ashrithpeechara/Enumeration-and-Exploitation-Labs

GitHub: ashrithpeechara/Enumeration-and-Exploitation-Labs

一个记录渗透测试生命周期的实战实验室。

Stars: 0 | Forks: 0

# 枚举和利用实验室记录了针对 Windows、Linux、Web 应用和网络服务进行侦察、枚举、利用、权限提升、后利用和攻击面分析的渗透测试专业实验室。 ![状态](https://img.shields.io/badge/Status-Active-success) ![许可证](https://img.shields.io/badge/License-MIT-blue) ![平台](https://img.shields.io/badge/Platform-Windows%20%7C%20Linux-orange) ![焦点](https://img.shields.io/badge/Focus-Penetration%20Testing-red)

## 概述此存储库包含在研究进攻性安全、网络枚举、利用方法和后利用技术期间开发的实战渗透测试评估和实验室报告。此存储库的目标是以结构化和专业的方式记录完整的渗透测试生命周期，同时构建一个实用的网络安全投资组合。 ## 评估方法 ``` Reconnaissance │ ▼ Host Discovery │ ▼ Port Enumeration │ ▼ Service Enumeration │ ▼ Vulnerability Assessment │ ▼ Exploitation │ ▼ Privilege Escalation │ ▼ Post Exploitation │ ▼ Reporting ``` ## 展示的技能 ### 枚举 * 主机发现 * 端口扫描 * 服务指纹识别 * 标签抓取 * SMB 枚举 * RPC 枚举 * WinRM 枚举 * RDP 枚举 * HTTP 枚举 * DNS 枚举 ### 利用 * 服务利用 * 凭据攻击 * Web 利用 * Metasploit 框架 * 手动利用 ### 后利用 * 本地枚举 * 权限提升 * 凭据收集 * 持久性 * 代理 ### 工具使用 ### 网络枚举 * Nmap * Netcat * WhatWeb * Enum4linux * SMBClient * SMBMap * RPCClient * CrackMapExec ### Web 评估 * Burp Suite * Gobuster * Dirb * Nikto * Curl * WPSCan * SQLMap ### 利用 * Metasploit 框架 * Searchsploit * Hydra * Evil-WinRM ## 免责声明此存储库中记录的所有活动、技术和评估都是在授权的实验室环境、培训平台、Capture The Flag (CTF) 挑战或故意易受攻击的系统中进行的。内容仅提供用于教育和防御性安全目的。未经明确许可对系统进行未经授权的测试是禁止的。 ## 作者 **@ashrithpeechara**

标签：CTI, 事件响应, 请求拦截, 逆向工具