | 11 |
| 阶段 | 方向 | 主要内容 | 适合人群 |
|---|---|---|---|
| 🟢 Level 0 | 基础筑基 | Linux命令、计算机网络、Python安全编程、虚拟机使用、Web前端基础、PHP/MySQL安全入门 | 全员必修 |
| 🔵 Level 1 | CTF入门 | 常用工具(Burp/IDA/GDB)、Web基础、隐写术、编码分析 | 初赛选手 |
| 🟡 Level 2 | CTF进阶 | 堆栈溢出、ROP链、RSA变种、SQL注入绕过、流量分析 | 专赛选手 |
| 🟠 Level 3 | 红队基础 | 信息收集(OneForAll/nmap)、漏洞扫描、MSF/Cobalt Strike | 渗透测试兴趣者 |
| 🔴 Level 4 | 红队高阶 | 域渗透、权限维持、免杀、钓鱼攻击、内网横向移动 | 红队预备队员 |
💡 建议按顺序学习,但可根据自身基础跳跃选择。
git clone https://github.com/TianJiHub/CyberForgeCamp.git
cd CyberForgeCamp- 推荐使用 Kali Linux 或 Parrot OS(虚拟机或物理机)
- 安装基础工具:
sudo apt update && sudo apt install python3 python3-pip git vim curl wget nmap burpsuite
- 新手:从「推荐学习路径」阶段0开始,逐项阅读文档并完成练习
- 有基础:直接进入感兴趣的技能目录,参考目录内的 README.md 了解先修要求
CyberForgeCamp/
├── 00-Basics/ # 基础技能(按推荐顺序编号)
│ ├── README.md # 基础技能总览
│ ├── 00-Environment_Setup/ # 环境配置(Kali/Docker/Burp/IDA/IDE)
│ ├── 01-Security_Intro/ # 网络安全介绍(威胁模型、攻击面、法律法规)
│ ├── 02-Linux/ # Linux命令、权限、脚本
│ ├── 03-Network/ # TCP/IP、Wireshark分析
│ ├── 04-Python/ # Python安全编程(requests、scapy、pwntools)
│ ├── 05-HTML/ # HTML安全(XSS、DOM Clobbering、CSP绕过)
│ ├── 06-JavaScript/ # JavaScript安全(原型链污染、XSS Payload、CSRF)
│ ├── 07-PHP/ # PHP安全(文件包含、反序列化、RCE、WebShell)
│ ├── 08-MySQL/ # MySQL安全(SQL注入、权限提升、UDF)
│ └── 09-Crypto/ # 古典密码、对称/非对称加密、哈希函数
├── 01-CTF/ # CTF竞赛专题
│ ├── README.md # CTF总览
│ ├── 01-Web/ # SQLi、XSS、SSRF、RCE
│ ├── 02-Misc/ # 取证、流量、隐写
│ ├── 03-Pwn/ # 栈溢出、堆利用、格式化字符串
│ ├── 04-Reverse/ # IDA、Ghidra、反混淆
│ └── 05-Crypto/ # 现代密码、侧信道
├── 02-RedTeam/ # 红队渗透测试
│ ├── README.md # 红队总览
│ ├── 01-Recon/ # 信息收集(主动/被动)
│ ├── 02-Exploit/ # 漏洞利用与武器化(MSF/Cobalt Strike)
│ ├── 03-Lateral/ # 横向移动与权限维持
│ └── 04-Evasion/ # 免杀与绕过(AV/EDR)
├── 03-Labs/ # 实战靶场
│ ├── README.md # 实战靶场总览
│ ├── 01-VulnHub/ # 精选VulnHub靶机Writeup
│ ├── 02-HTB/ # HackTheBox退役机攻略
│ └── 03-Internal/ # 校内自建靶场
├── 04-Resources/ # 学习资源
│ ├── README.md # 学习资源总览
│ ├── 01-Books/ # 推荐PDF书籍
│ ├── 02-Tools/ # 工具清单与配置
│ └── 03-Cheatsheets/ # 常用命令速查表
└── 05-Contest/ # 历年CTF真题 & 竞赛复盘
└── README.md # 竞赛真题总览
- 每周一练:每周末发布一个靶机或CTF题目,次周公布Writeup
- 月度内网渗透赛:模拟企业内网环境,分组对抗
- 红队演练日:使用Cobalt Strike进行全流程模拟攻击
- 联合CTF:与兄弟高校合办线上赛(仓库内提供往期题目)
📢 具体活动时间请关注社团群公告。
我们欢迎每一位成员贡献内容!
- 📝 提交更优秀的Writeup或解题脚本
- 🛠️ 增加新的工具使用教程
- 🐛 修正现有文档中的错误或过时内容
- 🌟 分享自己整理的速查表/脑图
- Fork 本仓库
- 新建你的分支
git checkout -b feat/add-xxx - 提交修改
git commit -m "add: xxx writeup" - 推送并创建 Pull Request
所有贡献者将出现在仓库的
CONTRIBUTORS.md中。
本仓库内容采用 Apache License 2.0 开源,代码和文档可自由使用,但需保留版权声明、免责声明,并注明修改内容(如有)。
- 感谢所有参与内容整理和培训的社团成员