JBMTP07/Study-Notes

# 渗透测试学习笔记     ## 内容 | 笔记 | 重点 | |---------------------------------------------------------------------|-----------------------------------------------------------------------------| | [Linux 提权](linux-privesc-notes.md) | SUID, Sudo, Cron, Capabilities, Container-Escape, Kernel-CVEs | | [Windows 提权](windows-privesc-notes.md) | Token-Privileges, Service-Misconfig, AlwaysInstallElevated, DLL-Hijack | | [Active Directory 攻击](ad-attack-notes.md) | Kerberoasting, AS-REP, RBCD, ADCS (ESC1–ESC11), NTLM-Relay, BloodHound | | [Nmap 枚举手册](nmap-enumeration-playbook.md) | 两阶段工作流, NSE, 服务 → 后续工具映射 | | [Burp Suite 方法论](burp-methodology.md) | 侦查, 映射, Repeater/Intruder, JWT, 竞态条件, 报告 | | [Web 与 API 测试清单](web-api-testing-checklist.md) | 基于 OWASP 的检查表 — 认证, 授权, 注入, GraphQL, SSRF | | [渗透测试报告模板](pentest-report-template.md) | 行业标准报告结构, CVSS, 发现项模板, 攻击链 | ## 方法论原则 ``` Recon → Enumerate → Hypothesize → Validate → Escalate → Report ``` 工具支持方法论——但不能取代方法论。盲目地处理 LinPEAS 的输出而不清楚自己在寻找什么，会让人迷失。建立假设并系统地验证它，即使是工具无法识别的东西也能被发现。 **技能主题概览：** **Linux：** SUID 滥用 · Sudo 错误配置 · Cron 劫持 · PATH 注入 · Capabilities · 通配符滥用 · 容器逃逸 · Kernel CVE (DirtyPipe, PwnKit, OverlayFS) **Windows：** Token Privileges (SeImpersonate / SeBackup / SeDebug) · 非引用服务路径 · 弱服务 ACL · AlwaysInstallElevated · DLL 搜索顺序 · 凭证 猎取 (LSASS, SAM, DPAPI, GPP) · UAC 绕过 **Active Directory：** Kerberoasting · AS-REP Roasting · BloodHound 路径分析 · ACL 滥用 (GenericAll, GenericWrite, WriteDACL) · 基于资源的约束委派 · S4U2Self / S4U2Proxy · ADCS ESC1 – ESC11 · NTLM Relay · 强制认证 (PetitPotam, PrinterBug) · LAPS / gMSA 滥用 **Web 与 API：** OWASP Top 10 方法论 · API Security Top 10 (BOLA, BFLA, Mass-Assignment) · JWT 攻击 (alg:none, Key-Confusion, weak secret) · GraphQL 内省 与字段授权 · 竞态条件 · SSRF / 云元数据 · 反序列化 (Pickle / Java / .NET / PHP) · 业务逻辑缺陷 **报告：** CVSS v3.1 评分 · 发现项模板 (描述, 复现, 影响, 修复) · 攻击链叙事 · 战略建议 · OWASP-WSTG 参考 ## 用法 这些笔记本身作为操作员参考，公开是因为它们也可能帮助其他人。当我在 Bug Bounty 或实验室中发现新向量时，会保持更新。 **阅读顺序** 如果您想自己入门： 1. [Nmap 手册](nmap-enumeration-playbook.md) — 建立服务清单 2. [Burp 方法论](burp-methodology.md) — Web/API 测试工作流 3. [Web 与 API 清单](web-api-testing-checklist.md) — 系统检查的内容 4. [Linux 提权](linux-privesc-notes.md) / [Windows 提权](windows-privesc-notes.md) 5. [AD 攻击](ad-attack-notes.md) — 当涉及 AD 时 6. [报告模板](pentest-report-template.md) — 最终交付 ## 相关仓库 - [bug-bounty-reports](https://github.com/JBMTP07/bug-bounty-reports) — 真实发现（链式 RCE，命令注入）的经过清理的公开报告 - [HTB-Writeups](https://github.com/JBMTP07/HTB-Writeups) — 我为已退役 HackTheBox 机器编写的德语演练 - [JBMTP07.github.io](https://github.com/JBMTP07/JBMTP07.github.io) — 我的渗透测试作品集 ## 声明 这些资料仅用于授权安全测试框架内的教育和学习目的。不得在没有明确许可的情况下对系统使用。 **Josef Basner** · 渗透测试员 · 红队操作员 · 安全研究员 [github.com/JBMTP07](https://github.com/JBMTP07) · [jbmtp07.github.io](https://jbmtp07.github.io)

标签：AES-256, API测试, Burp Suite, CISA项目, CTI, Linux提权, Nmap枚举, Terraform 安全, Web安全, Web报告查看器, Windows提权, 云存储安全, 协议分析, 学习资源, 安全报告, 安全检查, 工具笔记, 插件系统, 攻击技术, 数据展示, 方法论, 权限提升, 模拟器, 活动目录攻击, 漏洞评估, 红队, 网络安全, 网络扫描, 蓝队分析, 隐私保护