Velatryx/holbertonschool-cyber_security
GitHub: Velatryx/holbertonschool-cyber_security
Holberton School 网络安全课程的综合实验仓库,涵盖从基础安全到高级漏洞利用、逆向工程与合规审计的全链路学习内容。
Stars: 0 | Forks: 0
# holbertonschool-cyber_security
本仓库包含了我的解决方案、自动化脚本以及来自 Holberton School 网络安全课程的实验报告,内容涵盖了连续的 3 个月训练冲刺、共 10 个月(3 个冲刺)以及基础(1 个月)的总体结构。
## ⏳ 课程时间线与映射
### 🏁 Sprint 1:核心安全基础
重点关注底层 Linux 管理、网络架构、主动/被动侦察基线以及初始的 Web 应用漏洞。
#### 📁 Linux 与核心基础
* **`/cybersecurity_basics`**
* 网络安全与密码学基础介绍(密钥生成、SHA256 验证、`john`/`hashcat` 配置)
* 取证伦理与方法论
* **`/linux_security`**
* `0x00_linux_security_basics` – 网络服务审计与防火墙分析
* `0x01_permissions_sguid_sgid` – 审计弱权限、SUID/SGID 位以及宽松的 sudo 规则
* `0x02_mandatory_access_control` – SELinux 模式、上下文和布尔值
* `0x03_protocols_servers` – 自动化加固与 `iptables` 脚本部署
#### 📁 网络侦察与分析
* **`/network_security`**
* `0x01_passive_reconnaissance` & `0x02_active_reconnaissance` – DNS 解析 (`dig`)、子域名映射 (`subfinder`) 以及主机追踪
* `0x04_nmap_live_hosts_discovery` – 通过 ARP、ICMP 和 TCP SYN/ACK ping 进行主机发现
* `0x05_wireshark_basics` – 数据包与数据帧分析,捕获扫描器指纹
#### 📁 Web 基础设施与 AI 安全
* **`/web_application_security`**
* `0x00_web_fundamentals` – HTTP 标头、基础 XSS payload 以及 Host 标头注入
* `0x01_owasp_top_10` – 核心应用漏洞追踪与解码脚本
* `0x02_burpsuite_fundamentals` – 拦截、修改和重放 Web 流量
* `0x03_sql_nosql_injection` – 测试注入边界与自动化提取
* `0x04_content_discovery` – 目录暴力破解与资产识别
* `0x05_upload_vulnerabilities` – 扩展名过滤与 payload 执行绕过
* **`/cyber_prompt_injection`**
* LLM 上下文操纵与基础的提示词注入概念验证
### 🚀 Sprint 2:企业基础设施与高级漏洞利用
将重点转向 Windows Active Directory 网络、进攻性脚本、高级 Web 漏洞利用向量以及事件响应自动化。
#### 📁 Active Directory 架构
* **`/Active_directory`**
* `Theory` & `0x01-AD_Basics_And_Concepts` – 核心架构与组件
* `0x02-AD_Enumeration_attack` – 针对性服务枚举与凭证滥用
* `0x03-AD_LDAP` – 查询目录服务以获取域情报
* `0x04-AD_BloudHound` – 基于图论的攻击路径追踪
* `0x05-AD_PowerView` – 后渗透资产枚举与对象映射
#### 📁 高级扫描与事件响应
* **`/network_security`**
* `0x06_nmap_advanced_port_scans` – Null、Xmas 和 Maimon 自定义扫描逻辑
* `0x07_nmap_post_port_scan_scripting` – 通过 NSE 脚本 (`vulners`) 自动化漏洞扫描
* **`/web_application_security`**
* `0x0b_web_application_fast_incident_response` – 高速日志分析脚本 (`count_attack.sh`, `attack_ip.sh`)
* `0x0c_web_application_foresics` – 日志取证、系统账户审计与防火墙追踪
#### 📁 进攻性脚本、漏洞与框架
* **`/scripting_cyber`**
* `0x00-ruby_scripting` – 使用 Ruby 编写自定义命令行工具、HTTP 客户端和密码工具
* **`/vulnerability_research_exploitation`**
* `0x00_vulnerability` – CVE/CWE 解析、漏洞追踪与 Nessus 报告
* `0x03_metasploit_basics` & `0x04_metasploit_scripting` – 自定义 Ruby 编排脚本 (`automated_exploit_launcher.rb`)
* **标准漏洞模块 (`/web_application_security`)**
* `0x06_idor` – 不安全的直接对象引用
* `0x07_file_inclusion` – 本地和远程文件包含 (LFI/RFI)
* `0x08_ssrf` – 服务端请求伪造
* `0x09_command_injection` – 命令注入向量(包含 Log4Shell 日志分析)
* `0x0a_advanced_web_attack_techniques` – 身份验证绕过与高级请求伪造
* **底层漏洞利用 (`/linux_security`)**
* `0x04_buffer_overflow` – 堆解析与基础内存执行控制 (`read_write_heap.py`)
### ⚡ Sprint 3:高级主机审查、逆向工程与 GRC
重点关注二进制深度分析、移动应用分析框架、权限提升管道以及企业安全合规。
#### 📁 Shell 与权限提升
* **`/privilege_escalation_security_shells`**
* `0x00_what_the_shell` – Shell 交互机制、payload 生成与稳定化技术
* *[即将推出]* **Linux 与 Windows 权限提升** – 内核漏洞利用、配置错误的服务、token 操纵与枚举检查清单
#### 📁 逆向工程与恶意软件分析 *[进行中]*
* *[即将推出]* **逆向工程基础** – 汇编基础、反汇编与控制流分析
* *[即将推出]* **静态与动态分析** – 使用 Ghidra、IDA 和 GDB 等工具分析编译后的二进制文件
* *[即将推出]* **恶意软件分析** – 行为追踪、签名匹配与基础沙箱概念
#### 📁 移动应用安全 *[进行中]*
* *[即将推出]* **移动基础** – Android/iOS 沙箱模型与应用架构基础
* *[即将推出]* **移动端静态与动态分析** – 反编译 APK/IPA、追踪 intent 漏洞以及利用运行时 hook (Frida/Objection)
#### 📁 治理、风险、合规与伦理 *[进行中]*
* *[即将推出]* **框架与标准** – 在 NIST、ISO 2700X 和 GDPR 中实施与审计控制措施
* *[即将推出]* **网络安全伦理** – 负责任的披露模型与运营伦理
## 📝 实验组件
各目录通常包含三个核心文件:
1. **自动化脚本 (`*.sh`, `*.rb`, `*.py`)** – 为通过编程手段完成目标而构建的功能性工具。
2. **Flag 日志 (`*-flag.txt`)** – 成功攻破靶机后捕获的验证字符串。
3. **任务/报告 (`*.md`)** – 概述技术细节与缓解措施的个人参考文档。
标签:CTI, IP 地址批量处理, 安全实验, 密码管理, 应用安全, 插件系统, 漏洞修复, 漏洞分析, 网络安全, 网络安全培训, 路径探测, 逆向工具, 隐私保护