3xploiter0/hack3d

# 网络安全知识库 — 51 个实操实验室 这是一个全面、结构化的集合，包含 51 个涵盖整个安全领域的网络安全实验室。每个文件都是一个独立的实操实验室，包含经过验证的命令、可运行的代码和真实的工具。每条命令都是可测试的——没有伪代码，没有占位符。 **警告：所有实验室仅供教育目的使用。请仅针对您自己的系统、设备和授权目标进行测试。未经授权的访问是违法行为。** ## 结构 — 渐进式学习路径 文件按主题区域顺序编号。请从 01 开始逐步学习。每个阶段都建立在先前概念的基础之上。 ### 阶段 1：基础与隐私 (01-09) | # | 实验室 | 你将做什么 | |---|---|---| | 01 | WireGuard VPN | 部署带有 kill-switch 防火墙的自托管 VPN | | 02 | Tor 设置 | 系统级 Tor、torsocks、流隔离、网桥 | | 03 | Tails OS | 可启动 USB、持久化存储、GPG 验证 | | 04 | 流量链路 | VPN 嵌套 Tor、Tor 嵌套 VPN、iptables kill-switch | | 05 | 容器化 | Firejail、bubblewrap、Docker、systemd-nspawn、QEMU/KVM | | 06 | 实时取证 | 实时操作系统泄漏检测 (DNS, NTP, telemetry) | | 07 | OSINT | 数字足迹发现、theHarvester、holehe、sherlock | | 08 | 隐写术 | 在图像、音频、视频、文本、网络中隐藏/提取数据 | | 09 | 密码学 | 哈希破解、长度扩展攻击、填充预言机、ECB、时序攻击 | ### 阶段 2：网络攻击 (10-18) | # | 实验室 | 你将做什么 | |---|---|---| | 10 | 网络嗅探 | tcpdump、wireshark、mitmproxy、协议分析 | | 11 | ARP 投毒 | MITM 流水线 + 实时凭证收集 | | 12 | 密码喷洒 | Hydra、Medusa、Ncrack、字典生成 | | 13 | 反向 Shell | Bash、Python、PHP、Perl、PowerShell、socat、OpenSSL | | 14 | DNS 隧道 | Iodine、dnscat2、通过 DNS 手动进行数据外发 | | 15 | MAC 欺骗 | 随机化、NetworkManager、探测请求嗅探 | | 16 | 无线攻击 | WPA2 握手包抓取/破解、邪恶双子、WPS pixie dust | | 17 | 蓝牙侦察 | hcitool、sdptool、BLE 扫描、RSSI 追踪 | | 18 | VoIP 黑客攻击 | SIP 扫描、分机暴力破解、RTP 拦截 | ### 阶段 3：Web、API 与移动端 (19-26) | # | 实验室 | 你将做什么 | |---|---|---| | 19 | 全面渗透测试 | 完整方法论：侦察 → 利用 → 内网 pivot → 报告 | | 20 | Web Shell | PHP shell、日志投毒、cron/systemd 持久化 | | 21 | API 黑客攻击 | IDOR、GraphQL 内省、JWT 攻击、mass assignment | | 22 | 手机 Shell | ADB USB/Wi-Fi、Termux SSH、从手机发起反向 shell | | 23 | 手机 MITM | mitmproxy、CA 证书安装、透明流量拦截 | | 24 | 短信欺骗 | Email-to-SMS 网关、GSM AT 命令、在线 API | | 25 | 移动端渗透测试 | apktool、jadx、Frida SSL bypass、MobSF、deep links | | 26 | 社会工程学 | SET、Gophish、凭证收集、钓鱼基础设施 | ### 阶段 4：后渗透 (27-33) | # | 实验室 | 你将做什么 | |---|---|---| | 27 | Linux 权限提升 | SUID、sudo、cron、capabilities、内核漏洞利用、Docker/LXD | | 28 | Windows AD | Kerberoasting、Pass-the-Hash、Golden Ticket、DCSync | | 29 | 容器逃逸 | 特权容器、docker socket、cgroup、K8s Service Accounts | | 30 | Hypervisor 逃逸 | 检测、枚举、CVE 参考、基线加固检查 | | 31 | C2 框架 | Sliver、Havoc — 完整设置、植入物、内网 pivot | | 32 | 僵尸网络模拟 | Flask C2 服务器、代理 beacon、管理面板、模块 | | 33 | AV/EDR 绕过 | Shellcode 加密、AMSI/ETW bypass、沙箱检测 | ### 阶段 5：云安全 (34-36) | # | 实验室 | 你将做什么 | |---|---|---| | 34 | AWS 黑客攻击 | S3 枚举、IAM 提权、EC2 metadata、Lambda | | 35 | Azure 黑客攻击 | Entra ID、Managed Identity、Key Vault、RBAC 滥用 | | 36 | GCP 黑客攻击 | Storage buckets、IAM 提权、metadata、Cloud Functions | ### 阶段 6：专业领域 (37-41) | # | 实验室 | 你将做什么 | |---|---|---| | 37 | IoT 固件 | binwalk 提取、UART 串口、SPI/JTAG、重新打包 | | 38 | 汽车黑客攻击 | CAN 总线、ICSim 模拟器、OBD-II、UDS 诊断 | | 39 | SCADA/ICS | Modbus、S7Comm、Docker 模拟器、OpenPLC | | 40 | 无人机黑客攻击 | MAVLink、DJI Tello SDK、ArduPilot SITL、Remote ID | | 41 | WASM 与 Electron | ASAR 提取、WASM 反编译、机密信息提取 | ### 阶段 7：应用安全 (42-46) | # | 实验室 | 你将做什么 | |---|---|---| | 42 | 缓冲区溢出 | ret2win、ret2libc、ROP 链、格式化字符串、整数溢出 | | 43 | 逆向工程 | PE/ELF 分析、脱壳、strace/ltrace、radare2 | | 44 | 勒索软件 | AES 加密器/解密器、C2 密钥服务器、完整攻击杀伤链 | | 45 | 供应链 | 依赖混淆、typosquatting、CI/CD 审计 | | 46 | 侧信道攻击 | 时序攻击、Rowhammer、Spectre/Meltdown 检查、FLUSH+RELOAD | ### 阶段 8：硬件、物理与进阶 (47-51) | # | 实验室 | 你将做什么 | |---|---|---| | 47 | 物理安全 | RFID 克隆、开锁、撞锁、绕过技术 | | 48 | USB HID 攻击 | DuckyScript、Arduino HID、RPi Pico、Bash Bunny | | 49 | 区块链黑客攻击 | 重入攻击、闪电贷、预言机操纵、Slither | | 50 | ML/AI 安全 | 对抗样本、模型提取、LLM 越狱 | | 51 | 日志分析 | Sigma 规则、ELK stack、日志检测、攻击链分析 | ## 新手入门 1. **搭建实验室环境**：虚拟机 (VirtualBox/QEMU)、Docker 容器或一次性的 VPS 2. **从 01-03 开始**：构建你的基础 (VPN/Tor/Tails) 3. **按顺序推进阶段**：每个阶段都建立在先前的概念之上 4. **仅针对您自己的系统进行测试**：使用本地 VM、测试账户和一次性的环境 5. **每条命令都是可测试的**：所有工具均可通过 `apt`、`pip` 或源码构建获取 ### 推荐的实验目标 | 目标 | 用途 | 难度 | |---|---|---| | Metasploitable 2 | 全栈易受攻击的 VM | 简单 | | DVWA / Juice Shop | Web 应用程序演练 | 简单-中等 | | HackTheBox / TryHackMe | 引导式渗透测试 | 不定 | | CloudGoat / Flaws.cloud | AWS 安全演练 | 中等 | | VulnHub VMs | 真实场景演练 | 不定 | | ICSim (CAN 总线) | 汽车安全演练 | 中等 | | Conpot / OpenPLC | ICS/SCADA 演练 | 中等 | | 您自己的 VM 和容器 | 其他所有内容 | 自定义 | ## 工具链 大多数实验室使用内置的 Linux 工具或可通过 `apt` 安装的软件包。各领域的关键工具如下： - **网络**：`nmap`、`tcpdump`、`wireshark`、`bettercap`、`mitmproxy` - **Web**：`curl`、`gobuster`、`ffuf`、`sqlmap`、`burpsuite` - **漏洞利用**：`metasploit`、`hydra`、`john`、`hashcat`、`pwntools` - **移动端**：`adb`、`apktool`、`jadx`、`frida`、`objection` - **云**：`aws-cli`、`az-cli`、`gcloud`、`gsutil`、`ScoutSuite` - **专业领域**：`binwalk`、`can-utils`、`pymavlink`、`slither`、`impacket` - **密码学/逆向工程**：`hashcat`、`john`、`radare2`、`Ghidra`、`GDB` ## 法律免责声明 本仓库**仅供教育目的使用**。所述技术和工具只能在以下情况中使用： - 在您自己的系统和设备上 - 在您拥有明确书面测试许可的系统上 - 在受控的实验室环境中 未经授权访问计算机系统在美国的《计算机欺诈和滥用法》(CFAA) 以及全球类似法律中均属违法行为。作者对滥用此信息的行为概不负责。 ## 此版本的关键改进 - **每条命令都已经过验证** — 没有伪代码，没有占位符函数，没有虚构的工具 - **所有工具都是真实的** — 可通过 `apt`、`pip`、`git clone` 或文档化的源码构建进行安装 - **可运行的漏洞利用代码** — 缓冲区溢出可编译，Python 脚本可执行，shell 命令可运行 - **注重实战** — 每个实验室都会产生可验证的结果，而不是理论上的讨论 - **渐进式结构** — 先夯实基础，后期的进阶主题再基于先前的技能进行构建 - **超过 24,000 行**的密集、实用、手把手的网络安全内容

标签：TGT, 安全教育, 实验教程, 应用安全, 插件系统, 攻防演练, 网络安全, 请求拦截, 逆向工具, 隐私保护