0x74shelby — 安全工程师、渗透测试员与红队成员

渗透测试 · 红队行动 · CTF writeup · 恶意软件研究
_{由 @0x74shelby 构建与维护 · 位于印度班加罗尔}

## 关于 我是 **0x74shelby** —— 一名常驻班加罗尔的安全工程师，从事渗透测试和红队工作。干了三年，我已经不再去数自己到底排查过多少应用、网络和 Active Directory 林了。这份工作描述起来很简单，但要做好却很难：在真正的攻击者之前找到他们可能发现的东西，并用干净利落的复现来证明它，而不是靠猜。 CPTS (Hack The Box, 2026) 和 CEH (EC-Council, 2023) 是我真正会向你推荐的两个认证。我不把它们当作战利品。它们只是证明了我所声称掌握的技能确实经过了考核。在付费的工作之外，你通常会发现我正埋头于一个 CTF 靶机，或者顺着兔子洞追踪一个老的恶意软件样本 —— 下面的 [Brain 病毒文章](https://dorsiawave-me.pages.dev/blog/blog-worlds-first-virus.html) 就是这样开始的。 这个仓库是我 **[安全工程师作品集](https://dorsiawave-me.pages.dev/)** 的源代码 —— 这是一个纯手工编写的静态网站，没有框架，没有构建步骤，没有追踪。每个页面都是一个 HTML 文件，你可以从头到尾打开阅读。我希望代码能像 writeup 一样坦诚。 三个入口点： - 🏠 **主页** —— Hero 区、能力介绍、渗透测试评估 → [`index.html`](https://dorsiawave-me.pages.dev/) - 📝 **博客** —— 恶意软件分析、网络犯罪历史、威胁研究 → [`blog.html`](https://dorsiawave-me.pages.dev/blog) - 🎯 **CTF Writeup** —— 提权机器、完整攻略 → [`ctf.html`](https://dorsiawave-me.pages.dev/ctf) ## 武器库 实际使用的工具，而不只是展示 Logo 墙： `Burp Suite Pro` · `Metasploit` · `Nmap` / `Nessus` · `BloodHound` · `Wireshark` **专注领域：** Web 应用程序安全 · Active Directory 渗透测试 · 网络安全 · 权限提升 · 横向移动 · OSINT ## 渗透测试评估 四次评估，每次都有完整的 PDF 报告位于我的 [报告存档](https://github.com/0x74shelby/pentestreports)： | 项目 | 类型 | 难度 | 测试内容 | |---|---|---|---| | [Blinders](https://dorsiawave-me.pages.dev/writeups/post-blinders.html) | 黑盒 | 中等 | OSINT 侦察、username-anarchy 生成、凭据重用、GTFObins 提权 | | [Demon](https://dorsiawave-me.pages.dev/writeups/post-demon.html) | 灰盒 | 困难 | Vhost 枚举、Jenkins Groovy 控制台 RCE、rbash 逃逸、sudo 配置错误 | | [KGF](https://dorsiawave-me.pages.dev/writeups/post-kgf.html) | 白盒 | 困难 | SNMP 枚举、IMAPS 凭据提取、r-services 枢纽转移、双主机 root | | [VulnCMS](https://dorsiawave-me.pages.dev/post-vulncms) | VulnHub | 中等 | Drupalgeddon2 RCE、journalctl GTFObins | Blinders 给了我一个我不断重新认识的教训：最薄弱的环节极少是技术问题。通常是一个重复使用的密码。Demon 的整个评估过程完全取决于一个没人记得还在运行的隐藏 Jenkins 实例。KGF 仍然是我的最爱 —— 完全的白盒访问权限丝毫没有减少成功拿下双主机枢纽转移的成就感。 ## 情报推送 —— 近期文章 恶意软件分析、网络犯罪历史，以及偶尔的技术欺诈拆解： | 文章 | 分类 | 日期 | |---|---|---| | [BellTroX 与 Dark Basin：曝光德里雇佣黑客黑店](https://dorsiawave-me.pages.dev/blog/blog-belltrox-dark-basin.html) | 网络犯罪历史 | 2026年5月17日 | | [REvil：深入勒索软件即服务帝国](https://dorsiawave-me.pages.dev/blog/blog-revil-raas.html) | 网络犯罪历史 | 2026年5月13日 | | [ATM 男孩：Dan Saunders 与澳大利亚国民银行 160 万澳元故障](https://dorsiawave-me.pages.dev/blog/blog-atm-glitch-dan-saunders.html) | 网络犯罪历史 | 2026年5月09日 | | [Builder.ai：估值 4.5 亿美元的假 AI 公司，背后只是一群疯狂敲键盘的人](https://dorsiawave-me.pages.dev/blog/blog-builder-ai-fake.html) | 技术欺诈 | 2026年5月03日 | | [Vladimir Levin 对决花旗银行 (1994) —— 史上首次网上银行劫案](https://dorsiawave-me.pages.dev/blog/blog-online-bank-robbery.html) | 网络犯罪历史 | 2026年4月26日 | | [Brain (1986)：来自拉合尔的兄弟俩如何编写了首个 PC 病毒](https://dorsiawave-me.pages.dev/blog/blog-worlds-first-virus.html) | 恶意软件分析 | 2026年4月19日 | 完整存档请见 [博客页面](https://dorsiawave-me.pages.dev/blog.html)。 ## CTF writeup 拿下 root 的机器，包含真实的思考过程 —— 包括所有的死胡同： | Writeup | 类型 | 难度 | 路径 | |---|---|---|---| | [Blinders](https://dorsiawave-me.pages.dev/writeups/post-blinders.html) | Linux, 定制 VM | 中等 | OSINT → Hydra 暴力破解 → Sherlock 侦察 → MySQL 凭据 → GTFObins root | | [KGF](https://dorsiawave-me.pages.dev/writeups/post-kgf.html) | Linux, 定制 VM | 困难 | SNMP 枚举 → IMAPS 凭据 → r-services 枢纽转移 → 两台主机 root | | [Demon](https://dorsiawave-me.pages.dev/writeups/post-demon.html) | Linux, 定制 VM | 困难 | Vhost 枚举 → Jenkins RCE → XLSX 哈希破解 → rbash 逃逸 → root | 完整存档请见 [CTF 页面](https://dorsiawave-me.pages.dev/ctf.html)。 ## 联系方式 - 🌐 **作品集** — [dorsiawave-me.pages.dev](https://dorsiawave-me.pages.dev/) - 💻 **GitHub** — [@0x74shelby](https://github.com/0x74shelby) - 📄 **报告存档** — [github.com/0x74shelby/pentestreports](https://github.com/0x74shelby/pentestreports) 欢迎红队工作和渗透测试评估合作 —— 如果你想交流技术，或者只是想知道我是怎么拿下 KGF 的 root 的，请随时联系我。

_{© 0x74shelby —— 所有 writeup 和文章均为我的原创作品。}

标签：HTML, TailwindCSS, 个人主页, 后端开发, 静态网站