Velatryx/holbertonschool-cyber_security

GitHub: Velatryx/holbertonschool-cyber_security

Holberton School 网络安全课程的综合实验仓库,涵盖从基础安全到高级漏洞利用、逆向工程与合规审计的全链路学习内容。

Stars: 0 | Forks: 0

# holbertonschool-cyber_security 本仓库包含了我的解决方案、自动化脚本以及来自 Holberton School 网络安全课程的实验报告,内容涵盖了连续的 3 个月训练冲刺、共 10 个月(3 个冲刺)以及基础(1 个月)的总体结构。 ## ⏳ 课程时间线与映射 ### 🏁 Sprint 1:核心安全基础 重点关注底层 Linux 管理、网络架构、主动/被动侦察基线以及初始的 Web 应用漏洞。 #### 📁 Linux 与核心基础 * **`/cybersecurity_basics`** * 网络安全与密码学基础介绍(密钥生成、SHA256 验证、`john`/`hashcat` 配置) * 取证伦理与方法论 * **`/linux_security`** * `0x00_linux_security_basics` – 网络服务审计与防火墙分析 * `0x01_permissions_sguid_sgid` – 审计弱权限、SUID/SGID 位以及宽松的 sudo 规则 * `0x02_mandatory_access_control` – SELinux 模式、上下文和布尔值 * `0x03_protocols_servers` – 自动化加固与 `iptables` 脚本部署 #### 📁 网络侦察与分析 * **`/network_security`** * `0x01_passive_reconnaissance` & `0x02_active_reconnaissance` – DNS 解析 (`dig`)、子域名映射 (`subfinder`) 以及主机追踪 * `0x04_nmap_live_hosts_discovery` – 通过 ARP、ICMP 和 TCP SYN/ACK ping 进行主机发现 * `0x05_wireshark_basics` – 数据包与数据帧分析,捕获扫描器指纹 #### 📁 Web 基础设施与 AI 安全 * **`/web_application_security`** * `0x00_web_fundamentals` – HTTP 标头、基础 XSS payload 以及 Host 标头注入 * `0x01_owasp_top_10` – 核心应用漏洞追踪与解码脚本 * `0x02_burpsuite_fundamentals` – 拦截、修改和重放 Web 流量 * `0x03_sql_nosql_injection` – 测试注入边界与自动化提取 * `0x04_content_discovery` – 目录暴力破解与资产识别 * `0x05_upload_vulnerabilities` – 扩展名过滤与 payload 执行绕过 * **`/cyber_prompt_injection`** * LLM 上下文操纵与基础的提示词注入概念验证 ### 🚀 Sprint 2:企业基础设施与高级漏洞利用 将重点转向 Windows Active Directory 网络、进攻性脚本、高级 Web 漏洞利用向量以及事件响应自动化。 #### 📁 Active Directory 架构 * **`/Active_directory`** * `Theory` & `0x01-AD_Basics_And_Concepts` – 核心架构与组件 * `0x02-AD_Enumeration_attack` – 针对性服务枚举与凭证滥用 * `0x03-AD_LDAP` – 查询目录服务以获取域情报 * `0x04-AD_BloudHound` – 基于图论的攻击路径追踪 * `0x05-AD_PowerView` – 后渗透资产枚举与对象映射 #### 📁 高级扫描与事件响应 * **`/network_security`** * `0x06_nmap_advanced_port_scans` – Null、Xmas 和 Maimon 自定义扫描逻辑 * `0x07_nmap_post_port_scan_scripting` – 通过 NSE 脚本 (`vulners`) 自动化漏洞扫描 * **`/web_application_security`** * `0x0b_web_application_fast_incident_response` – 高速日志分析脚本 (`count_attack.sh`, `attack_ip.sh`) * `0x0c_web_application_foresics` – 日志取证、系统账户审计与防火墙追踪 #### 📁 进攻性脚本、漏洞与框架 * **`/scripting_cyber`** * `0x00-ruby_scripting` – 使用 Ruby 编写自定义命令行工具、HTTP 客户端和密码工具 * **`/vulnerability_research_exploitation`** * `0x00_vulnerability` – CVE/CWE 解析、漏洞追踪与 Nessus 报告 * `0x03_metasploit_basics` & `0x04_metasploit_scripting` – 自定义 Ruby 编排脚本 (`automated_exploit_launcher.rb`) * **标准漏洞模块 (`/web_application_security`)** * `0x06_idor` – 不安全的直接对象引用 * `0x07_file_inclusion` – 本地和远程文件包含 (LFI/RFI) * `0x08_ssrf` – 服务端请求伪造 * `0x09_command_injection` – 命令注入向量(包含 Log4Shell 日志分析) * `0x0a_advanced_web_attack_techniques` – 身份验证绕过与高级请求伪造 * **底层漏洞利用 (`/linux_security`)** * `0x04_buffer_overflow` – 堆解析与基础内存执行控制 (`read_write_heap.py`) ### ⚡ Sprint 3:高级主机审查、逆向工程与 GRC 重点关注二进制深度分析、移动应用分析框架、权限提升管道以及企业安全合规。 #### 📁 Shell 与权限提升 * **`/privilege_escalation_security_shells`** * `0x00_what_the_shell` – Shell 交互机制、payload 生成与稳定化技术 * *[即将推出]* **Linux 与 Windows 权限提升** – 内核漏洞利用、配置错误的服务、token 操纵与枚举检查清单 #### 📁 逆向工程与恶意软件分析 *[进行中]* * *[即将推出]* **逆向工程基础** – 汇编基础、反汇编与控制流分析 * *[即将推出]* **静态与动态分析** – 使用 Ghidra、IDA 和 GDB 等工具分析编译后的二进制文件 * *[即将推出]* **恶意软件分析** – 行为追踪、签名匹配与基础沙箱概念 #### 📁 移动应用安全 *[进行中]* * *[即将推出]* **移动基础** – Android/iOS 沙箱模型与应用架构基础 * *[即将推出]* **移动端静态与动态分析** – 反编译 APK/IPA、追踪 intent 漏洞以及利用运行时 hook (Frida/Objection) #### 📁 治理、风险、合规与伦理 *[进行中]* * *[即将推出]* **框架与标准** – 在 NIST、ISO 2700X 和 GDPR 中实施与审计控制措施 * *[即将推出]* **网络安全伦理** – 负责任的披露模型与运营伦理 ## 📝 实验组件 各目录通常包含三个核心文件: 1. **自动化脚本 (`*.sh`, `*.rb`, `*.py`)** – 为通过编程手段完成目标而构建的功能性工具。 2. **Flag 日志 (`*-flag.txt`)** – 成功攻破靶机后捕获的验证字符串。 3. **任务/报告 (`*.md`)** – 概述技术细节与缓解措施的个人参考文档。
标签:CTI, IP 地址批量处理, 安全实验, 密码管理, 应用安全, 插件系统, 漏洞修复, 漏洞分析, 网络安全, 网络安全培训, 路径探测, 逆向工具, 隐私保护