Nicholas-Arcari/cybersecurity-labs

# 网络安全实验室    欢迎来到用于攻击性（Red Team）、防御性（Blue Team）以及云安全运营的核心代码库。 此结构遵循真实的 **Penetration Test** 逻辑流程和 **Cyber Kill Chain** 阶段进行组织，并增加了针对防御和现代基础设施的特定模块。 每个模块的 README 并非简单的命令指南：它们记录了**真实的实验室经验**（遇到的问题、操作选择、具体结果）、每项技术背后的**理论**，以及对真实攻击和防御场景的**预测与推演**。 ## 法律免责声明 ## 导航地图 | 阶段 / 领域 | 文件夹 | 状态 | Finding | | :--- | :--- | :---: | :--- | | **I. Intelligence** | [01-recon](#01-recon-red-team-basic) | 已完成 | OSINT-001..004, SCAN-001..003, DNS-001..003, INTEL-001..004 | | **II. Assessment** | [02-vulnerability-assessment](#02-vulnerability-assessment) | 已完成 | VULN-001..006 | | **III. Web Ops** | [03-web-attacks](#03-web-attacks-red-team--secure-coding) | 已完成 | WEB-001..015 | | **00. Setup** | [00-setup-after-installing-kali](#00-setup-after-installing-kali) | 已完成 | - (hardening 指南) | | **IV. System Ops** | [04-system-exploitation](#04-system-exploitation) | 已完成 | EXPLOIT-001..019 | | **V. Human Ops** | [05-social-engineering](#05-social-engineering-toolingpython) | 待办 | SE-001..? | | **VI. Wireless** | [06-wireless-security](#06-wireless-security) | 待办 | WIFI-001..? | | **VII. Post-Exploit** | [07-post-exploitation](#07-post-exploitation) | 待办 | POST-001..? | | **VIII. Defense** | [08-defense-hardenings](#08-defense-hardenings-blue-team-prevention) | 待办 | DEF-001..? | | **IX. Analysis** | [09-digital-forensics](#09-digital-forensics-blue-team-analysis) | 待办 | FOR-001..? | | **X. Modern Infra** | [10-cloud-security](#10-cloud-security-cloudmodern) | 待办 | CLOUD-001..? | ## Kill Chain - 已记录的攻击场景 下图展示了此代码库中记录的完整攻击路径， 从初始侦收到对 Windows 10 目标（`192.168.0.109`）的全面攻陷。 每个节点都链接到模块 README 中相应的 finding ID。 ``` flowchart TD subgraph RECON["01 - Recon (Intelligence)"] R1["SCAN-003\nNmap Full Scan\n10.0.2.3 : 445, 3389, 135..."]:::finding R2["VULN-001\nSMB Signing Disabled\n(rilevato in assessment)"]:::vuln R3["VULN-002\nMS17-010 / EternalBlue\nWindows 7/10 non patchato"]:::vuln R1 --> R2 R1 --> R3 end subgraph WEB["03 - Web Attacks"] W1["WEB-013\nSSRF - Accesso\nServizi Interni"]:::web end subgraph EXPLOIT["04 - System Exploitation (Initial Access)"] E1["EXPLOIT-001\nEternalBlue\nMetasploit ms17_010\n→ SYSTEM shell"]:::exploit end subgraph PRIVESC["04 - PrivEsc (Persistence)"] E2["EXPLOIT-013\nSeImpersonatePrivilege\nPrintSpoofer → SYSTEM"]:::privesc E3["EXPLOIT-016\nUnattend.xml\nPassword Administrator in chiaro"]:::privesc E4["EXPLOIT-018\nPass-the-Hash\nLateral movement (no SMB Signing)"]:::privesc E2 --> E3 E3 --> E4 end R3 --> E1 W1 -.->|"vettore alternativo"| E1 R2 --> E3 E1 --> E2 classDef finding fill:#1e3a5f,color:#fff,stroke:#4a90d9,stroke-width:2px classDef vuln fill:#5c3000,color:#fff,stroke:#ff8c00,stroke-width:2px classDef web fill:#2d1a4d,color:#fff,stroke:#9b59b6,stroke-width:2px classDef exploit fill:#5c0000,color:#fff,stroke:#e74c3c,stroke-width:2px classDef privesc fill:#3d0000,color:#fff,stroke:#c0392b,stroke-width:2px ``` ## 仓库架构 ``` cybersecurity-labs/ +-- REPORT_STANDARDS.md <- Standard di redazione (leggere prima di lavorare) +-- README.md <- Questo file +-- EXECUTIVE_SUMMARY.md <- Executive Summary per il management (54 finding, Top 5 critici) +-- LAB_SETUP.md <- Topologia VirtualBox, IP NAT/Bridge, configurazione VM +-- 00-setup-after-installing-kali/ <- Hardening guide: 20 step post-installazione +-- 01-recon (Red Team Basic)/ +-- 02-vulnerability-assessment/ +-- 03-web-attacks (Red Team + Secure Coding)/ +-- 04-system-exploitation/ +-- 05-social-engineering (Tooling&Python)/ +-- 06-wireless-security/ +-- 07-post-exploitation/ +-- 08-defense-hardenings/ +-- 09-digital-forensics/ +-- 10-cloud-security/ ``` ## 仓库结构 ### 01-recon (Red Team 基础) **目标：** 在不留痕迹的情况下映射攻击面。 侦收是最关键也最容易被忽视的阶段：在攻击前收集的信息越多，在后续阶段被发现的风险就越低。本部分分为两种互补的操作性质：**被动 OSINT**（隐蔽，零接触目标）和**主动扫描**（动静大，易被发现）。 - **已完成：** 针对 `nicholas-arcari.github.io` 的个人 OSINT，针对 `nasa.gov` 的 Google Dorking，在 VirtualBox 实验室（Windows 10 `10.0.2.3`）上的网络扫描，DNS enumeration，Shodan/Censys 侦收 - **Finding：** 记录了 12 个 finding (OSINT-001..004, SCAN-001..003, DNS-001..003, INTEL-001..004) - **内容：** TheHarvester, Sherlock, Nmap, Masscan, dnsrecon, Subfinder, Shodan CLI ### 02-vulnerability-assessment **目标：** 用可衡量和分类的数据回答“什么被攻破了？”。 当侦收回答“存在什么？”时，Vulnerability Assessment（漏洞评估）回答的是“什么是脆弱的，有多严重？”。本部分是侦收和 exploitation 之间的桥梁：如果没有结构化的 VA，后续的攻击将是盲目的尝试。它记录了自动化方法（Nessus, OpenVAS）和手动方法（特定协议审计）。 - **已完成：** 针对 Windows 10 的 Nessus credentialed scan，SMB/NetBIOS、SMTP、SNMP、SSL/TLS 审计，使用 searchsploit 和 CVSS 计算器分析 CVE，专业报告模板 - **Finding：** 记录了 6 个 finding (VULN-001..006)：SMB Signing, Windows EoL, NetBIOS disclosure, 使用标准凭据访问 C$, SMTP 审计, SNMP - **内容：** Nessus, OpenVAS/GVM, nmap NSE, enum4linux, nbtscan, testssl.sh, searchsploit ### 03-web-attacks (Red Team + 安全编码) **目标：** 攻陷 Web 应用程序和 API —— 然后修复代码。 这是代码库中最大的部分，具有双重属性：**Red Team**（发现并利用漏洞）和**Secure Coding**（理解漏洞存在的原因以及如何在代码中消除它们）。涵盖了整个 OWASP Top 10:2021 和 OWASP API Top 10:2023。Secure Coding 部分记录了完整的周期：识别漏洞，分析易受攻击的代码，实施修复，修复后验证。 - **已完成：** SQL Injection (手动 + sqlmap), XSS Reflected/Stored/Blind, SSTI Jinja2 RCE, Web 暴力破解, Session Hijacking, JWT 伪造, GraphQL Introspection + RCE, IDOR/BOLA, Drupal CVE-2018-7600, SAST 分析, Prepared Statements 修复, htmlspecialchars() 修复 - **Finding：** 记录了 15 个 finding (WEB-001..015)：从缺失的 CSRF 到通过 GraphQL 执行 RCE - **内容：** Burp Suite, OWASP ZAP, Gobuster, Feroxbuster, Nikto, Nuclei, sqlmap, Hydra, WPScan, JoomScan, PyJWT, DVWA, DVGA, Metasploit ### 00-setup-after-installing-kali **目标：** 将“裸机”安装的 Kali 转变为安全且可操作的环境。 记录了 20 个用于 hardening 和初始配置的步骤：更改默认凭据，UFW 防火墙，SSH hardening，内核 sysctl，Suricata IDS，LUKS 加密，备份和监控。这是进行任何攻击或防御活动之前的操作性前提。 - **状态：** 已完成（21 个 README：父级 + 20 个步骤） - **内容：** UFW, sshd_config, sysctl, Suricata, GVM/OpenVAS, Logwatch, LUKS/VeraCrypt, rsync ### 04-system-exploitation **目标：** 获取 shell (RCE) 并成为 root/admin。 致力于纯基础设施攻击：利用暴露的服务、已知漏洞的 exploit、本地 privilege escalation。重点不仅是“运行 Metasploit”，而是理解攻陷链：从非特权 shell 到完全控制系统。 - **已完成：** C2 框架 (Empire + Metasploit)，自定义 payload 交叉编译，exploit 研究 (searchsploit)，Linux PrivEsc (GTFOBins, LinPEAS, cronjob hijacking)，Windows PrivEsc (PrintSpoofer, WinPEAS, Unattend.xml, XAMPP weak ACL)，内核审计 (Sherlock, PwnKit) - **Finding：** 记录了 19 个 finding (EXPLOIT-001..019)：从 Initial Access fileless 到 SYSTEM shell - **内容：** PowerShell Empire 5, Metasploit, msfvenom, PrintSpoofer, WinPEAS, LinPEAS, GTFOBins, Sherlock.ps1, MinGW-w64 ### 05-social-engineering (工具与 Python) **目标：** 攻击人为因素。 最有效的攻击向量不是技术性的：而是心理性的。本部分记录了网络钓鱼攻击模拟、欺骗性 payload 的创建以及社会工程技术，并特别关注其可检测性和对策。 - **状态：** 待记录 - **内容：** GoPhish 模板，自定义 Python 脚本，Office/HTA payload 生成器 ### 06-wireless-security **目标：** 截获并攻击无线电频率。 任何“在空气中传播”的东西都有可能被截获。本部分涵盖 WiFi、蓝牙/BLE、SDR 和 RFID/NFC —— 这些协议在企业 hardening 计划中经常被忽视。 - **状态：** 待记录 - **内容：** Aircrack-ng, Bettercap, SDR (射频), RFID/NFC 工具 ### 07-post-exploitation **目标：** 保持访问并在网络中移动 (Lateral Movement)。 获得初始 shell 只是第一步。本部分记录了之后发生的事情：如何保持访问，如何收集凭据，如何在网络中扩大影响 (pivoting)，以及如何隐秘地窃取数据。 - **状态：** 待记录 - **内容：** Mimikatz, Chisel/Ligolo (tunneling), 持久化后门，数据窃取技术 ### 08-defense-hardenings (Blue Team 防护) **目标：** 主动防御并进行实时监控。 这是之前模块的防御对应部分。针对 01-07 模块中记录的每项攻击技术，这里提供了防御响应：正确的配置、hardening、监控和检测。Wazuh (SIEM/XDR) 是本部分的核心工具。 - **状态：** 待记录 - **核心工具：** Wazuh (SIEM/XDR), CIS Benchmarks, Honeypots ### 09-digital-forensics (Blue Team 分析) **目标：** 调查安全事件并重建 kill chain。 当防御失效时，取证就派上用场了：分析攻击者留下的痕迹，以了解发生了什么，他们是如何进入的，他们做了什么以及带走了什么。Wireshark（网络流量分析）是起点。 - **状态：** 待记录 - **核心工具：** Wireshark, Autopsy, Volatility ### 10-cloud-security (云与现代) **目标：** 现代基础设施安全：容器、集群编排器和云提供商。 现代基础设施（Docker, Kubernetes, AWS/Azure/GCP）引入了与传统网络完全不同的攻击面。本部分记录了针对云的特定攻击技术及其对策和审计工具。 - **状态：** 待记录 - **内容：** AWS/Azure/GCP enumeration, Docker security (Trivy), Kubernetes audit, IaC scanning (Terraform) ## 全局 Finding 注册表 | ID | 标题 | 严重程度 | 模块 | | :--- | :--- | :--- | :--- | | [OSINT-001](<01-recon (Red Team Basic)/01-osint-passive (Open Source Intelligence)/breach-data/README.md>) | Breach data exposure | 高 | osint-passive/breach-data | | [OSINT-002](<01-recon (Red Team Basic)/01-osint-passive (Open Source Intelligence)/email-harvesting/README.md>) | 针对个人域名的 Email harvesting | 信息 | osint-passive/email-harvesting | | [OSINT-003](<01-recon (Red Team Basic)/01-osint-passive (Open Source Intelligence)/google-dorks/README.md>) | Google Dorking - 暴露的文档和登录入口 | 可变 | osint-passive/google-dorks | | [OSINT-004](<01-recon (Red Team Basic)/01-osint-passive (Open Source Intelligence)/user-enumeration/README.md>) | 社交网络上的 User enumeration | 低 | osint-passive/user-enumeration | | [SCAN-001](<01-recon (Red Team Basic)/02-network-scanning-active/live-host-discovery/README.md>) | Live host discovery - 子网映射 | 信息 | network-scanning/live-host-discovery | | [SCAN-002](<01-recon (Red Team Basic)/02-network-scanning-active/port-scanning (Nmap)/masscan/README.md>) | 大规模端口扫描 - 暴露的攻击面 | 信息 | port-scanning/masscan | | [SCAN-003](<01-recon (Red Team Basic)/02-network-scanning-active/port-scanning (Nmap)/nmap-scripts/README.md>) | SMB Signing not required (通过 nmap NSE) | 高 | port-scanning/nmap-scripts | | [DNS-001](<01-recon (Red Team Basic)/03-dns-enumeration/dns-recon/README.md>) | Zone Transfer 或 subdomain disclosure | 严重/中 | dns-enumeration/dns-recon | | [-002](<01-recon (Red Team Basic)/03-dns-enumeration/hosts-file/README.md>) | Hosts file manipulation 攻击向量 | 中 | dns-enumeration/hosts-file | | [DNS-003](<01-recon (Red Team Basic)/03-dns-enumeration/subdomain-finding/README.md>) | 发现隐藏的子域名 | 中 | dns-enumeration/subdomain-finding | | [INTEL-001](<01-recon (Red Team Basic)/04-infrastructure-intel/shodan-censys/README.md>) | 通过 Shodan 检测到暴露的服务 | 高 | infrastructure-intel/shodan-censys | | [INTEL-002](<01-recon (Red Team Basic)/04-infrastructure-intel/shodan-censys/README.md>) | 通过 Shodan 暴露的软件版本 | 中 | infrastructure-intel/shodan-censys | | [INTEL-003](<01-recon (Red Team Basic)/04-infrastructure-intel/shodan-censys/README.md>) | 基础设施 Banner grabbing | 低 | infrastructure-intel/shodan-censys | | [INTEL-004](<01-recon (Red Team Basic)/04-infrastructure-intel/tech-stack/README.md>) | Tech stack fingerprinting | 信息 | infrastructure-intel/tech-stack | | [VULN-001](<02-vulnerability-assessment/01-general-scanners (Infrastructure)/nessus/README.md>) | SMB Signing not required (Nessus credentialed) | 高 | general-scanners/nessus | | [VULN-002](<02-vulnerability-assessment/01-general-scanners (Infrastructure)/nessus/README.md>) | Windows 10 22H2 End of Life | 中 | general-scanners/nessus | | [VULN-003](<02-vulnerability-assessment/02-protocol-specific-audit/smb-net-bios/README.md>) | NetBIOS Name/Service Disclosure | 低 | protocol-audit/smb-net-bios | | [VULN-004](<02-vulnerability-assessment/02-protocol-specific-audit/smb-net-bios/README.md>) | 使用标准凭据访问 C$ | 高 | protocol-audit/smb-net-bios | | [VULN-005](<02-vulnerability-assessment/02-protocol-specific-audit/smtp/README.md>) | SMTP 审计 - 待定 | 中 | protocol-audit/smtp | | [VULN-006](<02-vulnerability-assessment/02-protocol-specific-audit/snmp/README.md>) | SNMP 审计 - 待定 | 中 | protocol-audit/snmp | | [WEB-001](<03-web-attacks (Red Team + Secure Coding)/01-proxy-tools (Intercept)/owasp-zap/README.md>) | 搜索表单缺失 CSRF token | 中 | proxy-tools/owasp-zap | | [WEB-002](<03-web-attacks (Red Team + Secure Coding)/02-web-recon (Enumeration)/tech-profiler/README.md>) | PHP 5.6.40 EOL + X-Powered-By 泄露 | 高 | web-recon/tech-profiler | | [WEB-003](<03-web-attacks (Red Team + Secure Coding)/02-web-recon (Enumeration)/dir-busting/README.md>) | 暴露的 CVS 目录 + .idea | 高 | web-recon/dir-busting | | [WEB-004](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/sql-injection (SQLi)/manual-payloads/README.md>) | 手动 SQL Injection - 认证绕过 + 数据转储 | 严重 | owasp/sql-injection/manual-payloads | | [WEB-005](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/xss (Cross-Site Scripting)/reflected/README.md>) | Reflected XSS - GET 参数 | 中 | owasp/xss/reflected | | [WEB-006](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/xss (Cross-Site Scripting)/stored/README.md>) | Stored XSS - 评论字段 | 高 | owasp/xss/stored | | [WEB-007](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/xss (Cross-Site Scripting)/xss-hunter-payloads/README.md>) | Blind/OOB XSS - 无输出的表单 | 高 | owasp/xss/xss-hunter-payloads | | [WEB-008](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/ssti (Server Side Template Injection)/README.md>) | SSTI Jinja2 RCE - MRO exploit chain | 严重 | owasp/ssti | | [WEB-009](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/auth-attacks/bruteforce-web/README.md>) | Web 暴力破解 - 缺乏 rate limiting | 高 | owasp/auth-attacks/bruteforce-web | | [WEB-010](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/auth-attacks/session-hijacking/README.md>) | Session Hijacking - 未受保护的 cookie | 高 | owasp/auth-attacks/session-hijacking | | [WEB-011](<03-web-attacks (Red Team + Secure Coding)/03-owasp (Attacks)/sql-injection (SQLi)/sql-map-data/README.md>) | sqlmap 自动化 SQLi - 违反 PCI-DSS | 严重 | owasp/sql-injection/sql-map-data | | [WEB-012](<03-web-attacks (Red Team + Secure Coding)/05-api-security/jwt-tokens/README.md>) | JWT 弱密钥 - 伪造 admin token | 严重 | api-security/jwt-tokens | | [WEB-013](<03-web-attacks (Red Team + Secure Coding)/05-api-security/graphql/README.md>) | GraphQL Introspection + Command Injection RCE | 严重 | api-security/graphql | | [WEB-014](<03-web-attacks (Red Team + Secure Coding)/05-api-security/postman/README.md>) | IDOR/BOLA - 他人财务数据 | 严重 | api-security/postman | | [WEB-015](<03-web-attacks (Red Team + Secure Coding)/04-cms-specific/drupal/README.md>) | Drupal CVE-2018-7600 Drupalgeddon2 RCE | 严重 | cms-specific/drupal | | [EXPLOIT-001](<04-system-exploitation/01-frameworks/empire/README.md>) | 通过 Empire Agent 进行 Initial Access fileless (内存中的 stager .bat) | 高 | frameworks/empire | | [EXPLOIT-002](<04-system-exploitation/01-frameworks/empire/README.md>) | 通过 Registry Run Key HKCU 持久化 | 高 | frameworks/empire | | [EXPLOIT-003](<04-system-exploitation/01-frameworks/metasploit/README.md>) | 通过 msfvenom reverse_tcp + Process Injection explorer.exe 进行 Initial Access | 高 | frameworks/metasploit | | [EXPLOIT-004](<04-system-exploitation/01-frameworks/metasploit/README.md>) | 通过内部 SOCKS proxy 进行 Network Pivoting | 高 | frameworks/metasploit | | [EXPLOIT-005](<04-system-exploitation/02-exploit-database/compiled-exploits/README.md>) | 交叉编译带有持久化后门 的 C Payload (backadmin) | 高 | exploit-database/compiled-exploits | | [EXPLOIT-006](<04-system-exploitation/02-exploit-database/compiled-exploits/README.md>) | 通过 VirtualAlloc/CreateThread 在内存中执行 shellcode | 严重 | exploit-database/compiled-exploits | | [EXPLOIT-007](<04-system-exploitation/02-exploit-database/searchsploit/README.md>) | Exploit 研究与 Nmap/Searchsploit 关联 (方法论) | 信息 | exploit-database/searchsploit | | [EXPLOIT-008](<04-system-exploitation/03-privilege-escalation (PrivEsc)/linux-priv-esc/gtfo-bins-notes/README.md>) | `find` 上的 sudo NOPASSWD - 立即 root 提权 | 高 | linux-priv-esc/gtfo-bins | | [EXPLOIT-009](<04-system-exploitation/03-privilege-escalation (PrivEsc)/linux-priv-esc/gtfo-bins-notes/README.md>) | `awk` 上的 SUID 位 - 以 root 身份执行任意命令 | 高 | linux-priv-esc/gtfo-bins | | [EXPLOIT-010](<04-system-exploitation/03-privilege-escalation (PrivEsc)/linux-priv-esc/linpeas/README.md>) | 日志/配置文件中的凭据泄露 (LinPEAS) | 高 | linux-priv-esc/linpeas | | [EXPLOIT-011](<04-system-exploitation/03-privilege-escalation (PrivEsc)/linux-priv-esc/linpeas/README.md>) | Cronjob hijacking：可写入的 root 脚本 -> reverse shell | 高 | linux-priv-esc/linpeas | | [EXPLOIT-012](<04-system-exploitation/03-privilege-escalation (PrivEsc)/linux-priv-esc/linpeas/README.md>) | CVE-2021-4034 PwnKit 审计 - 系统已更新 | 信息 | linux-priv-esc/linpeas | | [EXPLOIT-013](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/juicypotato-printnightmare/README.md>) | 通过 PrintSpoofer 滥用 SeImpersonatePrivilege -> NT AUTHORITY\SYSTEM | 严重 | windows-priv-esc/juicypotato | | [EXPLOIT-014](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/juicypotato-printnightmare/README.md>) | CVE-2021-34527 PrintNightmare 审计 - 系统已打补丁 | 信息 | windows-priv-esc/juicypotato | | [EXPLOIT-015](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/sherlock/README.md>) | 内核补丁审计 (Sherlock) - 不存在 MS10-015..MS16-032 | 信息 | windows-priv-esc/sherlock | | [EXPLOIT-016](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/winpeas/README.md>) | Unattend.xml 中的凭据泄露 - Administrator 密码 | 严重 | windows-priv-esc/winpeas | | [EXPLOIT-017](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/winpeas/README.md>) | XAMPP weak ACL：Authenticated Users 对服务二进制文件拥有 WriteData 权限 | 严重 | windows-priv-esc/winpeas | | [EXPLOIT-018](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/winpeas/README.md>) | LocalAccountTokenFilterPolicy=1 - 通过 PtH 进行 lateral movement | 中 | windows-priv-esc/winpeas | | [EXPLOIT-019](<04-system-exploitation/03-privilege-escalation (PrivEsc)/windows-priv-esc/winpeas/README.md>) | 包含明文凭据的 PowerShell history PSReadLine | 高 | windows-priv-esc/winpeas | **已记录的 finding 总计：54 | 严重：13 | 高：20 | 中：10 | 低：3 | 信息：8** ## MITRE ATT&CK - 主表 | 战术 | 技术 | MITRE ID | 模块 | Finding | | :--- | :--- | :--- | :--- | :--- | | Reconnaissance | Gather Victim Identity Info: Credentials | `T1589.001` | 01-recon | OSINT-001 | | Reconnaissance | Gather Victim Identity Info: Email Addresses | `T1589.002` | 01-recon | OSINT-002 | | Reconnaissance | Gather Victim Identity Info: Employee Names | `T1589.003` | 01-recon | OSINT-004 | | Reconnaissance | Search Open Websites/Domains: Search Engines | `T1593.002` | 01-recon | OSINT-003 | | Reconnaissance | Search Open Technical Databases: Scan Databases | `T1596.005` | 01-recon | INTEL-001 | | Reconnaissance | Gather Victim Network Info: DNS | `T1590.002` | 01-recon | DNS-001..003 | | Reconnaissance | Active Scanning: Vulnerability Scanning | `T1595.002` | 01-recon, 02-vuln | SCAN-001..003 | | Reconnaissance | Active Scanning: Wordlist Scanning | `T1595.003` | 03-web | WEB-013 | | Reconnaissance | Gather Victim Host Info: Software | `T1592.002` | 01-recon, 02-vuln | INTEL-004 | | Discovery | Network Service Scanning | `T1046` | 01-recon, 02-vuln | SCAN-001..003 | | Discovery | Network Share Discovery | `T1135` | 02-vuln | VULN-003 | | Discovery | Remote System Discovery | `T1018` | 01-recon | SCAN-001 | | Discovery | Account Discovery | `T1087` | 03-web | WEB-014 | | Initial Access | Exploit Public-Facing Application | `T1190` | 02-vuln, 03-web | WEB-004, WEB-008, WEB-011, WEB-013, WEB-015 | | Credential Access | Brute Force: Password Guessing | `T1110.001` | 03-web | WEB-009 | | Credential Access | Brute Force: Password Cracking | `T1110.002` | 03-web | WEB-012 | | Credential Access | Steal Web Session Cookie | `T1539` | 03-web | WEB-005, WEB-006, WEB-010 | | Credential Access | Valid Accounts `T1078` | 02-vuln, 03-web | VULN-004, WEB-012 | | Execution | Command and Scripting Interpreter: Unix Shell | `T1059.004` | 03-web | WEB-008, WEB-013 | | Persistence | Server Software Component: Web Shell | `T1505.003` | 03-web | WEB-006, WEB-015 | | Collection | Data from Information Repositories | `T1213` | 02-vuln, 03-web | VULN-004, WEB-004, WEB-011, WEB-013, WEB-014 | | Collection | Data from Network Shared Drive | `T1039` | 02-vuln | VULN-004 | | Collection | Man in the Middle | `T1557` | 03-web | WEB-010 | | Lateral Movement | Use Alternate Authentication Material: Web Session Cookie | `T1550.004` | 03-web | WEB-010, WEB-012 | | Exfiltration | Exfiltration Over Web Service | `T1567` | 03-web | WEB-011 | ## 先决条件和 Setup 为了充分利用本代码库中包含的脚本，建议： - **OS：** Kali Linux 2024+ / Parrot OS（或实验前带有快照的专用 VM） - **Python：** 3.10+（在适用的单独文件夹中安装了 `requirements.txt`） - **Docker：** 启动易受攻击的容器（DVWA, DVGA, Metasploitable）所需 - **网络：** 用于活动实验的隔离虚拟化环境（VirtualBox/VMware NAT 或 Host-Only）

标签：CTI, GitHub, XXE攻击, 安全培训, 实时处理, 密码管理, 数字取证, 网络安全, 网络安全靶场, 自动化脚本, 逆向工具, 隐私保护