TasoGiann/100-days---Cybersecurity

# 🛡️ 网络安全 100 天   ## 🚀 关于 我正在记录我从零到一的网络安全学习之旅。我的目标是通过同时扮演 **攻击者** 和 **防御者** 的角色，来理解攻击的完整生命周期。 **当前实验室环境：** * **攻击机：** Kali Linux (VMware) * **靶机：** Ubuntu Server (Metasploitable/Custom) * **网络：** Host-Only (隔离网络) ## 📅 进度日志 | Day | Topic | Key Skills | Status | | :--- | :--- | :--- | :--- | | **01** | [实验室初始化](./day01) | VMware, Network Config | ✅ | | **02** | [网络侦察](./day02) | Ping, Nmap | ✅ | | **03** | [服务枚举](./day03) | Netcat, SSH Fingerprinting | ✅ | | **04** | [授权访问](./day04) | SSH, Linux CLI | ✅ | | **05** | [暴力破解攻击](./day05) | Hydra, Password Cracking | ✅ | | **06** | [入口工具传输](./day06) | Python Server, Wget | ✅ | | **07** | [权限提升](./day07) | Sudo Abuse, GTFOBins | ✅ | | **08** | [权限提升 (SUID)](./day08) | SUID, Find Exploitation | ✅ | | **09** | [权限提升]((./day09)) | Getcap, Perl Exploitation | ✅ | | **10** | [权限提升](./day10) | Cron Abuse, Reverse Shells | ✅ | | **11** | [日志分析 (Linux)](./day11) | Grep, Auth.log Analysis | ✅ | | **12** | [SSH 加固](./day12) | Security Config, Attack Surface Reduction | ✅ | | **13** | [防火墙配置 (UFW)](./day13) | UFW, Packet Filtering | ✅ | | **14** | [主动防御 (Fail2Ban)](./day14) | IPS Configuration, Banning IPs | ✅ | | **15** | [安全审计 (Lynis)](./day15) | Lynis, Vulnerability Assessment | ✅ | | **16** | [认证日志分析与暴力破解检测](./day16) | Log Analysis, Fail2Ban Validation, SSH Monitoring | ✅ |

标签：0-100天挑战, BurpSuite集成, Cron作业滥用, CTF学习, CTF训练, CTI, Fail2Ban, GitHub Advanced Security, Hydra, KaliLinux, Lynis, Metasploitable, Nmap, PoC, SSH安全, SUID提权, UFW, Web报告查看器, 内网渗透, 协议分析, 安全加固, 安全实验室, 插件系统, 攻击模拟, 数据展示, 暴力破解, 服务器监控, 权限提升, 用户模式钩子绕过, 红队, 网络信息收集, 网络安全, 网络安全之旅, 虚拟驱动器, 逆向shell, 逆向工具, 隐私保护, 驱动签名利用