Real-Fruit-Snacks/MyNotes

GitHub: Real-Fruit-Snacks/MyNotes

一名渗透测试者持续维护的攻防实战知识库，涵盖方法论、命令速查和工作流，基于 MkDocs 构建并自动部署至 GitHub Pages。

Stars: 0 | Forks: 0

![MkDocs](https://img.shields.io/badge/built%20with-MkDocs%20Material-cba6f7?style=flat-square&labelColor=1e1e2e) ![Theme](https://img.shields.io/badge/theme-Catppuccin%20Mocha-b4befe?style=flat-square&labelColor=1e1e2e) ![Pages](https://img.shields.io/badge/hosted%20on-GitHub%20Pages-89b4fa?style=flat-square&labelColor=1e1e2e) ![License](https://img.shields.io/badge/license-MIT-a6e3a1?style=flat-square&labelColor=1e1e2e) **技术实践，记录在册 —— 一名个人渗透测试者的笔记。** 一个持续更新的攻防安全实战知识库：方法论、命令速查表、工具代码片段以及经过实战检验的工作流。基于 MkDocs Material 构建，采用 Catppuccin Mocha 主题，每次向 `main` 分支推送时自动部署至 GitHub Pages。

## 内容概览这些笔记最初是写给我自己的 —— 但我将其公开，是因为某个地方可能会有人在凌晨 2 点调试同样配置错误的 ACL，并发现比起在开了 40 个标签页的浏览器中苦苦寻找，他们能在这里更快地找到所需内容。各项主题位于 `docs/` 目录下，并会随着时间的推移不断增加。内容预期包含以下混合主题： - **侦察与枚举** — nmap, rustscan, web fuzzing, AD 发现 - **Active Directory** — kerberos 攻击, ACL 滥用, BloodHound 查询, NTLM 中继 - **权限提升** — Linux/Windows 检查清单, 内核漏洞利用, 错误配置 - **凭据访问** — secretsdump, mimikatz 技巧, 密码喷洒, 哈希破解 - **横向移动** — pass-the-hash, pass-the-ticket, WMI/PsExec/WinRM, 隧道与跳板 - **持久化与规避** — defender 绕过, AMSI, ETW, 计划任务技巧 - **工具参考** — [Real-Fruit-Snacks 工具包](https://github.com/Real-Fruit-Snacks)的快速参考页面 ## 阅读站点已发布的站点位于： **https://real-fruit-snacks.github.io/MyNotes/** 通过左侧边栏进行导航，通过顶部搜索栏进行搜索，跟随标签链接在不同相关页面间跳转。代码块带有复制按钮。内置明暗主题切换。 ## 本地运行 ``` git clone https://github.com/Real-Fruit-Snacks/MyNotes.git cd MyNotes # 安装一次 pip install mkdocs-material mkdocs-glightbox # 在 http://127.0.0.1:8000 上的 live-reloading dev server mkdocs serve # one-shot 构建到 ./site/ mkdocs build ``` ## 添加笔记 1. 将 Markdown 文件放入 `docs/`（或其子文件夹）中。文件名会成为 URL slug；第一个 `# Heading` 会成为页面标题。 2. 保存 —— `mkdocs serve` 会热重载。确认格式、代码块和任何提示框都按照你想要的方式渲染。 3. 提交并推送到 `main`。`Deploy MkDocs` 工作流（位于 `.github/workflows/deploy.yml`）将重新构建站点，并自动推送到 `gh-pages` 分支。 ### 风格约定 - **每页一个主题。** 长页面没关系；多主题混杂的页面则不允许。 - **代码块需指定语言**（`bash`, `powershell`, `python`, `cypher` 等），以便 Catppuccin 语法主题能正确为其着色。 - **使用提示框**（`!!! tip`, `!!! warning`, `!!! danger`, `!!! info`）来进行标注 —— 不要将句子加粗加斜体后就称之为警告。 - **注明出处**，当某项技术来自特定来源时（如 HackTricks, CVE 分析文章, 会议演讲）。未来的我总是需要那个链接。 ## 技术栈 | 组成部分 | 用途 | |-----------|---------| | [MkDocs](https://www.mkdocs.org/) | 静态站点生成器 | | [Material for MkDocs](https://squidfunk.github.io/mkdocs-material/) | 主题、导航、搜索 | | [Catppuccin Mocha](https://github.com/catppuccin/catppuccin) | 调色板（自定义 CSS 位于 `docs/stylesheets/`） | | [glightbox](https://github.com/blueswen/mkdocs-glightbox) | 图片灯箱 | | [GitHub Pages](https://pages.github.com/) | 通过 `gh-pages` 分支托管 | | [GitHub Actions](https://docs.github.com/actions) | 推送到 `main` 时自动部署 | ## 仓库结构 ``` MyNotes/ ├── docs/ │ ├── index.md # Landing page │ ├── stylesheets/ │ │ └── catppuccin.css # Mocha theme overrides │ └── assets/ │ ├── logo-dark.svg │ └── logo-light.svg ├── .github/workflows/ │ └── deploy.yml # MkDocs → gh-pages on push to main ├── mkdocs.yml # Site config (theme, plugins, extensions) └── README.md ``` ## 许可证 [MIT](LICENSE) — 版权所有 2026 Real-Fruit-Snacks。笔记本身是个人实战参考；站点的基础架构（主题、构建、布局）可供你自由 fork 并改造为你自己的知识库。

[Real-Fruit-Snacks](https://github.com/Real-Fruit-Snacks) 水主题攻防安全工具套件的一部分。

标签：ACL滥用, Active Directory, AD, AMSI Bypass, BloodHound, Catppuccin Mocha, Cheatsheet, Cloudflare, Fuzzing, GitHub Pages, Hash Cracking, Kerberos攻击, Linux提权, Mimikatz, MITRE ATT&CK, MkDocs, MkDocs Material, Modbus, Nmap, Pass-the-Hash, Pass-the-Ticket, PE 加载器, Plaso, Privilege Escalation, PsExec, Ruby, SecretsDump, Web报告查看器, Web模糊测试, Wiki, Windows提权, WinRM, WMI, 凭据窃取, 凭证获取, 协议分析, 嗅探欺骗, 密码喷洒, 提权, 插件系统, 权限提升, 权限维持, 枚举, 模拟器, 横向移动, 活动目录, 白帽黑客, 知识库, 端口转发, 编程规范, 网络安全笔记, 虚拟驱动器, 逆向工具, 速查表, 防御加固, 防病毒绕过, 静态网站