nodirsafarov/cybersecurity-notes

## 关于 这是我的第二大脑，记录了我在 HackTheBox 机器、TryHackMe 房间、 PortSwigger Web Security Academy 实验室以及 CTF 中学到的所有内容 — 专注于 **Web 应用 程序渗透测试**和 **Active Directory / 红队**实战技术。 这里的每一条笔记都： - **实用** — 展示的每个命令都在真实实验室中运行过，而不是从 wiki 复制粘贴的 - **简洁** — 只保留我在实战中真正用到的核心要点 - **经过测试** — 只有在我自己的环境中验证过的内容才会被收录 这是我自己的工作参考资料 — 如果它出现在这里，说明我实际用过它。 ## 仓库导航 | 文件夹 | 内容 | |---|---| | [`web-security/`](./web-security/) | OWASP Top 10 演练 — SQLi, XSS, SSRF, IDOR, SSTI, 身份验证缺陷 | | [`active-directory/`](./active-directory/) | AD 攻击 — Kerberoasting, AS-REP, ACL 滥用, DCSync, 横向移动 | | [`tools/`](./tools/) | 工具专项笔记 — Burp Suite, Nmap, BloodHound, Impacket, Metasploit | | [`methodology/`](./methodology/) | OWASP 测试指南, PTES, Cyber Kill Chain, MITRE ATT&CK 映射 | | [`writeups/`](./writeups/) | HTB / TryHackMe / CTF 夺旗赛解题报告 (机器退役后发布) | | [`cheatsheets/`](./cheatsheets/) | 实战快速参考速查表 | | [`resources/`](./resources/) | 精选链接 — 博客, 课程, 书籍, CVE 参考 | ## 精选笔记 ### 方法论 - [**PTES Web 渗透测试备忘录**](./methodology/ptes-web-cheatsheet.md) ✅ — 面向任务的 playbook (52 个任务, ~140 个工具, ~95 个网站) ### Web 安全 - [SQL 注入 — 手动利用备忘录](./web-security/sql-injection.md) - [XSS — 反射型, 存储型, DOM 型](./web-security/xss.md) - [SSRF — 绕过与内部服务发现](./web-security/ssrf.md) - [IDOR — 发现与利用访问控制缺陷](./web-security/idor.md) - [文件上传绕过技术](./web-security/file-upload.md) ### Active Directory - [AD 枚举工作流](./active-directory/enumeration.md) - [Kerberoasting 与 AS-REP Roasting](./active-directory/kerberoasting.md) - [BloodHound — 攻击路径分析](./active-directory/bloodhound.md) - [横向移动与隧道转发](./active-directory/lateral-movement.md) ### 备忘录 - [反弹 Shell 单行命令参考](./cheatsheets/reverse-shells.md) - [Linux 提权](./cheatsheets/linpriv.md) - [Windows 提权](./cheatsheets/winpriv.md) ## 我遵循的方法论 ### 针对 Web 目标 1. **侦察** — `nmap -sC -sV -p- target` · `ffuf` · 子域名枚举 · 技术栈指纹识别 2. **绘制攻击面** — Burp Suite 被动抓取 · `gobuster dir` · 对已认证区域进行爬虫抓取 3. **OWASP Top 10 扫描** — 针对每个类别进行手动检查 4. **已认证测试** — IDOR, BAC, 业务逻辑缺陷 5. **文档整理** — 用 Markdown 记录报告的每一步 ### 针对 Active Directory 目标 1. **外部侦察** — `nmap` · 针对 53/88/389/445/636 端口的服务枚举 2. **初步立足点** — 空会话枚举 · 密码喷洒 · 钓鱼模拟 3. **域枚举** — BloodHound + SharpHound · `ldapsearch` · `rpcclient` 4. **权限提升** — Kerberoasting · AS-REP Roasting · ACL 滥用 · DACL 链 5. **横向移动** — Pass-the-Hash · Pass-the-Ticket · psexec/wmiexec 6. **域控制** — DCSync · Golden/Silver Tickets · NTDS.dit 导出 7. **清理与报告** — 处理日志痕迹，撰写项目执行报告 ## 目前正在学习 - [ ] 端到端精通 Active Directory 攻击链 (PEH / CRTP 路径) - [ ] PortSwigger Web Security Academy — 高级主题 - [ ] OSCP 风格的枚举规范 - [ ] 用于侦察自动化的自定义 Python 工具 - [ ] 渗透测试报告撰写 (项目执行描述 + 技术发现) ## 贡献 如果你发现错误、过时或表达不清晰的内容： - **发现了拼写错误或语义不清的句子？** → 提交一个 PR - **有更好的方式来解释某个概念？** → 提交一个 PR - **想添加你自己的解题报告？** → 将文件放在 `writeups/` 目录并提交一个 PR 欢迎任何大小的 PR。 ## 统计数据 这个仓库随着我解决的每一台机器而不断扩充。以下是按类别粗略统计的新增笔记 数量 — 随发布更新。 ``` web-security/ ████████████░░░░░░░░ pending notes active-directory/ ██████████░░░░░░░░░░ pending notes tools/ ████████░░░░░░░░░░░░ pending notes writeups/ ██████░░░░░░░░░░░░░░ pending notes cheatsheets/ ████░░░░░░░░░░░░░░░░ pending notes ``` ## 我依赖的资源 - **HackTricks** — https://book.hacktricks.xyz/ - **PayloadsAllTheThings** — https://github.com/swisskyrepo/PayloadsAllTheThings - **PortSwigger Web Security Academy** — https://portswigger.net/web-security - **The Hacker Recipes** — https://www.thehacker.recipes/ - **Pentestmonkey** — http://pentestmonkey.net/ - **GTFOBins / LOLBAS** — 用于就地取材的二进制文件 ## 许可证 笔记基于 [Creative Commons BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/) 协议发布 — 可自由分享和修改，需注明出处。 代码片段遵循 MIT 协议。

标签：ACL滥用, Active Directory, AD域安全, AS-REP Roasting, BloodHound, Burp Suite, Cheatsheet, CISA项目, CTF学习, CTI, DCSync, HackTheBox, Impacket, IP 地址批量处理, Kerberoasting, Nmap, OPA, OWASP Top 10, PE 加载器, Plaso, PTES, Ruby, SSRF, SSTI, TGT, TryHackMe, Web安全, Web报告查看器, XSS, 内网渗透, 备忘录, 安全实战, 安全教育, 安全方法论, 安全笔记, 开源安全项目, 攻防演练, 数据展示, 模拟器, 横向移动, 漏洞情报, 知识库, 红队, 编程规范, 网络安全, 蓝队分析, 虚拟驱动器, 越权漏洞, 逆向工具, 防御加固, 隐私保护, 靶场