QuEEn-Be/Practical-Network-Penetration-Tester-

    # PNPT Red Team 实验室 本仓库记录了我在修读 **Practical Network Penetration Tester (PNPT)** 课程期间进行的实操训练和实验工作。 本仓库旨在跟踪技术学习进度，记录攻击方法论，并构建渗透测试技术的结构化知识库。 所有实验、笔记和 walkthroughs 均基于 PNPT 课程及相关实验环境中完成的实战练习。 ## 目标 本仓库的目标是： - 记录渗透测试方法论 - 记录实验中使用的命令和工具 - 记录故障排除步骤和经验教训 - 开发可重复的 offensive security 测试工作流 - 构建展示实用网络安全技能的技术作品集 ## 涵盖主题 本仓库包含涵盖以下领域的实验和笔记： - Linux 基础 - 安全相关的 Python 基础 - 道德黑客方法论 - 开源情报 (OSINT) - 网络扫描和枚举 - 使用 Nessus 进行漏洞扫描 - 漏洞利用技术 - Web 应用程序枚举 - 测试常见的 Web 应用程序漏洞 - 无线网络渗透测试 - 钓鱼攻击方法论 - 漏洞利用开发入门 - Active Directory 攻击技术 - 后渗透方法论 - 法律文档和报告撰写 ## Active Directory 重点 PNPT 培训的很大一部分侧重于 **Active Directory 安全和攻击方法论**。 主题包括： - LDAP 枚举 - SMB 枚举 - 凭据攻击 - NTLM 中继攻击 - 域权限提升 - 横向移动 - 后妥协 (Post-compromise) 枚举 ## 使用的工具 在这些实验中，我使用了各种行业标准 offensive security 工具，包括： - Nmap - Responder - Impacket - BloodHound - CrackMapExec - Nessus - Burp Suite - Metasploit - Netcat ## 实验文档格式 每个实验包括： - 目标 - 实验环境 - 使用的工具 - 执行的命令 - 攻击方法论 - 截图 - 故障排除笔记 - 关键要点 这种结构有助于强化可重复的渗透测试方法论。 ## 当前进度 PNPT 培训进度：**已完成 56%** 剩余部分包括高级 Active Directory 攻击、后渗透技术和毕业设计实验练习。 ## 免责声明 本仓库中的所有实验和演示均在**仅用于教育目的的受控实验环境**中进行。

标签：Active Directory, CTI, ESC4, LDAP枚举, Modbus, Nessus, OSINT, PE 加载器, Plaso, PNPT, Python, SMB枚举, Web安全, Web报告查看器, 协议分析, 域渗透, 威胁模拟, 实操笔记, 密码管理, 技术文档, 插件系统, 攻击方法论, 数据展示, 无后门, 权限提升, 模拟器, 横向移动, 漏洞利用开发, 电子数据取证, 红队, 编程规范, 网络安全, 蓝队分析, 逆向工具, 隐私保护