GrooveRoot/Security-Labs

# 🛡️ Security-Labs 个人渗透测试实验室 —— 包含 CTF 平台和自建环境中的解题思路、方法论笔记以及概念验证。此处记录的每台机器均通过手动提权完成，未使用自动化漏洞利用链。 重点关注：系统枚举习惯、权限提升路径，以及理解漏洞“为何”存在，而不仅仅是知道它存在。 ## 靶机与解题思路 ## | 靶机名称 | 平台 | 难度 | 关键技术 | 状态 | | :-------------------------------------------------------- | :--------- | :---------- | :------------------------------------------------------------- | :----- | | [Fowsniff](./TryHackMe/Fowsniff/) | TryHackMe | 简单/中等 | OSINT, POP3 暴力破解, Python 反向 shell | ✅ | | [Common Linux PrivEsc](./TryHackMe/Common-Linux-PrivEsc/) | TryHackMe | 简单 | SUID, sudo 滥用, cron jobs, PATH 劫持, /etc/passwd 写入 | ✅ | | [Basic Pentesting](./TryHackMe/Basic-Pentesting/) | TryHackMe | 简单 | SMB 枚举, SSH 暴力破解, RSA 密钥破解 | ✅ | | [NodeClimb](./DockerLabs/NodeClimb/) | DockerLabs | 简单 | 匿名 FTP, zip2john, sudo node GTFOBins | ✅ | | [Vacaciones](./DockerLabs/Vacaciones/) | DockerLabs | 极简单 | SSH 暴力破解, 用户横向移动, sudo ruby GTFOBins | ✅ | ## 工具集 | 类别 | 工具 | | :------- | :---- | | 侦察与枚举 | Nmap, Gobuster, enum4linux, smbclient | | 漏洞利用 | Metasploit, Netcat, Python 脚本编写 | | 凭证攻击 | Hydra, John the Ripper, rockyou / SecLists | | Active Directory | BloodHound (学习中), Kerberos 滥用, GPO 分析 | | 环境配置 | Fedora, Distrobox (Kali), OpenVPN | ## 当前关注点 正在学习 [TryHackMe](https://tryhackme.com) 路线，同时为 **CompTIA Security+** 认证做准备。下一个里程碑：考取证书后挑战 HackTheBox。 长期目标：寻找初级渗透测试或 SOC 分析师岗位，倾向于攻防性工作。 ## 相关仓库 | 仓库 | 描述 | | :--- | :---------- | | [Active Directory Home Lab](https://github.com/GrooveRoot/active-directory-home-lab.git) | 从零搭建 AD 环境 —— GPO 加固, Kerberos, PrivEsc 路径 | ## 方法论笔记 此处的解题思路遵循一致的结构：侦察 → 枚举 → 建立据点 → 后渗透 → 经验教训。目标不仅是记录“什么”有效——而是为了解释攻击面“为何”存在，以及防御者需要修复什么。 在进行靶机实操时，本地也使用 Obsidian 保存笔记，以实现更快的迭代更新。

标签：Active Directory, BloodHound, CTI, DockerLabs, ESC4, FTP匿名访问, GTFOBins, Hydra, IP 地址批量处理, John the Ripper, Kerberos攻击, Linux提权, Netcat, Nmap, OSINT, Plaso, PoC, Python反弹Shell, SMB枚举, SSH暴破, Sudo滥用, SUID提权, TryHackMe, Web报告查看器, 云资产清单, 凭据攻击, 协议分析, 子域名变形, 安全学习, 安全实验室, 插件系统, 无线安全, 暴力破解, 权限提升, 模拟器, 活动目录, 漏洞复现, 网络安全, 网络安全实验, 虚拟驱动器, 逆向工具, 逆向工程, 隐私保护, 靶机writeup, 黑客技术