JeanRA88/Offensive_Security_Journey

# 进攻性安全之旅 我在学习红队技术并准备 OSCP 考试期间的个人笔记、方法论和速查表。记录了我在 Hack The Box、TryHackMe、OffSec Proving Grounds 以及实际攻防任务中学到的所有内容。 **统计数据：** 已拿下 49+ 台机器 | HTB 前 3% | 拥有 OSCP · eCPPT 认证 ## 目录结构 ``` methodology/ - Pentest methodology and attack playbooks writeups/ - Detailed writeups (hosted on heretek.dev) ``` ## 方法论 - [渗透测试方法论](methodology/pentest_methodology.md) - 完整的测试工作流 - [活动目录攻击手册](methodology/ad_attacks.md) - 从 AD 枚举到域管理员 ## Writeup 我博客上详细的 HTB 和 CTF writeup：**[heretek.dev](https://heretek.dev)** ### 近期（专注于活动目录） - Shadow Credentials 与 ADCS ESC9（Certified 机器） - Kerberoasting 与 GPP 密码（Active 机器） - LSASS Dump 与 VSS 卷影副本（Blackfield 机器） - AS-REP Roasting 与 DCSync（Forest 机器） - Azure AD Connect 漏洞利用（Monteverde 机器） - MSSQL 漏洞利用（Querier 机器） ## 工具 查看我的渗透测试工具包仓库：[pentest-toolkit](https://github.com/JeanRA88/pentest-toolkit) ## 作者 **Jean Romero** (Heretek) - 博客：[heretek.dev](https://heretek.dev) - LinkedIn：[linkedin.com/in/jean-carlos-romero](https://linkedin.com/in/jean-carlos-romero) - 认证：OSCP | eCPPT | CEH | eJPT | Security+

标签：Active Directory, Plaso, 安全笔记, 数据展示, 模拟器, 红队, 防御加固