Skeletonephilim/Offensive-Security-Writeups

GitHub: Skeletonephilim/Offensive-Security-Writeups

一个以盲测优先为原则的 offensive security 实验室攻防笔记仓库,记录了 HTB 靶机、AD 域渗透、Linux 提权、Prompt Injection 及移动端渗透的完整实战过程。

Stars: 0 | Forks: 0

# 进攻安全写作 本仓库包含我的进攻安全实验室写作,主要来自 Hack The Box。 ## 写作存放位置(请先阅读此部分) 本仓库**使用 Git 分支作为文件夹**。`main` 分支仅作为索引(即本文件)。**每篇写作均位于其他分支上。** ### 在 GitHub 网页端切换分支 1. 在浏览器中打开此仓库。 2. 在左上角,点击分支下拉菜单(通常显示为 **`main`**)。 3. 选择以下之一: | [`Active-Directory`](https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Active-Directory) | AD / Windows 实验室写作(Administrator、Pirate、Shibuya、…) | | [`Linux`](https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Linux) | Linux HTB 写作(Store、Jarvis lane、Cronos、…) | | [`Pro-Labs-/-AI-/-Miscellaneous`](https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Pro-Labs-/-AI-/-Miscellaneous) | Pro labs、prompt injection、Mac OS + iPhone 笔记 |* 5. 文件列表将随之更新——这就是该分支的“文件夹”。 **直接链接(无需下拉菜单):** - AD:https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Active-Directory - Linux:https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Linux - Pro Labs / Mac OS / iOS / LLM (Misc) : https://github.com/Skeletonephilim/Offensive-Security-Writeups/tree/Pro-Labs-/-AI-/-Miscellaneous # Active Directory 分支 Active Directory 靶机 `LDAP 389/tcp, kerberos 88/tcp, msrpc 135/tcp, netBIOS 139/tcp, smb 445/tcp, WinRM 5985/tcp` 环境 `Windows`,通常包含一些奇特之处(`Reel` 钓鱼 excel 文件,`Phantom` /mnt/ ve[...] 这是我最喜欢的 `type` 的靶机。 # Linux 分支 带有 `Linux` 标签的靶机(可能是 `web application`、`dev exposure / web database abuse through path traversal`、`sudo misconfiguration`...) # Pro Labs / AI / 杂项 `Pro Labs` 和 `Mini-Pro Labs`,涉及 `C2 Sliver/Mythical` 和 `Active Directory` `AI/ML` 挑战,`Prompt Injection` 挑战 `Purple` 理论 基于`进攻视角`的`基础知识` `Mac OS` 渗透测试 `iPhone` 渗透测试 # 靶机原则 - 盲测优先(Grey/Black Box) 这些写作以盲测优先:我从自己的枚举、假设、工具使用和调试过程开始工作。我确实会使用 AI 辅助进行解释、编写 Python 辅助脚本、检查方法论,以及偶[...] 尽管不像我的 Black-Box 仓库那么严格,但我使用这种方法来保持谦逊。 ## 隐私与删改政策 公开版本已经过脱敏处理。 我会删改: - Flags - 密码和哈希值 - 可重用的 token 或私钥 - 不应被再次发布的敏感目标特定材料 只要有助于学习和可复现性,命令和方法论都会被保留。 ## 工作流 我的默认工作流是: 1. 确定端口和服务的真实状态 2. 剔除干扰信息,识别目标的潜在漏洞 / 入口点 3. 尝试新技术以改进我的方法论 4. 暂停以便在测试期间更好地理解其理论含义 5. 尝试理解底层过程 6. 思考蓝队方面(这在靶机中是缺失的),以及在实际测试中我会使用什么样的变通方法 7. 审查可能被安全工程师阻止/缓解的理论攻击向量,并提升我的 `Purple Team` 技能
标签:Checkov, HTTP, OPA, Terraform 安全, Web报告查看器, XXE攻击, 实验报告, 数据展示, 红队, 网络安全, 网络安全研究, 逆向工具, 隐私保护, 靶场