Thamim-dotcom/lab-and-hands-on

# 🧪 实验与实操 — Thamim Ansari 的安全实践 欢迎来到我的**网络安全实验室与实操练习仓库**。这是一个不断更新和成长的集合，包含我的真实安全实验、CTF 解题报告、Python 安全工具、OWASP 挑战演练以及道德黑客实验室——所有内容均已进行净化处理并整理成文档，仅供学习使用。 ## 📋 目录 | # | 章节 | 描述 | |---|---------|-------------| | 1 | [🏁 CTF 解题报告](#-ctf-writeups) | TryHackMe, HackTheBox, PicoCTF 挑战解决方案 | | 2 | [🌐 OWASP Top 10 实验室](#-owasp-top-10-labs) | OWASP:2025 实操演练 | | 3 | [🐍 Python 安全工具](#-python-security-tools) | 定制构建的侦测、payload 和审计工具 | | 4 | [🔐 权限提升实验室](#-privilege-escalation-labs) | Linux 与 Windows 提权演练 | | 5 | [🌐 Web 渗透实验室](#-web-exploitation-labs) | XSS, SQLi, IDOR, SSRF 等 | | 6 | [🔍 数字取证实验室](#-digital-forensics-labs) | 内存转储、PCAP 分析、隐写术 | | 7 | [🤖 自动化与脚本](#-automation--scripting) | 安全自动化脚本和框架 | | 8 | [📚 学习笔记](#-study-notes) | CEH v13 及认证备考笔记 | | 9 | [🛠️ 演练指南](#️-walkthroughs) | 平台操作逐步指南 | ## 🏁 CTF 解题报告 | 挑战 | 平台 | 类别 | 难度 | 状态 | |-----------|----------|----------|------------|--------| | [EH101v13](ctf-writeups/EH101v13/) | TryHackMe | Web Upload → RCE → PATH Hijack | 🔴 困难 | ✅ 已解决 | | [Diffanc](ctf-writeups/Diffanc/) | HackTheBox | Forensics → FTP → Sudo Misconfig | 🟠 中等 | ✅ 已解决 | | [CyBox](ctf-writeups/CyBox/) | HackTheBox | SQLi → Container Escape → Root | 🔴 困难 | ✅ 已解决 | | [WebShell101](ctf-writeups/WebShell101/) | PicoCTF | Web Exploitation | 🟢 简单 | ✅ 已解决 | | [CryptoVault](ctf-writeups/CryptoVault/) | OverTheWire | Cryptography | 🟠 中等 | ✅ 已解决 | | [AoC2025-Day1](ctf-writeups/AoC2025/) | TryHackMe | Advent of Cyber 2025 | 🟢 简单 | ✅ 已解决 | ## 🌐 OWASP Top 10 实验室 | # | 漏洞 | 实验室 | 解题报告 | |---|--------------|-----|---------| | A01 | 失效的访问控制 | [实验室 →](owasp-labs/A01-broken-access-control/) | [笔记 →](owasp-labs/A01-broken-access-control/README.md) | | A02 | 加密失败 | [实验室 →](owasp-labs/A02-cryptographic-failures/) | [笔记 →](owasp-labs/A02-cryptographic-failures/README.md) | | A03 | 注入 (SQLi, XSS, CMDi) | [实验室 →](owasp-labs/A03-injection/) | [笔记 →](owasp-labs/A03-injection/README.md) | | A04 | 不安全的设计 | [实验室 →](owasp-labs/A04-insecure-design/) | [笔记 →](owasp-labs/A04-insecure-design/README.md) | | A05 | 安全配置错误 | [实验室 →](owasp-labs/A05-security-misconfiguration/) | [笔记 →](owasp-labs/A05-security-misconfiguration/README.md) | | A06 | 易受攻击的组件 | [实验室 →](owasp-labs/A06-vulnerable-components/) | [笔记 →](owasp-labs/A06-vulnerable-components/README.md) | | A07 | 身份验证失败 | [实验室 →](owasp-labs/A07-auth-failures/) | [笔记 →](owasp-labs/A07-auth-failures/README.md) | | A08 | 软件与数据完整性失败 | [实验室 →](owasp-labs/A08-software-integrity/) | [笔记 →](owasp-labs/A08-software-integrity/README.md) | | A09 | 日志与监控失败 | [实验室 →](owasp-labs/A09-logging-failures/) | [笔记 →](owasp-labs/A09-logging-failures/README.md) | | A10 | SSRF | [实验室 →](owasp-labs/A10-ssrf/) | [笔记 →](owasp-labs/A10-ssrf/README.md) | ## 🐍 Python 安全工具 | 工具 | 描述 | 类别 | |------|-------------|----------| | [port-scanner.py](python-tools/port-scanner.py) | 支持抓取 banner 的多线程 TCP/UDP 端口扫描器 | 侦测 | | [subdomain-enum.py](python-tools/subdomain-enum.py) | 包含 DNS 解析与 HTTPS 验证的子域名枚举工具 | 侦测 | | [hash-cracker.py](python-tools/hash-cracker.py) | 基于字典的哈希破解工具 (MD5, SHA1, SHA256, bcrypt) | 密码 | | [payload-gen.py](python-tools/payload-gen.py) | 包含 WAF 绕过模板的 XSS/SQLi payload 生成器 | 渗透 | | [log-analyzer.py](python-tools/log-analyzer.py) | 用于异常检测的 Web 服务器日志分析器 | 防御 | | [ssl-checker.py](python-tools/ssl-checker.py) | SSL/TLS 证书审计与弱密码检测工具 | 审计 | ## 🔐 权限提升实验室 | 实验室 | 操作系统 | 向量 | 解题报告 | |-----|----|--------|---------| | [SUID Binaries](privesc-labs/linux/suid-binaries/) | Linux | SUID find/bash/cp 滥用 | [README](privesc-labs/linux/suid-binaries/README.md) | | [Cron Jobs](privesc-labs/linux/cron-jobs/) | Linux | 可写的 cron 脚本注入 | [README](privesc-labs/linux/cron-jobs/README.md) | | [Sudo Misconfig](privesc-labs/linux/sudo-misconfig/) | Linux | Sudo -l 漏洞利用向量 | [README](privesc-labs/linux/sudo-misconfig/README.md) | | [PATH Hijacking](privesc-labs/linux/path-hijacking/) | Linux | 脚本中的相对 PATH | [README](privesc-labs/linux/path-hijacking/README.md) | | [NFS No Root Squash](privesc-labs/linux/nfs-no-root-squash/) | Linux | NFS SUID 挂载 | [README](privesc-labs/linux/nfs-no-root-squash/README.md) | ## 🌐 Web 渗透实验室 | 实验室 | 漏洞 | 目标 | 解题报告 | |-----|--------------|--------|---------| | [SQLi 实验室](web-exploitation/sqli-lab/) | SQL 注入 (Union, 盲注, 时间盲注) | DVWA | [README](web-exploitation/sqli-lab/README.md) | | [XSS 实验室](web-exploitation/xss-lab/) | 反射型、存储型、DOM 型 XSS | WebGoat | [README](web-exploitation/xss-lab/README.md) | | [IDOR 实验室](web-exploitation/idor-lab/) | 不安全的直接对象引用 | 自定义应用 | [README](web-exploitation/idor-lab/README.md) | | [SSRF 实验室](web-exploitation/ssrf-lab/) | 服务器端请求伪造 | 自定义应用 | [README](web-exploitation/ssrf-lab/README.md) | | [文件上传 RCE](web-exploitation/file-upload-rce/) | 无限制文件上传 → RCE | DVWA | [README](web-exploitation/file-upload-rce/README.md) | | [JWT 攻击](web-exploitation/jwt-attacks/) | JWT None 算法与密钥爆破 | 自定义应用 | [README](web-exploitation/jwt-attacks/README.md) | ## 🔍 数字取证实验室 | 实验室 | 类型 | 使用的工具 | 解题报告 | |-----|------|-----------|---------| | [内存转储分析](forensics-labs/memory-dump/) | 易失性内存 | Volatility3, strings, grep | [README](forensics-labs/memory-dump/README.md) | | [PCAP 调查](forensics-labs/pcap-analysis/) | 网络取证 | Wireshark, tshark, tcpdump | [README](forensics-labs/pcap-analysis/README.md) | | [隐写术](forensics-labs/steganography/) | 图像/音频隐写 | steghide, exiftool, binwalk | [README](forensics-labs/steganography/README.md) | | [日志分析](forensics-labs/log-analysis/) | DFIR | grep, awk, python | [README](forensics-labs/log-analysis/README.md) | ## 🤖 自动化与脚本 | 脚本 | 目的 | 语言 | |--------|---------|---------| | [recon-auto.sh](automation/recon-auto.sh) | 自动化侦测 pipeline (nmap → gobuster → nikto) | Bash | | [vuln-scanner.py](automation/vuln-scanner.py) | 基于 NVD API 的 CVE 漏洞扫描器 | Python | | [report-gen.py](automation/report-gen.py) | 从扫描输出自动生成渗透测试报告 | Python | | [ssh-brute.py](automation/ssh-brute.py) | 用于实验室环境的受控 SSH 暴力破解 | Python | ## 📚 学习笔记 | 主题 | 笔记 | 状态 | |-------|-------|--------| | [CEH v13 模块总结](study-notes/ceh-v13/) | 浓缩的全部 20 个模块 | ✅ 已完成 | | [网络基础](study-notes/networking/) | TCP/IP, OSI, 子网划分 | ✅ 已完成 | | [Web 安全基础](study-notes/web-security/) | HTTP, Cookies, 会话, 认证 | ✅ 已完成 | | [密码学基础](study-notes/cryptography/) | 对称、非对称、哈希 | ✅ 已完成 | | [Linux 基础](study-notes/linux/) | 命令、权限、脚本编写 | ✅ 已完成 | ## 🛠️ 演练指南 | 演练指南 | 平台 | 描述 | |-------------|----------|-------------| | [TryHackMe Advent of Cyber 2025](walkthroughs/THM-AoC-2025/) | TryHackMe | 完整的 25 天挑战演练指南 | | [CEH v13 备考之旅](walkthroughs/CEH-v13-journey/) | EC-Council | 我从零开始到获得 CEH 认证的道路 | | [VulnForge Elite — 构建日志](walkthroughs/vulnforge-elite-build/) | 个人 | 端到端 VAPT 工具开发 | | [NEXUS 平台 — 构建日志](walkthroughs/nexus-platform-build/) | 个人 | 工业诊断应用构建之旅 | | [DVWA 搭建与完整渗透](walkthroughs/dvwa-full-walkthrough/) | DVWA | 完整的 DVWA 渗透指南 | | [Metasploit Framework 基础](walkthroughs/metasploit-basics/) | 实验室 | MSF 从安装到获取 shell | | [Burp Suite Pro 工作流](walkthroughs/burp-suite-workflow/) | BurpSuite | 完整的 Web 测试工作流 | ## 🗂️ 仓库结构 ``` lab-and-hands-on/ ├── 📁 ctf-writeups/ │ ├── EH101v13/ # THM: Web Upload → RCE → PATH Hijack │ ├── Diffanc/ # HTB: Forensics → FTP → Sudo Misconfig │ ├── CyBox/ # HTB: SQLi → Container Escape → Root │ ├── WebShell101/ # PicoCTF: Web Exploitation │ ├── CryptoVault/ # OTW: Cryptography │ └── AoC2025/ # THM: Advent of Cyber 2025 ├── 📁 owasp-labs/ │ ├── A01-broken-access-control/ │ ├── A02-cryptographic-failures/ │ ├── A03-injection/ │ └── ... (all 10 categories) ├── 📁 python-tools/ │ ├── port-scanner.py │ ├── subdomain-enum.py │ └── ... ├── 📁 privesc-labs/ │ └── linux/ │ ├── suid-binaries/ │ ├── cron-jobs/ │ └── ... ├── 📁 web-exploitation/ │ ├── sqli-lab/ │ ├── xss-lab/ │ └── ... ├── 📁 forensics-labs/ │ ├── memory-dump/ │ ├── pcap-analysis/ │ └── ... ├── 📁 automation/ │ ├── recon-auto.sh │ └── ... ├── 📁 study-notes/ │ ├── ceh-v13/ │ └── ... ├── 📁 walkthroughs/ │ ├── THM-AoC-2025/ │ ├── CEH-v13-journey/ │ └── ... ├── RESPONSIBLE_DISCLOSURE.md ├── CONTRIBUTING.md └── README.md ``` ## 🏅 成就与认证 ## 📊 统计与进度

标签：CISA项目, CTI, IP 地址批量处理, OWASP Top 10, Python, Web报告查看器, 协议分析, 域环境安全, 应用安全, 数字取证, 无后门, 权限提升, 网络安全, 自动化脚本, 逆向工具, 隐私保护