Miwss/pentest-learning

# 🔐 渗透测试笔记 个人渗透测试笔记、方法论、工具和 CTF 解题报告。 基于 TryHackMe、HackTheBox、Portswigger 等平台的动手实践以及自学整理。 ## 📚 导航 | 部分 | 描述 | |--------|-------------| | [00-methodology](./00-methodology/) | 从这里开始 — 渗透测试阶段与框架 | | [01-information-gathering](./00-methodology/01-information-gathering/) | 被动与主动侦察，OSINT | | [02-enumeration-scanning](./00-methodology/02-enumeration-scanning/) | Nmap、Gobuster、Nikto 等 | | [03-exploitation](./00-methodology/03-exploitation/) | Metasploit、手动利用、Web 漏洞 | | [04-privilege-escalation](./00-methodology/04-privilege-escalation/) | Linux 与 Windows 提权 | | [05-post-exploitation](./00-methodology/05-post-exploitation/) | 权限维持、横向移动 | | [cheatsheets](./cheatsheets/) | 快速参考命令与工具 | | [ctf-writeups](./ctf-writeups/) | 解题报告 | | [active-directory](./active-directory/) | 渗透测试 AD | | [wireless](./wireless/) | 渗透测试 Wi-Fi | ## 🗺️ 渗透测试阶段 信息收集 ↓ 枚举与扫描 ↓ 漏洞利用 ↓ 权限提升 ↓ 后渗透 ## 🛠️ 涵盖工具 - **侦察：** Nmap、Netdiscover、Shodan、Google Dorks - **扫描：** Gobuster、Nikto - **利用：** Metasploit、Burp Suite - **Web 漏洞：** SQLi、XSS、LFI/RFI - **提权：** LinPEAS、WinPEAS - **后渗透：** 权限维持技术、横向移动 ## 📈 进度 查看 [progress-log.md](./progress-log.md) 获取每周更新。 ## 🔗 TryHackMe 🔗 [我的 TryHackMe 主页](https://tryhackme.com/p/Miws) 🔗 [我的 HackTheBox 主页](https://profile.hackthebox.com/profile/019c4a37-cb5d-730b-9d51-9f0c09672ada)

标签：Active Directory, Burp Suite, CISA项目, CSV导出, CTF学习, CTI, ESC4, HackTheBox, IP 地址批量处理, LFI, LinPEAS, Nmap, OSINT, PE 加载器, Plaso, PortSwigger, RFI, SQLi, TryHackMe, Web安全, Web报告查看器, Wi-Fi破解, WinPEAS, Writeup, XSS, 内网渗透, 协议分析, 嗅探欺骗, 子域名变形, 安全学习, 安全方法论, 安全笔记, 实时处理, 密码管理, 插件系统, 权限提升, 权限维持, 横向移动, 活动目录, 漏洞情报, 编程规范, 网络安全, 网络安全审计, 网络攻防, 蓝队分析, 虚拟驱动器, 速查表, 防御加固, 隐私保护, 靶机通关