krithick-rk/Offensive-Security-Notes

# 攻击安全笔记 一个精选的网络安全笔记、工具参考和渗透测试报告合集，在 TryHackMe 和 HackTheBox 等平台进行实战实验室工作时汇编而成。 本仓库作为一个结构化的知识库，涵盖信息枚举、漏洞利用、权限提升以及一系列攻击安全工具。 ## 仓库结构 | 目录 | 描述 | |-----------|-------------| | [tryhackme/](./tryhackme/) | TryHackMe 房间的报告（包括 ContainMe） | | [hackthebox/](./hackthebox/) | HackTheBox 机器的报告（包括 MonitorsFour） | | [fundamentals/](./fundamentals/) | 核心概念 -- 暴力破解、权限提升、网络分析、枚举 | | [tools/](./tools/) | 常用渗透测试工具参考指南 | | [scripts/](./scripts/) | 用于攻击安全工作流的自动化脚本和实用代码 | ## 精选报告 最近完成的高质量渗透测试报告： ### [MonitorsFour - Hack The Box](./hackthebox/MonitorsFour/) - **难度**: 中等 - **关键技术**: 信息泄露 (.env), Cacti RCE (CVE-2025-24367), Docker API 利用。 - **结果**: 通过容器挂载主机文件系统获得完全 root 权限。 ### [ContainMe - TryHackMe](./tryhackme/ContainMe/) - **难度**: 中等 - **关键技术**: 命令注入, SSH 跳板, MySQL 凭证收集。 - **结果**: 通过容器横向移动，获取主机 root 权限。 ## 平台 - **TryHackMe** -- 指导式和基于挑战的网络安全实验室 - **HackTheBox** -- 真实的渗透测试环境 ## 涵盖主题 - 网络扫描与枚举 - Web 应用测试 - 暴力攻击与凭证破解 - SQL 注入 - 权限提升（Linux 和 Windows） - 反向 Shell 与后渗透 - 文件传输技术 - SMB, FTP, SSH 枚举 - 密码破解（Hashcat, John the Ripper） - 内容发现（Gobuster, FeroxBuster, ffuf） ## 引用工具 Nmap, Gobuster, FeroxBuster, ffuf, Hydra, Hashcat, John the Ripper, SQLMap, Burp Suite, Netcat, LinPEAS, enum4linux, curl 等。 ## 免责声明 本仓库中的所有内容**仅供教育目的**。此处记录的技术、工具和方法仅在授权的实验室环境中实践。未经授权访问计算机系统是非法的。在进行任何安全测试之前，务必获得适当的授权。 ## 许可证 本项目按“原样”提供，仅供教育参考。不提供任何担保。

标签：Bitdefender, Cacti, CISA项目, CTF Writeup, CTF解题报告, CTI, CVE-2025-24367, Docker逃逸, DOS头擦除, Hack The Box, Hashcat, John the Ripper, Offensive Security, PE 加载器, PoC, RCE, Ruby, SMB, SSH, TryHackMe, Web截图, Web渗透, XXE攻击, 协议分析, 反弹Shell, 命令注入, 威胁模拟, 安全笔记, 实战教学, 容器安全, 密码破解, 应用安全, 提权, 插件系统, 数字取证, 数据展示, 数据统计, 暴力破解, 权限提升, 横向移动, 知识库, 端口扫描, 红队, 编程工具, 编程规范, 网络信息收集, 网络安全, 网络枚举, 自动化脚本, 远程代码执行, 逆向工具, 错误配置检测, 隐私保护