mermehr/redmind

# RedMind 文档 **在通过 HTB Academy 学习以及攻克部分机器以获取 CPTS 认证的过程中积累的成果。** 今后，更完善的新开发内容将被移至其各自独立的 repo 中。我希望这里能体现我的行事风格：直接、适应性强、且不排斥“脏活累活”。我重视向后兼容性、受控的混乱，以及能够直接部署到目标环境且无需祈求库版本匹配的可用工件。我也重视透明度，如果我是通过 Ligolo 利用 DMZ 主机进行横向移动的，我希望该过程被如实记录下来。 ## 目录 - **[二进制文件](https://github.com/mermehr/static-binaries)** – 兼容旧系统、重新构建的工具。如果某物拒绝在旧系统上运行，我会搞定它。 - ***已在链接的 repo 中移动并维护*** - **报告** – HTB 和实验环境机器。每一条目都包含枚举笔记、漏洞利用链和提权步骤。 - **Playbooks** – 针对我想形成肌肉记忆的内容（如 Shadow Creds、ADCS relay、Pivot 链等）浓缩而成的战术流程。这些只是实战笔记。 - **脚本** – 我自己编写的小工具和辅助脚本。虽不完美，但属于我自己。这里的一切都源于解决实际问题的需求。 - **Write-Ups** – 长篇文章，我在其中清晰地拆解某些内容，通常是在我有足够的沉淀后进行恰当的解释。 ## 缘起 我希望这里能体现我的行事风格：直接、适应性强、且不排斥“脏活累活”。我重视向后兼容性、受控的混乱，以及能够直接部署到目标环境且无需祈求库版本匹配的可用工件。我也重视透明度，如果我是通过 Ligolo 利用 DMZ 主机进行横向移动的，我希望该过程被如实记录下来。

标签：ADCS, AI合规, CPTS, Cutter, HTB, Ligolo, PE 加载器, pivoting, Web报告查看器, 二进制文件, 云资产清单, 协议分析, 安全文档, 安全脚本, 工具集, 影子凭据, 战术手册, 数据展示, 权限提升, 模拟器, 红队, 网络安全, 网络连接监控, 逆向工具, 逆向工程, 配置审计, 隐私保护, 黑客技术