Real-Fruit-Snacks/MyNotes_bak

GitHub: Real-Fruit-Snacks/MyNotes_bak

一名渗透测试者的个人攻击技术知识库,使用 MkDocs Material 构建并自动部署到 GitHub Pages,提供从侦察到持久化的完整实战参考。

Stars: 0 | Forks: 0

MyNotes ![MkDocs](https://img.shields.io/badge/built%20with-MkDocs%20Material-cba6f7?style=flat-square&labelColor=1e1e2e) ![Theme](https://img.shields.io/badge/theme-Catppuccin%20Mocha-b4befe?style=flat-square&labelColor=1e1e2e) ![Pages](https://img.shields.io/badge/hosted%20on-GitHub%20Pages-89b4fa?style=flat-square&labelColor=1e1e2e) ![License](https://img.shields.io/badge/license-MIT-a6e3a1?style=flat-square&labelColor=1e1e2e) **技术实战,记录成文 —— 一名个人渗透测试者的笔记本。** 一个不断演进的安全攻击知识库:方法论、命令速查表、工具代码片段,以及经过实践检验的工作流。使用 MkDocs Material 构建,采用 Catppuccin Mocha 主题,每次推送到 `main` 分支时自动部署到 GitHub Pages。 ## 包含内容 这些笔记首先是为我自己编写的 —— 但将其公开是因为,某些人在凌晨 2 点调试同样配置错误的 ACL 时,可能会在这里比在打开 40 个标签页的浏览器中更快地找到他们需要的内容。 主题位于 `docs/` 目录下,并会随着时间的推移不断扩展。预期包含以下混合内容: - **侦察与枚举** — nmap, rustscan, web 模糊测试, AD 发现 - **Active Directory** — kerberos 攻击, ACL 滥用, BloodHound 查询, NTLM 中继 - **权限提升** — Linux/Windows 检查清单, 内核漏洞利用, 配置错误 - **凭证访问** — secretsdump, mimikatz 技巧, 密码喷洒, 哈希破解 - **横向移动** — pass-the-hash, pass-the-ticket, WMI/PsExec/WinRM, 枢纽分析 - **持久化与规避** — defender 绕过, AMSI, ETW, 计划任务技巧 - **工具参考** — [Real-Fruit-Snacks 工具包](https://github.com/Real-Fruit-Snacks)的快速参考页面 ## 阅读本站 已发布的站点位于: **https://real-fruit-snacks.github.io/MyNotes/** 通过左侧边栏导航,通过顶部搜索栏搜索,跟随标签链接浏览相关页面。代码块带有复制按钮。明暗模式已内置。 ## 本地运行 ``` git clone https://github.com/Real-Fruit-Snacks/MyNotes.git cd MyNotes # 安装一次 pip install mkdocs-material mkdocs-glightbox # 在 http://127.0.0.1:8000 上的 live-reloading dev server mkdocs serve # 一次性构建到 ./site/ mkdocs build ``` ## 添加笔记 1. 将 Markdown 文件放入 `docs/`(或其子文件夹)中。文件名将成为 URL slug;第一个 `# 标题` 将成为页面标题。 2. 保存 —— `mkdocs serve` 支持热重载。确认格式、代码块和任何提示框的渲染效果符合你的预期。 3. 提交并推送到 `main`。`Deploy MkDocs` 工作流(位于 `.github/workflows/deploy.yml`)将重新构建站点并自动推送到 `gh-pages` 分支。 ### 风格约定 - **一个页面一个主题。** 页面长没关系;混合主题的页面不可取。 - **代码块指定语言**(`bash`, `powershell`, `python`, `cypher` 等),以便 Catppuccin 语法主题能为它们实际着色。 - **使用提示框**(`!!! tip`, `!!! warning`, `!!! danger`, `!!! info`)来进行标注 —— 不要将句子加粗斜体就称之为警告。 - **注明来源**,当某项技术来自特定出处时(HackTricks、CVE 分析文章、会议演讲)。未来的自己总是需要那个链接的。 ## 技术栈 | 组件 | 用途 | |-----------|---------| | [MkDocs](https://www.mkdocs.org/) | 静态站点生成器 | | [Material for MkDocs](https://squidfunk.github.io/mkdocs-material/) | 主题,导航,搜索 | | [Catppuccin Mocha](https://github.com/catppuccin/catppuccin) | 调色板(自定义 CSS 位于 `docs/stylesheets/`) | | [glightbox](https://github.com/blueswen/mkdocs-glightbox) | 图片灯箱 | | [GitHub Pages](https://pages.github.com/) | 通过 `gh-pages` 分支托管 | | [GitHub Actions](https://docs.github.com/actions) | 推送到 `main` 时自动部署 | ## 仓库结构 ``` MyNotes/ ├── docs/ │ ├── index.md # Landing page │ ├── stylesheets/ │ │ └── catppuccin.css # Mocha theme overrides │ └── assets/ │ ├── logo-dark.svg │ └── logo-light.svg ├── .github/workflows/ │ └── deploy.yml # MkDocs → gh-pages on push to main ├── mkdocs.yml # Site config (theme, plugins, extensions) └── README.md ``` ## 许可证 [MIT](LICENSE) — 版权所有 2026 Real-Fruit-Snacks。 笔记本身属于个人实战参考资料;站点的基础架构(主题、构建、布局)可供你自由 fork 和调整,以构建你自己的知识库。
[Real-Fruit-Snacks](https://github.com/Real-Fruit-Snacks) 水主题安全攻击工具套件的一部分。
标签:ACL滥用, Active Directory, AD发现, AMSI绕过, BloodHound, Catppuccin Mocha, CheatSheet, CSV导出, GitHub Pages, Kerberos攻击, Linux提权, Material for MkDocs, mimikatz, MIT许可, MkDocs, Modbus, PE 加载器, Plaso, Recon, Ruby, rustscan, SCADA, Web报告查看器, Web模糊测试, Windows提权, 个人笔记, 凭据窃取, 协议分析, 反杀软, 哈希传递, 嗅探欺骗, 域横向移动, 备忘录, 威胁检测, 密码喷洒, 开源笔记, 提权, 插件系统, 攻击方, 权限提升, 权限维持, 枚举, 模拟器, 活动目录, 知识库, 票据传递, 私有化部署, 笔记项目, 网络安全, 防御加固, 防御规避, 隐私保护, 静态网站