imxde-code/red-team-cheatsheets

GitHub: imxde-code/red-team-cheatsheets

一份源于真实红队行动的渗透测试命令速查表，涵盖枚举侦察、Web攻击、权限提升、活动目录和后渗透等完整攻击链的常用命令参考。

Stars: 0 | Forks: 0

# 红队速查表 **用于渗透测试和红队行动的实用命令参考** [![Maintained](https://img.shields.io/badge/maintained-yes-brightgreen?style=flat-square)](https://github.com/imxde-code/red-team-cheatsheets) [![MITRE ATT&CK](https://img.shields.io/badge/MITRE-ATT%26CK-E31337?style=flat-square)](https://attack.mitre.org/) [![License: MIT](https://img.shields.io/badge/license-MIT-blue?style=flat-square)](LICENSE) *我实际使用的命令。根据真实行动持续更新。*

## 目录 | 速查表 | 描述 | |------------|-------------| | [枚举与侦察](enumeration.md) | Nmap, Gobuster, FFuf, 子域名枚举, 服务指纹识别 | | [Web 应用程序](web-application.md) | SQLi, XSS, IDOR, 文件包含, SSRF, 目录遍历 | | [权限提升 — Linux](privesc-linux.md) | SUID, sudo, cron, capabilities, 内核漏洞利用 | | [权限提升 — Windows](privesc-windows.md) | 令牌模拟, UAC 绕过, 注册表, 服务滥用 | | [活动目录](active-directory.md) | Kerberoasting, AS-REP roasting, BloodHound, Pass-the-Hash | | [后渗透](post-exploitation.md) | 权限维持, 横向移动, 数据窃取, 痕迹清理 | | [载荷与 Shell](payloads.md) | 反向 Shell, msfvenom, 混淆, 监听器 |

标签：Active Directory, Cheetsheet, CISA项目, CSV导出, CTF学习, CTI, IP 地址批量处理, Kerberoasting, Linux提权, Modbus, OpenCanary, Pass-the-Hash, PE 加载器, Plaso, SSRF, Web安全, Web报告查看器, Windows提权, XSS, 云资产清单, 内网渗透, 协议分析, 反取证, 反弹Shell, 命令参考, 嗅探欺骗, 备忘录, 子域名变形, 字典扫描, 安全攻防, 安全评估, 插件系统, 数据展示, 权限提升, 权限维持, 模拟器, 横向移动, 漏洞情报, 红队, 编程规范, 网络安全, 网络安全审计, 蓝队分析, 逆向工程, 隐私保护, 黑客技术