angeline-infosec/offensive-techniques-red-team-labs
GitHub: angeline-infosec/offensive-techniques-red-team-labs
这是一个收集进攻性安全实验室的仓库,提供动手实践演练以学习红队攻击技术。
Stars: 0 | Forks: 0
# 进攻性技术与红队实验室
欢迎来到进攻性技术与红队实验室!本仓库包含通过 TryHackMe 等平台及其他实践实验环境完成的动手进攻性安全实验室、漏洞利用演练以及以攻击者为中心的学习练习。
本仓库的目标是从进攻性安全的角度,记录现实世界的攻击技术、枚举方法论、权限提升路径、PCAP 调查以及后渗透概念。
```
As an aspiring SOC Analyst, understanding how attackers operate helps strengthen defensive thinking, improve threat detection capabilities, and develop a deeper understanding of attacker behavior, tactics, and common exploitation methods used in real-world environments.
```
### 内容
* [h4cked](https://github.com/angeline-infosec/offensive-techniques-red-team-labs/blob/main/H4cked.md) – 一个动手实践的 PCAP 取证与漏洞利用挑战,涉及 FTP 暴力破解分析、PHP 反向 Shell 部署、权限提升和 Rootkit 识别。
* [TakeOver](https://github.com/angeline-infosec/offensive-techniques-red-team-labs/blob/main/TakeOver.md) – 一个外部侦察实验室,专注于对模拟目标环境进行子域名枚举、TLS 证书检查和虚拟主机分析。展示了如何通过证书透明度日志检查和 HTTP/HTTPS 行为分析等被动技术,在未触碰任何漏洞利用代码的情况下暴露配置错误的基础设施。
* [LazyAdmin](https://github.com/angeline-infosec/offensive-techniques-red-team-labs/blob/main/LazyAdmin.md) – 一个完整的端到端 Web 漏洞利用与权限提升实验室,针对配置错误的 SweetRice CMS。涵盖了目录枚举、暴露的 SQL 备份发现、凭据提取、通过认证的 PHP 反向 Shell 上传,以及通过 sudo 配置错误和可写脚本滥用实现 Linux 权限提升。
更多进攻性安全和红队模拟实验即将推出!
欢迎来到进攻性技术与红队实验室!本仓库包含通过 TryHackMe 等平台及其他实践实验环境完成的动手进攻性安全实验室、漏洞利用演练以及以攻击者为中心的学习练习。
本仓库的目标是从进攻性安全的角度,记录现实世界的攻击技术、枚举方法论、权限提升路径、PCAP 调查以及后渗透概念。
```
As an aspiring SOC Analyst, understanding how attackers operate helps strengthen defensive thinking, improve threat detection capabilities, and develop a deeper understanding of attacker behavior, tactics, and common exploitation methods used in real-world environments.
```
### 内容
* [h4cked](https://github.com/angeline-infosec/offensive-techniques-red-team-labs/blob/main/H4cked.md) – 一个动手实践的 PCAP 取证与漏洞利用挑战,涉及 FTP 暴力破解分析、PHP 反向 Shell 部署、权限提升和 Rootkit 识别。
* [TakeOver](https://github.com/angeline-infosec/offensive-techniques-red-team-labs/blob/main/TakeOver.md) – 一个外部侦察实验室,专注于对模拟目标环境进行子域名枚举、TLS 证书检查和虚拟主机分析。展示了如何通过证书透明度日志检查和 HTTP/HTTPS 行为分析等被动技术,在未触碰任何漏洞利用代码的情况下暴露配置错误的基础设施。
* [LazyAdmin](https://github.com/angeline-infosec/offensive-techniques-red-team-labs/blob/main/LazyAdmin.md) – 一个完整的端到端 Web 漏洞利用与权限提升实验室,针对配置错误的 SweetRice CMS。涵盖了目录枚举、暴露的 SQL 备份发现、凭据提取、通过认证的 PHP 反向 Shell 上传,以及通过 sudo 配置错误和可写脚本滥用实现 Linux 权限提升。
更多进攻性安全和红队模拟实验即将推出!标签:AMSI绕过, CISA项目, FTP暴力破解, PCAP分析, PHP反向shell, SOC分析, TLS证书检查, TryHackMe, Web报告查看器, 协议分析, 威胁检测, 子域名枚举, 安全挑战, 安全教育, 实操实验室, 实时处理, 密码管理, 攻击技术, 权限提升, 根kit识别, 系统安全, 网络安全, 虚拟主机分析, 进攻性安全, 隐私保护