uttambodara/Awesome-Hacking-Learning-Path

GitHub: uttambodara/Awesome-Hacking-Learning-Path

一份覆盖渗透测试、OSINT、Web 安全、密码学、逆向工程等领域的网络安全学习路线与实战解析资源库。

Stars: 26 | Forks: 6

# 🚀 极客与网络安全学习路线 🔐 一份**全面、从入门到进阶的指南**，助你精通**道德黑客**、**渗透测试**和**网络安全**。本仓库精心整理了最优质的**漏洞赏金资源**、**OSINT 工具**、**CTF 挑战**和**权限提升**技术，以及 **Linux 命令**、**Metasploit 用法**和**网络基础** — 使其成为渴望成为**道德黑客**的初学者和经验丰富的专业人士的完美学习中心。 ## 📌 涵盖主题 ### 1️⃣ 道德黑客基础 💡 - 学习**道德黑客**原则和**黑客方法论** - 探索 **Linux 基础**和必要的**网络概念** - 了解 **Web 应用程序安全**和常见漏洞 ### 2️⃣ 渗透测试与漏洞赏金狩猎 🎯 - 完整的**渗透测试**路线图 - 来自 **TryHackMe** 和 **HackTheBox** 的真实**漏洞赏金**练习实验室 - 针对 **Linux** 和 **Windows** 系统的**权限提升**指南 ### 3️⃣ OSINT (开源情报) 🔍 - 使用**免费和开源工具**进行侦察 - **社交媒体**和**域名足迹**技术 ### 4️⃣ CTF 与网络安全挑战 🕹 - 通过 **CTF 解析**提升解决问题的能力 - **密码学**谜题和**逆向工程**实践 ### 5️⃣ 高级工具与框架 🛠 - **Metasploit** 漏洞利用框架 - 恶意软件样本的**逆向工程** - **安全编码**与 **Web 应用程序安全测试** ## 🛠 你将掌握的技能 - **道德黑客**与**渗透测试** - **漏洞赏金狩猎**与 **OSINT 调查** - **网络**与 **Linux 系统管理** - **密码学**与**逆向工程** - Linux 与 Windows 上的**权限提升** ## 📚 使用的平台 - 🧑‍💻 [TryHackMe](https://tryhackme.com/p/uttam7) - 🕵️ **HackTheBox** ## 主题 - 渗透测试 - OSINT - 研究简介 - Linux - Linux 基础 - Linux 权限提升 - Linux 挑战 - 滥用 SUID/GUID - 安全配置错误 - 配置错误的二进制文件 - LXC/Docker 漏洞利用 - 利用 Crontab - Capabilities - 利用 PATH 变量 - 网络 - 网络基础 - 网络枚举 - 端口探测 - SMB 基础、枚举、漏洞利用 - Telnet 基础、枚举、漏洞利用 - FTP 基础、枚举、漏洞利用 - NFS 基础、枚举、漏洞利用 - SMTP 基础、枚举、漏洞利用 - DNS 枚举 - Pop3 枚举 - 反弹 Shell - 网络隧道 - Web 应用程序安全 - Web 应用程序安全基础 - Web 应用程序挑战 - Web 探测 - 不安全的直接对象引用 - 强制浏览 - API 绕过 - 命令注入 - 盲注命令注入 - 主动命令注入 - 特权远程和客户端命令执行 - 原因 - 跨站脚本攻击 - 目录遍历 - 日志投毒 - 服务端请求伪造 - XML 外部实体 - SQL 注入 - 影响 - 操作系统命令注入 - 本地文件包含 - 远程文件包含 - 跨站 XMLHttpRequest - 密码学 - 字符编码 - Leet Speak 1337 - URL 编码 - HTML 实体 - 算术编码 - 十进制 - 二进制 - 十六进制 - 替换密码 - ROT11 - ROT13 - ROT13 (数量 14) - ROT47 - 多表密码 - 维吉尼亚密码 - 二进制转文本编码 - Base10 - Base16 - Base32 - Base58 - Base62 - Base64 - Base85 - Base91 - 编程语言 - Brainfuck - Spoon - 通信系统 - 摩斯密码 - 摩斯密码 (音频) - 现代密码学 - AES - RSA - 隐写术 - 常见漏洞和暴露 (CVE) - CVE-2004-1561 - Icecast 2.0.1 - CVE-2014-0160 - OpenSSL 1.0.1 - 1.0.1f - CVE-2014-0346 - OpenSSL 1.0.1 - 1.0.1f - CVE-2014-6271 - shellshock - CVE-2014-6287 - Rejetto HTTP File Server (HFS) 2.3.x - CVE-2015-1328 - Linux Kernel 3.13.0 < 3.19 - CVE-2015-7501 - Jboss Java Deserialization - CVE-2017-0213 - Windows COM Aggregate Marshaler/IRemUnknown2 - CVE-2017-8917 - Joomla! 3.7.0 - CVE-2019-6714 - BlogEngine.NET 3.3.6 - CVE-2019-7609 - Kibana Timelion < 5.6.15 and 6.6.1 - CVE-2019-9053 - CMS Made Simple < 2.2.10 - CVE-2019-14287 - Sudo < 1.8.28 - CVE-2019-15949 - Nagios XI - CVE-2017-16995 - Linux Kernel < 4.13.9 - CVE-2018-17057 - LimeSurvey < 3.16 - CVE-2019-18634 - Sudo 1.8.25p - 'pwfeedback' Buffer Overflow - CVE-2020-1938 - Apache Tomcat - CVE-2020-12772 - Spark 2.8.3 - 漏洞利用 - Metasploit - Metasploit 挑战 - 哈希破解 - 暴力破解 - 暴力破解挑战 - 暴力破解 - 暴力破解 (FTP) - 暴力破解 (http-get) - 暴力破解 (http-post-form) - 暴力破解 (Burp Intruder) - 暴力破解 - 暴力破解 - 暴力破解 (Json API) - 暴力破解 (SSH) - 暴力破解 (SSH Key) - 暴力破解 - 暴力破解 - 暴力破解 - 暴力破解 (NTML) - 暴力破解 - 暴力破解 (GPG) - 暴力破解 (KDBX KeePass) - Windows - Windows 基础 - Windows 权限提升 - Windows 后渗透 - Windows 挑战 - 数据库 - 脚本编程 - 脚本编程挑战 - 取证 - 系统取证 - 网络取证 - 逆向工程 - 逆向工程挑战 - 谜题挑战 - 杂项 ### TryHackMe - [教程](Tutorial/README.md) - TryHackMe 教程 - [Kali 机器](Kali%20Machine/README.md) - TryHackMe 教程 - [入门](Getting%20Started/README.md) - TryHackMe 教程 - Web 探测 - [网络安全入门](Starting%20Out%20In%20Cyber%20Sec/README.md) - TryHackMe 教程 - 网络安全职业路径 ### 开源情报 (解析) - [研究入门](Introductory%20Researching/README.md) - OSINT - 漏洞分析 - Linux 基础 - [Google Dorking](Google%20Dorking/README.md) - OSINT - [OhSINT](OhSINT/README.md) - OSINT - 隐写术 - 被动 Web 枚举 - [图像地理定位](Geolocating%20Images/README.md) - 地理定位 - OSINT - [Shodan.io](Shodan.io/README.md) - Shodan.io 基础 - OSINT - [Sublist3r](Sublist3r/README.md) - Sublist3r 基础 - OSINT - Web 枚举 ### Linux 基础 (解析) - [学习 Linux](Learn%20Linux/README.md) - Linux 基础 - [NIS - Linux 第一部分](NIS%20-%20Linux%20Part%20I/README.md) - Linux 基础 - [find 命令](The%20find%20command/README.md) - Linux 基础 - Linux find 命令 - [忍者技能](Ninja%20Skills/README.md) - Linux 基础 - Linux find 命令 - [Linux：本地枚举](Linux%20Local%20Enumeration/README.md) - Linux 基础 - Linux 本地枚举 - [Linux 挑战](Linux%20Challenges/README.md) - Linux 基础 - Linux find 命令 - 权限提升 - 密码学 - Base64 - 十六进制 - SQL 枚举 ### 网络基础 (解析) - [网络](Networking/README.md) - 网络基础 - [Nmap](Nmap/README.md) - NMAP 基础 - 网络枚举 - [Wireshark 101](Wireshark%20101/README.md) - Wireshark 基础 - 网络取证 - [网络入门](Introductory%20Networking/README.md) - 网络基础 - 网络取证 - 网络枚举 - [网络服务](Network%20Services/README.md) - SMB 基础 - SMB 枚举 - SMB 漏洞利用 - Telnet 基础 - Telnet 枚举 - Telnet 漏洞利用 - FTP 基础 - FTP 枚举 - FTP 漏洞利用 - [网络服务 2](Network%20Services%202/README.md) - NFS 基础 - NFS 枚举 - NFS 漏洞利用 - SMTP 基础 - SMTP 枚举 - SMTP 漏洞利用 - MySQL 基础 - MySQL 枚举 - MySQL 漏洞利用 ### Web 应用程序安全 (解析) - [Web 基础](Web%20Fundamentals/README.md) - Web 基础 - [Burp Suite](Burp%20Suite/README.md) - Web 应用程序分析 - Burp Suite 基础 - [Web 扫描](Web%20Scanning/README.md) - Web 应用程序分析 - OWASP Zap 基础 - [OWASP ZAP](OWASP%20ZAP/README.md) - Web 应用程序分析 - OWASP Zap 基础 - [Nessus](Nessus/README.md) - Web 应用程序分析 - Nessus 基础 - [内容安全策略](Content%20Security%20Policy/README.md) - 内容安全策略基础 - 绕过内容安全策略 - [上传漏洞](Upload%20Vulnerabilities/README.md) - 绕过客户端过滤 - 绕过服务端过滤：文件扩展名 - 绕过服务端过滤：魔术数字 - [跨站脚本攻击](Cross-site%20Scripting/README.md) - 存储型 XSS - 反射型 XSS - 基于 DOM 的 XSS - 过滤器绕过 - [身份验证](Authenticate/README.md) - 暴力破解 (http-post-form) - 重新注册 - JSON Web Token - [SSRF](SSRF/README.md) - 服务端请求伪造 (SSRF) - [XXE](XXE/README.md) - XML 基础 - XML 外部实体 (XXE) - [ZTH: Web 2](ZTH%20Web%202/README.md) - 不安全的直接对象引用 - 强制浏览 - API 身份验证绕过 - [OWASP Top 10](OWASP%20Top%2010/README.md) - 注入 - 操作系统命令注入 - 命令注入 - 失效的身份验证 - 敏感数据泄露 - XML 外部实体 - 失效的访问控制 - 安全配置错误 - 跨站脚本攻击 - 不安全的反序列化 - 含有已知漏洞的组件 - 日志记录和监控不足 - [OWASP Juice Shop](OWASP%20Juice%20Shop/README.md) - Web 探测 - OSINT - 电子邮件注入 - 暴力破解 (Burp Intruder) - 敏感数据泄露 - Poison Null Byte - 失效的访问控制 - 跨站脚本攻击 - [WebAppSec 101](WebAppSec%20101/README.md) - 网络枚举 - Web 探测 - 安全配置错误 - 跨站脚本攻击 - 注入 - 逻辑缺陷 - [ZTH: 晦涩的 Web 漏洞](ZTH%20Obscure%20Web%20Vulns/README.md) - 服务端注入 (SSTI) - 跨站请求伪造 (CSRT) - Json Web Token (JWT) - XML 外部实体注入 (XXE) - [CTF collection Vol.2](CTF%20collection%20Vol.2/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 密码学 - 十六进制 - URL 编码 - Base64 - SQL 枚举 - 暴力破解哈希 - Web Cookie 篡改 - Web 标头篡改 - Python 脚本 (解码器) - 逆向工程 ### Web 应用程序安全 (挑战) - 未解决: [Internal](Internal/README.md) - 网络枚举 - Web 枚举 - 枚举 - 漏洞利用 - [Avengers Blog](Avengers%20Blog/README.md) - Cookie 枚举 - Web 标头枚举 - 网络枚举 - Web 探测 - FTP 枚举 - SQL 注入 - 命令注入 - [AttackerKB](AttackerKB/README.md) - 网络枚举 - Webmin 1.890 Exploit - Metasploit (webmin_backdoor) - [ToolsRus](ToolsRus/README.md) - Web 枚举 - Web 应用程序分析 - 网络枚举 - 暴力破解 HTTP-GET - Tomcat 漏洞利用 - [Vulnversity](Vulnversity/README.md) - 网络枚举 - Web 枚举 - 文件上传漏洞利用 - 滥用 SUID/GUID - [Ignite](Ignite/README.md) - 网络枚举 - Web 枚举 - 安全配置错误 - 文件上传漏洞利用 - 存储的密码和密钥 - [Dav](Dav/README.md) - 网络枚举 - Web 枚举 - 安全配置错误 - WebDav 枚举 - 配置错误的二进制文件 - [Tartarus](Tartarus/README.md) - 网络枚举 - Web 枚举 - FTP 枚举 - 暴力破解 (http-post-form) - 文件上传漏洞利用 - 安全配置错误 - [Mr Robot CTF](Mr%20Robot%20CTF/README.md) - 网络枚举 - Web 枚举 - 暴力破解 - 暴力破解 - 滥用 SUID/GUID - [Boiler CTF](Boiler%20CTF/README.md) - FTP 枚举 - 网络枚举 - Web 枚举 - Joomle Sar2HTML 3.2.1 漏洞利用 - 存储的密码和密钥 - 滥用 SUID/GUID - [ConvertMyVideo](ConvertMyVideo/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 远程文件包含 - 暴力破解 ### 命令注入 (解析) - [注入](Injection/README.md) - 命令注入基础 - 盲注命令注入 - 主动命令注入 - [LFI 基础](LFI%20Basics/README.md) - 本地文件包含基础 - 目录遍历 - 日志投毒 - [LFI](LFI/README.md) - 本地文件包含 - 目录遍历 - 配置错误的二进制文件 (/bin/journalctl) ### 命令注入 (挑战) - [Inclusion](Inclusion/README.md) - 网络枚举 - 目录遍历 - 暴力破解哈希 - 配置错误的二进制文件 - [dogcat](dogcat/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 本地文件包含 - 目录遍历 - Python 脚本 (日志投毒) - 日志投毒 - 滥用 SUID/GUID - 配置错误的二进制文件 - [Develpy](Develpy/README.md) - 网络枚举 - 代码注入 (RCE) - 利用 Crontab - [Carpe Diem 1](Carpe%20Diem%201/README.md) - 网络枚举 - Web 探测 - Web 枚举 - 跨站 XMLHttpRequest - 枚举 - 暴力破解 (KDBX KeePass) ### SQL 注入 (挑战) - [Game Zone](Game%20Zone/README.md) - SQL 注入 - 暴力破解 - SSH 隧道 - 特权远程和客户端命令执行 - [Jurassic Park](Jurassic%20Park/README.md) - 网络枚举 - Web 枚举 - Bash 脚本 (Fuzzing) - SQL 枚举 - SQL 注入 - Linux 枚举 - 配置错误的二进制文件 ### 密码学与隐写术 (解析) - [CC: 隐写术](CC%20Steganography/README.md) - 隐写术 - [音乐隐写](Musical%20Stego/README.md) - 隐写术 - [c4ptur3-th3-fl4g](c4ptur3-th3-fl4g/README.md) - 密码学 - L33t - 二进制 - Base32 - Base64 - 十六进制 - ROT13 - ROT47 - 摩斯密码 - 十进制 - 隐写术 - [CTF collection Vol.1](CTF%20collection%20Vol.1/README.md) - 密码学 - Base64 - Base58 - ROT13 - Caesar - Brainfuck - 十六进制 - 维吉尼亚密码 - 十进制 - 隐写术 - 逆向工程 - Web 探测 ### 密码学与隐写术 (挑战) - [The Impossible Challenge](The%20Impossible%20Challenge/README.md) - 密码学 - ROT13 - ROT47 - 十六进制 - Base64 - Web 探测 - 隐写术 - [Pickle Rick](Pickle%20Rick/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 密码学 - Base64 - 配置错误的二进制文件 - [Cicada-3301 Vol:1](Cicada-3301%20Vol.1/README.md) - 隐写术 - 密码学 - Base64 - 维吉尼亚密码 ### 反弹 Shell (解析) - [What the Shell?](What%20the%20Shell/README.md) - 反弹 Shell 基础 - Shell 稳定化 - 常见 Shell Payloads - Metasploit (multi/handler) - Msfvenom (Payloads) - WebShells ### 渗透测试 (解析) - [BasicPentesting](BasicPentesting/README.md) - Web 枚举 - Linux 枚举 - 暴力破解哈希 - 暴力破解 SSH Key - [CC: 渗透测试](CC%20Pen%20Testing/README.md) - 网络枚举 - Web 枚举 - 漏洞利用 - SQL 注入 - SMB 枚举 - 暴力破解哈希 - 配置错误的二进制文件 ### 常见漏洞和暴露 (CVE) - [Sudo 安全绕过](Sudo%20Security%20Bypass/README.md) - 配置错误的二进制文件 - CVE-2019-14287 - Sudo < 1.8.28 - [Sudo 缓冲区溢出](Sudo%20Buffer%20Overflow/README.md) - 配置错误的二进制文件 - CVE-2019-18634 - Sudo 1.8.25p - 'pwfeedback' Buffer Overflow - [kiba](kiba/README.md) - 网络枚举 - CVE-2019-7609 - Kibana Timelion < 5.6.15 and 6.6.1 - Capabilities - [tomghost](tomghost/README.md) - 网络枚举 - CVE-2020-1938 - Apache Tomcat - 暴力破解 (GPG) - 配置错误的二进制文件 - [hackerNote](hackerNote/README.md) - 网络枚举 - Web 枚举 - 用户名定时攻击 - 暴力破解 (http-post-form) - CVE-2019-18634 - Sudo 1.8.25p - 'pwfeedback' Buffer Overflow - [Agent Sudo](Agent%20Sudo/README.md) - 网络枚举 - Web 标头篡改 - 暴力破解 (FTP) - 暴力破解 - 隐写术 - 密码学 - Base64 - OSINT - CVE-2019-14287 - Sudo < 1.8.28 - [Ghizer](Ghizer/README.md) - 网络枚举 - 安全配置错误 - CVE-2018-17057 - LimeSurvey < 3.16 - 存储的密码和密钥 - 滥用 SUID/GUID - [NerdHerd](NerdHerd/README.md) - 网络枚举 - Linux 枚举 - FTP 枚举 - SMB 枚举 - 隐写术 - 密码学 - Base64 - 维吉尼亚密码 - CVE-2017-16995 - Linux Kernel < 4.13.9 - [Daily Bugle](Daily%20Bugle/README.md) - 网络枚举 - Web 探测 - 枚举 - CVE-2017-8917 - Joomla! 3.7.0 - 暴力破解 - 存储的密码和密钥 - 配置错误的二进制文件 - 未解决: [GoldenEye](GoldenEye/README.md) - 网络枚举 - 密码学 - HTML 实体 - Base64 - Pop3 枚举 - 暴力破解 (Pop3) - 存储的密码和密钥 - 隐写术 - CVE-2015-1328 - Linux Kernel 3.13.0 < 3.19 - [Simple CTF](Simple%20CTF/README.md) - Web 枚举 - 网络枚举 - CVE-2019-9053 - CMS Made Simple < 2.2.10 - 暴力破解 (SSH) - 配置错误的二进制文件 - [Tony the Tiger](Tony%20the%20Tiger/README.md) - 网络枚举 - Web 探测 - CVE-2015-7501 - Jboss Java Deserialization - 存储的密码和密钥 - 配置错误的二进制文件 - 暴力破解 - [HeartBleed](HeartBleed/README.md) - HeartBleed - CVE-2014-0346 - OpenSSL 1.0.1 - 1.0.1f - CVE-2014-0160 - OpenSSL 1.0.1 - 1.0.1f ### Metasploit (解析) - [Metaspliot](Metaspliot/README.md) - Metasploit 基础 - 网络 - 网络枚举 - 漏洞分析 - 反弹 Shell - 漏洞利用 - 网络隧道 ### Metasploit (挑战) - [Source](Source/README.md) - 网络枚举 - Metasploit (webmin_backdoor) - [Bolt](Bolt/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 安全配置错误 - 使用 Metasploit - Bolt CMS 3.7.0 漏洞利用 - [Blue](Blue/README.md) - 网络枚举 - Metasploit (MS17-010) - Metasploit (hashdump) - 暴力破解 - [Ice](Ice/README.md) - 网络枚举 - CVE-2004-1561 - Icecast 2.0.1 - Metasploit (local_exploit_suggester) - Metasploit (bypassuac_eventvwr) - [Blog](Blog/README.md) - 网络枚举 - 枚举 - Metasploit (wp_crop_rce) - 滥用 SUID/GUID - [Nax](Nax/README.md) - 网络枚举 - 隐写术 - CVE-2019-15949 - Nagios XI - Metasploit (nagios_xi_authenticated_rce) - [Poster](Poster/README.md) - 网络枚举 - Metasploit (postgres_login) - Metasploit (postgres_sql) - Metasploit (postgres_hashdump) - Metasploit (postgres_readfile) - Metasploit (postgres_copy_from_program_cmd_exec) - 存储的密码和密钥 - 配置错误的二进制文件 ### 暴力破解 (解析) - [加密 - Crypto 101](Encryption%20-%20Crypto%20101/README.md) - 暴力 - [哈希 - Crypto 101](Hashing%20-%20Crypto%20101/README.md) - 暴力破解 - [Hydra](Hydra/README.md) - Hydra 基础 - 暴力破解 (FTP) - 暴力破解 (SSH) - 暴力破解 (http-post-form) ### 暴力破解 (挑战) - 未解决: [Crack the hash](Crack%20the%20hash/README.md) - 暴力破解 - [Brute It](Brute%20It/README.md) - 网络枚举 - Web 枚举 - 源代码枚举 - 暴力破解 (http-post-form) - 暴力破解 (SSH) - 配置错误的二进制文件 (/bin/cat) - 暴力破解 - [Mnemonic](Mnemonic/README.md) - 网络枚举 - Web 探测 - Web 枚举 - 暴力破解 - 暴力破解 (FTP) - 暴力破解 (SSH) - 密码学 - Base64 - 配置错误的二进制文件 - [CherryBlossom](CherryBlossom/README.md) - 网络枚举 - Web 枚举 - 逆向工程 - 暴力破解 - 暴力破解 - 暴力破解 (SSH) - 暴力破解 - CVE-2019-18634 - Sudo 1.8.25p - 'pwfeedback' Buffer Overflow - [Anonforce](Anonforce/README.md) - 网络枚举 - FTP 枚举 - 暴力破解 GPG - 备份探测 - 暴力破解哈希 - [Tempus Fugit Durius](Tempus%20Fugit%20Durius/README.md) - 网络枚举 - 代码注入 - 存储的密码和密钥 - FTP 漏洞利用 - DNS 枚举 - SQL 枚举 - 暴力破解 ### Linux 权限提升 (解析) - [常见 Linux 权限提升](Common%20Linux%20Privesc/README.md) - 权限提升基础 - 权限提升枚举 - 滥用 SUID/GUID - 利用可写权限 - 配置错误的二进制文件 - 利用 Crontab - 利用 PATH 变量 - [Linux PrivEsc](Linux%20PrivEsc/README.md) - 配置错误的服务 - 利用可写权限 - 暴力破解哈希 - 配置错误的二进制文件 - 利用 PATH 变量 - 利用 Crontab - 滥用 SUID/GUID - Linux 枚举 - 存储的密码和密钥 - NFS 枚举 - 内核 Exploit - [Linux PrivEsc Arena](Linux%20PrivEsc%20Arena/README.md) - 内核 Exploit - 存储的密码和密钥 - 配置错误的二进制文件 - 滥用 SUID/GUID - Capabilities - 利用 Crontab - NFS 枚举 #### 滥用 SUID/GUID - [RootMe](RootMe/README.md) - 网络枚举 - Web 枚举 - 滥用 SUID/GUID - [Anonymous](Anonymous/README.md) - 网络枚举 - SMB 枚举 - FTP 枚举 - 安全配置错误 - 滥用 SUID/GUID - [Jack-of-All-Trades](Jack-of-All-Trades/README.md) - 网络枚举 - Web 探测 - 密码学 - Base64 - Base32 - 十六进制 - ROT13 - 隐写术 - 代码注入 (RCE) - 暴力破解 SSH - 滥用 SUID/GUID - [harder](harder/README.md) - 网络枚举 - Web 枚举 - 安全配置错误 - 枚举 - 代码注入 - 利用 Crontab - 滥用 SUID/GUID - [Racetrack Bank](Racetrack%20Bank/README.md) - 网络枚举 - Web 枚举 - 代码注入 - 滥用 SUID/GUID #### 安全配置错误 - [Kenobi](Kenobi/README.md) - 网络枚举 - SMB 枚举 - SMB 漏洞利用 - 滥用 SUID/GUID - 网络枚举 - FTP 枚举 - 暴力破解 SSH - 安全配置错误 #### 配置错误的二进制文件 - [Erit Securus I](Erit%20Securus%20I/README.md) - 网络枚举 - Bolt CMS 3.7.0 漏洞利用 - SQL 枚举 - 暴力破解 - 配置错误的二进制文件 (/usr/bin/zip) - [Brooklyn Nine Nine](Brooklyn%20Nine%20Nine/README.md) - [Wgel CTF](Wgel%20CTF/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 安全配置错误 - 配置错误的二进制文件 - [LazyAdmin](LazyAdmin/README.md) - 网络枚举 - Web 枚举 - 备份探测 - 暴力破解 - 配置错误的二进制文件 - [Revenge](Revenge/README.md) - 网络枚举 - SQL 枚举 - 暴力破解 - 配置错误的二进制文件 - [StuxCTF](StuxCTF/README.md) - 网络枚举 - Web 探测 - 密码学 - AES - 本地文件包含 - 配置错误的二进制文件 - [Year of the Pig](Year%20of%20the%20Pig/README.md) - 网络枚举 - Web 枚举 - 暴力破解 (http-get) - 本地文件包含 - SQL 枚举 - 配置错误的二进制文件 - [Bounty Hacker](Bounty%20Hacker/README.md) - 网络枚举 - FTP 枚举 - 暴力破解 (SSH) - 配置错误的二进制文件 - [symfonos6](symfonos6/README.md) - 网络枚举 - Web 枚举 - 跨站脚本攻击 - 存储的密码和密钥 - 代码注入 - 配置错误的二进制文件 - [Overpass](Overpass/README.md) - 网络枚举 - Web 枚举 - Web 探测 - Cookie 篡改 - 暴力破解 (SSH) - 密码学 - ROT47 - Linux 枚举 - 利用 Crontab - 滥用 SUID/GUID - 配置错误的二进制文件 - [Misguided Ghosts](Misguided%20Ghosts/README.md) - 网络枚举 - FTP 枚举 - 端口探测 - Web 枚举 - SSL 枚举 - Cookie 篡改 - 代码注入 - 暴力破解 - SMB 枚举 - 暴力破解 (SSH) - 配置错误的二进制文件 - [Library](Library/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 暴力破解 (SSH) - 配置错误的二进制文件 - Python 脚本 (反弹 Shell) - [Year of the Fox](Year%20of%20the%20Fox/README.md) - 网络枚举 - SMB 枚举 - Linux 枚举 - 暴力破解 (http-get) - 代码注入 - 网络隧道 - 暴力破解 (SSH) - 配置错误的二进制文件 - [Inoculation](Inoculation/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 配置错误的二进制文件 - 内核 Exploit #### LXC/Docker 漏洞利用 - [GamingServer](GamingServer/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 安全配置错误 - 暴力破解哈希 - LXC 漏洞利用 - [HA Joker CTF](HA%20Joker%20CTF/README.md) - 网络枚举 - Web 枚举 - 暴力破解 (http-get) - 备份探测 - 暴力破解 - 存储的密码和密钥 - SQL 枚举 - 暴力破解 - 漏洞利用 (LXC) - [For Business Reasons](For%20Business%20Reasons/README.md) - 网络枚举 - Web 枚举 - 枚举 - 暴力破解 - 漏洞利用 - 安全配置错误 - 存储的密码和密钥 - 网络隧道 - 漏洞利用 (LXC) - [UltraTech](UltraTech/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 命令注入 - 暴力破解哈希 - Docker 漏洞利用 - [The Marketplace](The%20Marketplace/README.md) - 网络枚举 - Web 枚举 - Web Cookie 篡改 - SQL 枚举 - 配置错误的二进制文件 - Docker 漏洞利用 - [Year of the Dog](Year%20of%20the%20Dog/README.md) - 网络枚举 - SQL 注入 - 逆向工程 - SQL 篡改 - Git Hook 漏洞利用 - Docker 逃逸 #### 利用 Crontab - [CMesS](CMesS/README.md) - 网络枚举 - Web 枚举 - DNS 枚举 - 存储的密码和密钥 - SQL 枚举 - 备份探测 - 利用 Crontab - [Jack](Jack/README.md) - 网络枚举 - Web 枚举 - 枚举 - 暴力破解 - 代码注入 (RCE) - 利用 Crontab - [Skynet](Skynet/README.md) - 网络枚举 - Web 枚举 - SMB 枚举 - 暴力破解 (http-post-form) - 本地文件包含 - 目录遍历 - 利用 Crontab - [Easy Peasy](Easy%20Peasy/README.md) - 网络枚举 - Web 枚举 - 密码学 - Base64 - Base62 - 二进制 - Web 探测 - 暴力破解 - 隐写术 - 利用 Crontab - [Anonymous Playground](Anonymous%20Playground/README.md) - 网络枚举 - Web 探测 - Cookie 篡改 - Python 脚本 (解码) - 逆向工程 - 利用 Crontab - [Thompson](Thompson/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 存储的密码和密钥 - Metasploit (jsp_shell_reverse_tcp) - 利用 Crontab #### Capabilities - [Mindgames](Mindgames/README.md) - 网络枚举 - Web 探测 - 代码注入 (RCE) - Capabilities - [Undiscovered](Undiscovered/README.md) - 网络枚举 - Web 枚举 - 暴力破解 (http-post-form) - 文件上传漏洞利用 - NFS 漏洞利用 - User ID 漏洞利用 - 滥用 SUID/GUID - Capabilities #### 利用 PATH 变量 - [WWBuddy](WWBuddy/README.md) - 网络枚举 - Web 枚举 - 跨站脚本攻击 - 暴力破解 (SSH) - 利用 PATH 变量 ### Windows (解析) - [Hacking with Powershell](Hacking%20with%20Powershell/README.md) - PowerShell 基础 - [Active Directory Basics](Active%20Directory%20Basics/README.md) - Active Directory 基础 ### Windows 权限提升 (解析) - [Empire](Empire/README.md) - [Windows PrivEsc Arena](Windows%20PrivEsc%20Arena/README.md) - [Attacktive Directory](Attacktive%20Directory/README.md) - [Investigating Windows](Investigating%20Windows/README.md) - [Zero Logon](Zero%20Logon/README.md) - Zero Logon ### Windows 后渗透 (解析) - [后渗透基础](Post-Exploitation%20Basics/README.md) - Windows 后渗透基础 - [PS Empire](PS%20Empire/README.md) - [Empire](Empire/README.md) - [持久化](Persistence/README.md) ### Windows (挑战) - [Steel Mountain](Steel%20Mountain/README.md) - 网络枚举 - CVE-2014-6287 - Rejetto HTTP File Server (HFS) 2.3.x - [Alfred](Alfred/README.md) - 网络枚举 - 滥用 Token 权限进行 LPE - [Blueprint](Blueprint/README.md) - 网络枚举 - 代码注入 - 暴力破解 (NTML) - [HackPark](HackPark/README.md) - 力破解 (http-post-form) - CVE-2019-6714 - BlogEngine.NET 3.3.6 - 目录遍历 - Windows 枚举 - 利用计划任务 - [Retro](Retro/README.md) - 网络枚举 - Web 枚举 - Web 探测 - CVE-2017-0213 - Windows COM Aggregate Marshaler/IRemUnknown2 - [Anthem](Anthem/README.md) - 网络枚举 - Web 探测 - OSINT - 安全配置错误 - 备份探测 - [Relevant](Relevant/README.md) - 网络枚举 - SMB 枚举 - 密码学 - Base64 - 安全配置错误 - msfvenom (Aspx) - 滥用模拟权限 - [Iron Corp](Iron%20Corp/README.md) - 网络枚举 - Web 枚举 - DNS 枚举 - 暴力破解 (http-get) - Web 探测 - 远程文件包含 - Metasploit (Delegation Tokens) - [Ra](Ra/README.md) - 网络枚举 - Web 探测 - SMB 枚举 - CVE-2020-12772 - Spark 2.8.3 - 暴力破解 (NTML) - Evil-WinRM - 代码注入 - [Ra 2](Ra%202/README.md) - 网络枚举 - Web 枚举 - DNS 枚举 - 暴力破解 - 暴力破解 (NTML) - 滥用模拟权限 - [Set](Set/README.md) - 网络枚举 - SSL 枚举 - Web 探测 - Metasploit (smb_login) - Linux 枚举 - SMB 枚举 - 暴力破解 - [0day](0day/README.md) - 网络枚举 - Web 枚举 - CVE-2014-6271 - shellshock - DirtyCow ### 网络取证 (挑战) - [Startup](Startup/README.md) - 网络枚举 - Web 枚举 - FTP 枚举 - FTP 漏洞利用 - 网络取证 - Crontab 篡改 - [Smag Grotto](Smag%20Grotto/README.md) - 网络枚举 - Web 枚举 - 网络取证 - 存储的密码和密钥 - 配置错误的二进制文件 - [Overpass 2 - Hacked](Overpass%202%20-%20Hacked/README.md) - 网络取证 - 代码注入 - 暴力破解 - 逆向工程 - 配置错误的二进制文件 ### 系统取证 (解析) - [Forensics](Forensics/README.md) - 系统取证 - Volatility Framework - [Volatility](Volatility/README.md) - 系统取证 - Volatility Framework - [Splunk](Splunk/README.md) - Splunk 基础 - 系统取证 ### 数据库 (挑战) - [Res](Res/README.md) - Redis (RCE) - 安全配置错误 - 滥用 SUID/GUID - 暴力破解 - 配置错误的二进制文件 - [Jacob the Boss](Jacob%20the%20Boss/README.md) - 网络枚举 - Jboss (漏洞利用) - 滥用 SUID/GUID - [GraphQL](GraphQL/README.md) - GraphQL 基础 - GraphQL 漏洞利用 ### 编程 (解析) - [JavaScript Basics](JavaScript%20Basics/README.md) - JavaScript 基础 - 跨站脚本攻击 - [Jupyter 101](Jupyter%20101/README.md) - [Intro to Python](Intro%20to%20Python/README.md) - Python 编程 - Python 基础 - [Scripting](Scripting/README.md) - Python 编程 - Python 脚本 - [Introduction to Django](Introduction%20to%20Django/README.md) - Python 编程 - Django 基础 ### 编程 (挑战) - [Peak Hill](Peak%20Hill/README.md) - 网络枚举 - FTP 枚举 - 密码学 - 二进制 - Python 脚本 (解码器) - 逆向工程 - 配置错误的二进制文件 - [Python Playground](Python%20Playground/README.md) - 网络枚举 - Web 枚举 - Web 探测 - Python 脚本 (解码器) - 配置错误的二进制文件 - [Spring](Spring/README.md) - 网络枚举 - Web 枚举 - Git 枚举 - 漏洞利用 - 暴力破解 - 暴力破解 SSH Key - [HaskHell](HaskHell/README.md) - 网络枚举 - Web 枚举 - 配置错误的二进制文件 - 利用 PATH 变量 - 利用 Python Flesk ### 逆向工程 (解析) - [Intro to x86-64](Intro%20to%20x86-64/README.md) - 逆向工程 - Radar 2 基础 - [CC: Radare2](CC%20Radare2/README.md) - 逆向工程 - Radar 2 基础 - [Reversing ELF](Reversing%20ELF/README.md) - 逆向工程 - 密码学 - Base64 - 十六进制 - [Basic Malware RE](Basic%20Malware%20RE/README.md) - 逆向工程 - [Buffer Overflow Prep](Buffer%20Overflow%20Prep/README.md) - 逆向工程 - 缓冲区溢出 ### 逆向工程 (挑战) - [Aster](Aster/README.md) - 网络枚举 - 逆向工程 - Metasploit (asterisk_login) - Asterisk Call Manager - 逆向工程 - [Recovery](Recovery/README.md) - 网络枚举 - 逆向工程 - 利用 Crontab - 逆向工程 - [Binex](Binex/README.md) - 网络枚举 - Linux 枚举 - SMB 枚举 - 暴力破解 (SSH) - 滥用 SUID/GUID - 缓冲区溢出 - 利用 PATH 变量 - [Brainstorm](Brainstorm/README.md) - 网络枚举 - FTP 枚举 - 逆向工程 - 缓冲区溢出 - [Dave's Blog](Daves%20Blog/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 代码注入 - MongoDB 枚举 - 配置错误的二进制文件 - 逆向工程 - [The Blob Blog](The%20Blob%20Blog/README.md) - 网络枚举 - Web 枚举 - 密码学 - Base64 - Brainfuck - Base58 - 维吉尼亚密码 - 端口探测 - 存储的密码和密钥 - FTP 枚举 - 隐写术 - 代码注入 - 逆向工程 - [Gatekeeper](Gatekeeper/README.md) - 网络枚举 - SMB 枚举 - 逆向工程 - 缓冲区溢出 - Meterpreter (enum_applications) - Meterpreter (firefox_creds) ### 谜题挑战 - [Psycho Break](Psycho%20Break/README.md) - 网络枚举 - Web 探测 - 密码学 - 维吉尼亚密码 - 摩斯密码 (音频) - OSINT - Web 枚举 - 目录遍历 - 逆向工程 - 隐写术 - 暴力破解 - Crontab 漏洞利用 - [Madness](Madness/README.md) - Web 探测 - 逆向工程 - Python 脚本 - 隐写术 - 滥用 SUID/GUID - [Lian_Yu](Lian_Yu/README.md) - 网络枚举 - Web 枚举 - Web 探测 - 密码学 - Base58 - 隐写术 - 配置错误的二进制文件 - [The Server From Hell](The%20Server%20From%20Hell/README.md) - 端口探测 - Bash 脚本 (端口扫描) - NFS 枚举 - NFS 漏洞利用 - 暴力破解 - 逃逸 Ruby Shell - Capabilities (Tar) - [Break Out The Cage](Break%20Out%20The%20Cage/README.md) - 网络枚举 - FTP 枚举 - 密码学 - Base64 - 维吉尼亚密码 - 滥用 SUID/GUID - 存储的密码和密钥 - [Gotta Catch'em All!](Gotta%20Catchem%20All/README.md) - 网络枚举 - Web 探测 - 密码学 - 十六进制 - ROT13 (Amount 14) - Base64 - 逆向工程 - [Willow](Willow/README.md) - 网络枚举 - Web 探测 - 密码学 - RSA - 十六进制 - 暴力破解 (SSH) - 配置错误的二进制文件 - 存储的密码和密钥 - 隐写术 - [Biohazard](Biohazard/README.md) - 网络枚举 - Web 探测 - 密码学 - Base64 - Base32 - 维吉尼亚密码 - ROT13 - Base58 - 二进制 - 十六进制 - FTP 枚举 - 隐写术 - 存储的密码和密钥 - [Year of the Rabbit](Year%20of%20the%20Rabbit/README.md) - 网络枚举 - Web 探测 - 隐写术 - 存储的密码和密钥 - 暴力破解 (FTP) - 密码学 - Brainfuck - 滥用 SUID/GUID - [Adventure Time](Adventure%20Time/README.md) - 网络枚举 - FTP 枚举 - Bash 脚本 (循环) - 隐写术 - Web 探测 - Web 枚举 - SSL 枚举 - 密码学 - Base32 - ROT11 - 二进制 - 摩斯密码 - AES - 维吉尼亚密码 - Spoon - 暴力破解 (SSH) - [Wonderland](Wonderland/README.md) - 网络枚举 - Web 枚举 - 隐写术 - Web 探测 - 配置错误的二进制文件 - 逆向工程 - [Looking Glass](Looking%20Glass/README.md) - 网络枚举 - SSH 枚举 - 密码学 - 维吉尼亚密码 - 利用 Crontab - 配置错误的二进制文件 - [One Piece](One%20Piece/README.md) - 网络枚举 - FTP 枚举 - 隐写术 - Web 探测 - 密码学 - Base32 - Base64 - Base85 - Base91 - 摩斯密码 - 二进制 - 十六进制 - Web 枚举 - 逆向工程 - 存储的密码和密钥 - [Motunui](Motunui/README.md) - 网络枚举 - SMB 枚举 - Web 枚举 - 暴力破解 - 网络取证 ### 杂项 - [Toolbox: Vim](Toolbox%20Vim/README.md) - Linux 工具 - [tmux](tmux/README.md) - Linux 工具 - [REmux The Tmux](REmux%20The%20Tmux/README.md) - Linux 工具 - [The Docker Rodeo](The%20Docker%20Rodeo/README.md) - Docker 逃逸 - [Git Happens](Git%20Happens/README.md) - 网络枚举 - Git 枚举 - [Tor](Tor/README.md) - [History of Malware](History%20of%20Malware/README.md) - [Printer Hacking 101](Printer%20Hacking%20101/README.md) - [Advent of Cyber](Advent%20of%20Cyber/README.md) - [Advent of Cyber 2](Advent%20of%20Cyber%202/README.md) - **困难:** [Borderlands](Borderlands/README.md) - [Attacking ICS Plant #1](Attacking%20ICS%20Plant%201/README.md) ## 信息作者❤️: [UTTAM BODARA](https://buymeacoffee.com/uttambodara) 许可证💀: [MIT 许可证](https://opensource.org/licenses/MIT) ## 🔗 联系方式 💻 **共同贡献与学习** — Fork、⭐ Star，并与身边的黑客伙伴分享这个仓库！

标签：C2框架, CTI, Go语言工具, Web报告查看器, 事件响应, 云资产清单, 域环境安全, 安全学习资源, 实时处理, 用户模式钩子绕过, 逆向工程, 防御加固