Skeletonephilim/Offensive-Security-Writeups
GitHub: Skeletonephilim/Offensive-Security-Writeups
一个以盲测优先为原则的 offensive security 实验室攻防笔记仓库,记录了 HTB 靶机、AD 域渗透、Linux 提权、Prompt Injection 及移动端渗透的完整实战过程。
Stars: 0 | Forks: 0
# 进攻安全写作
本仓库包含我的进攻安全实验室写作,主要来自 Hack The Box。
## 写作存放位置(请先阅读此部分)
本仓库**使用 Git 分支作为文件夹**。`main` 分支仅作为索引(即本文件)。**每篇写作均位于其他分支上。**
### 在 GitHub 网页端切换分支
1. 在浏览器中打开此仓库。
2. 在左上角,点击分支下拉菜单(通常显示为 **`main`**)。
3. 选择以下之一:
| [`Active-Directory`](https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Active-Directory) | AD / Windows 实验室写作(Administrator、Pirate、Shibuya、…) |
| [`Linux`](https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Linux) | Linux HTB 写作(Store、Jarvis lane、Cronos、…) |
| [`Pro-Labs-/-AI-/-Miscellaneous`](https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Pro-Labs-/-AI-/-Miscellaneous) | Pro labs、prompt injection、Mac OS + iPhone 笔记 |*
5. 文件列表将随之更新——这就是该分支的“文件夹”。
**直接链接(无需下拉菜单):**
- AD:https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Active-Directory
- Linux:https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Linux
- Pro Labs / Mac OS / iOS / LLM (Misc) : https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Pro-Labs-/-AI-/-Miscellaneous
# Active Directory 分支
Active Directory 靶机 `LDAP 389/tcp, kerberos 88/tcp, msrpc 135/tcp, netBIOS 139/tcp, smb 445/tcp, WinRM 5985/tcp` 环境 `Windows`,通常包含一些奇特之处(`Reel` 钓鱼 excel 文件,`Phantom` /mnt/ ve[...]
这是我最喜欢的 `type` 的靶机。
# Linux 分支
带有 `Linux` 标签的靶机(可能是 `web application`、`dev exposure / web database abuse through path traversal`、`sudo misconfiguration`...)
# Pro Labs / AI / 杂项
`Pro Labs` 和 `Mini-Pro Labs`,涉及 `C2 Sliver/Mythical` 和 `Active Directory`
`AI/ML` 挑战,`Prompt Injection` 挑战
`Purple` 理论
基于`进攻视角`的`基础知识`
`Mac OS` 渗透测试
`iPhone` 渗透测试
# 靶机原则 - 盲测优先(Grey/Black Box)
这些写作以盲测优先:我从自己的枚举、假设、工具使用和调试过程开始工作。我确实会使用 AI 辅助进行解释、编写 Python 辅助脚本、检查方法论,以及偶[...]
尽管不像我的 Black-Box 仓库那么严格,但我使用这种方法来保持谦逊。
## 隐私与删改政策
公开版本已经过脱敏处理。
我会删改:
- Flags
- 密码和哈希值
- 可重用的 token 或私钥
- 不应被再次发布的敏感目标特定材料
只要有助于学习和可复现性,命令和方法论都会被保留。
## 工作流
我的默认工作流是:
1. 确定端口和服务的真实状态
2. 剔除干扰信息,识别目标的潜在漏洞 / 入口点
3. 尝试新技术以改进我的方法论
4. 暂停以便在测试期间更好地理解其理论含义
5. 尝试理解底层过程
6. 思考蓝队方面(这在靶机中是缺失的),以及在实际测试中我会使用什么样的变通方法
7. 审查可能被安全工程师阻止/缓解的理论攻击向量,并提升我的 `Purple Team` 技能
标签:Checkov, HTTP, OPA, Terraform 安全, Web报告查看器, XXE攻击, 实验报告, 数据展示, 红队, 网络安全, 网络安全研究, 逆向工具, 隐私保护, 靶场