KhaledElsayed1/offensive-security-labs

# 攻击安全实验室    网络安全作品集，展示了在 Web 利用、网络评估、权限提升以及结构化安全报告方面的实际渗透测试技能。 这是一个结构化的渗透测试作品集，展示了跨多个领域的攻击安全实战练习。 所有练习均在受控实验室环境中进行，旨在用于教育和技能发展目的。 ## 涵盖领域 ### 🌐 Web 安全 - SQL 注入 (基于 UNION, 认证绕过) - 跨站脚本攻击 (反射型, 存储型, DOM 型) - CSRF & 访问控制漏洞 (IDOR) - 速率限制绕过 & 请求头篡改 - OWASP Juice Shop & PortSwigger Labs 题解 📂 文件夹: `/web` ### 🌐 Network 安全 - 网络枚举和服务发现 - 模拟环境中的漏洞评估 - 配置错误分析和文档记录 📂 文件夹: `/network` ### 🖥 Windows 与 Privilege Escalation - 本地权限提升技术 - Active Directory 实验室练习 - 权限和服务配置错误分析 📂 文件夹: `/windows` ### 🔎 Recon 与 OSINT - 攻击面映射 - 公开暴露分析 - 结构化侦察工作流 📂 文件夹: `/osint` ### 🎭 Social Engineering - 钓鱼模拟场景 - 凭据窃取工作流分析 - 人员因素安全意识评估 📂 文件夹: `/social-engineering` ### ⚙ Automation - 安全报告工作流自动化 - 证据整理脚本 - 文档效率改进 📂 文件夹: `/automation` ## 报告与文档 示例渗透测试报告和结构化发现位于： 📂 `/reports` ## 免责声明 本文档中记录的所有活动均在以下受控实验室环境中进行： - PortSwigger Web Security Academy - OWASP Juice Shop - 个人实验室环境 未针对任何真实世界系统进行攻击。 ## 作者 **Khaled Elsayed** 网络安全 | 攻击安全 | 渗透测试

标签：Active Directory, AI合规, CISA项目, CSRF, CTF学习, CTI, ESC4, ESC8, IDOR, OSINT, OWASP Top 10, PE 加载器, Plaso, PoC, reconnaissance, Terraform 安全, Web安全, Web报告查看器, 侦查, 内网渗透, 协议分析, 嗅探欺骗, 安全实验报告, 密码管理, 应用安全, 插件系统, 攻击面测绘, 数据统计, 暴力破解, 权限提升, 权限维持, 活动目录, 渗透测试报告, 漏洞复现, 社会工程学, 私有化部署, 端口扫描, 网络安全, 网络安全实验, 网络安全审计, 网络安全评估, 蓝队分析, 逆向工具, 防御规避, 隐私保护