MhmdNat/ethical-hacking-portfolio

# 道德黑客作品集 该仓库记录了我在道德黑客方面的实践工作，目前主要关注 Linux 系统、基于配置错误的利用以及权限提升。 内容基于夺旗赛 (CTF) 挑战和实验环境构建，旨在体现现实世界的渗透测试方法论，而非逐步的通关指南。 ## 关注领域 - 网络和服务侦察 - 通过配置错误获取初始访问权限 - Linux 权限提升 - 后渗透分析 - 防御性修复与加固 ## 仓库结构 - `walk-throughs/` 精选 CTF 的完整攻击叙事，采用攻略（walkthrough）方式编写。 - `linux/` 可复用的 Linux 利用技术和权限提升方法，以独立技术笔记形式编写。 - `web/` Web 利用技术。 ## 当前工作 - 正在利用 Kioptrix 1.2 并将发现记录在 `walk-throughs/` 中 - 同时将使用的访问和权限提升技术添加到 Linux 部分和 Web 部分（如适用）

标签：HTTP工具, Kioptrix, Linux 安全, meg, Mr. Robot, PE 加载器, Python3.6, Web 安全, Web报告查看器, 信息安全, 协议分析, 后渗透, 嗅探欺骗, 夺旗赛, 安全仓库, 安全实验, 安全笔记, 提权, 插件系统, 数据展示, 无线安全, 权限提升, 权限维持, 横向移动, 渗透测试报告, 漏洞修复, 系统加固, 红队, 编程规范, 网络安全, 网络安全培训, 网络安全审计, 虚拟机镜像, 错误配置, 防御加固, 隐私保护