therossfisher/offensive-security-journey

# 进攻性安全学习之旅 [](https://tryhackme.com/p/dreamfps) [](https://github.com/therossfisher) [](https://linkedin.com/in/rossfish) ## 关于本仓库 这是我进攻性安全学习之旅的一份动态作品集。我完成的每一个房间、靶机和 AI 红队实验都会在这里记录下方法论——不仅仅是“我做出来了”，还包括我的思考过程、尝试了什么、哪些奏效了以及我学到了什么。 **背景：** 网络工程与 IT 基础设施 **当前重心：** 渗透测试基础 + AI 红队测试 **正在考取的认证：** eJPT（目标：第 6 个月） **工具：** Nmap, Burp Suite, Metasploit, Wireshark, BloodHound, PyRIT, Garak ## 进度追踪 ### 认证路线图 | 认证 | 状态 | 目标日期 | 备注 | |---|---|---|---| | Wireshark (课程) | ✅ 已完成 | — | 网络流量分析 | | TryHackMe Jr Pen Tester | 🔄 进行中 | 第 3 个月 | | | TryHackMe Red Teaming | ⬜ 未开始 | 第 3 个月 | | | eJPT (INE) | ⬜ 未开始 | 第 6 个月 | | | PNPT (TCM Security) | ⬜ 未开始 | 第 9-12 个月 | | | OSCP | ⬜ 未开始 | 第 12-18 个月 | | ### 平台进度 | 平台 | 状态 | 房间/靶机 | 备注 | | ----------------------- | --------------- | -------------- | ---------------------- | | TryHackMe | [x] 活跃 | 30 | Jr Pen Tester 路径 | | HackTheBox | [ ] 未开始 | 0 | 在 THM 之后开始 | | PortSwigger Web Academy | [ ] 未开始 | 0 | 同步进行 | | OWASP LLM Top 10 | [ ] 未开始 | 0/10 | AI 红队基础 | ## 仓库结构 ``` pentest-journey/ │ ├── phase-0-foundation/ # PortSwigger + OWASP LLM Top 10 (Free, ongoing) ├── phase-1-thm/ # TryHackMe paths and notes ├── phase-2-htb-ejpt/ # HackTheBox machines + eJPT prep ├── phase-3-intermediate/ # HTB medium + Active Directory + AI specialization ├── phase-4-pnpt-oscp/ # PNPT and OSCP preparation │ ├── writeups/ │ ├── thm/ # TryHackMe room writeups │ └── htb/ # HackTheBox machine writeups │ ├── ai-redteam/ │ └── findings/ # Documented AI red team experiments │ └── resources/ # Useful references, cheatsheets, methodology notes ``` ## 阶段概述 ### [阶段 0 — 免费基础](./phase-0-foundation/) `活跃中` PortSwigger Web Academy 和 OWASP LLM Top 10。与所有其他阶段同步进行。零成本。在构建 Web 应用测试基础的同时，建立 AI 红队知识库。 ### [阶段 1 — TryHackMe](./phase-1-thm/) `活跃中` 首先是 Jr Penetration Tester 路径，随后是 Red Teaming 路径。有引导性、结构化且以方法论为核心。结合 TCM Security 的 Practical Ethical Hacking 课程一起学习。PyRIT 和 Garak 实验从这里开始。 ### [阶段 2 — HackTheBox + eJPT](./phase-2-htb-ejpt/) `即将开始` 非引导式靶机，证明独立实战能力。INE PTS 课程与 eJPT 认证。第一个正式凭证。同步构建 AI 红队作品集。 ### [阶段 3 — 中级](./phase-3-intermediate/) `即将开始` HackTheBox 中等难度靶机。Active Directory 攻击链。AI 红队测试深化至 agentic 系统。开始准备 PNPT。 ### [阶段 4 — PNPT + OSCP](./phase-4-pnpt-oscp/) `即将开始` PNPT 考试。OSCP — 理想情况下在从事安全相关工作时考取。这些认证将为你打开高级职位的大门。 ## AI 红队测试路线 与传统渗透测试路线同步进行。记录基于 OWASP LLM Top 10 和 MITRE ATLAS 框架的 LLM 漏洞研究。 | 类别 | OWASP LLM | 状态 | 发现 | |---|---|---|---| | Prompt Injection | LLM01 | 🔄 学习中 | [查看](./ai-redteam/findings/) | | Insecure Output Handling | LLM02 | ⬜ 未开始 | — | | Training Data Poisoning | LLM03 | ⬜ 未开始 | — | | Model Denial of Service | LLM04 | ⬜ 未开始 | — | | Supply Chain Vulnerabilities | LLM05 | ⬜ 未开始 | — | | Sensitive Info Disclosure | LLM06 | ⬜ 未开始 | — | | Insecure Plugin Design | LLM07 | ⬜ 未开始 | — | | Excessive Agency | LLM08 | ⬜ 未开始 | — | | Overreliance | LLM09 | ⬜ 未开始 | — | | Model Theft | LLM10 | ⬜ 未开始 | — | ## 技能 ### 技术技能 `Network Enumeration` `Wireshark` `Nmap` `Burp Suite` `Metasploit` `Privilege Escalation` `Web Application Testing` `Prompt Injection` `OWASP LLM Top 10` `PyRIT` `Garak` ### 方法论 `Penetration Test Methodology` `Reconnaissance` `Enumeration` `Exploitation` `Post-Exploitation` `Findings Documentation` `AI Red Team Methodology` `MITRE ATLAS` ### 网络背景 `TCP/IP` `Network Architecture` `Traffic Analysis` `Packet Capture` `Network Infrastructure` ## Writeup 索引 ### TryHackMe *随着房间完成陆续添加 Writeup* | 房间 | 难度 | 日期 | 关键技术 | |---|---|---|---| | — | — | — | — | ### HackTheBox *在靶机退役后或获得许可后添加 Writeup* | 靶机 | OS | 难度 | 日期 | 关键技术 | |---|---|---|---|---| | — | — | — | — | — | ## 方法论参考 我的标准测试方法论（随着学习不断调整）： ``` 1. RECONNAISSANCE └── Passive: OSINT, DNS, public info └── Active: Nmap scans, service enumeration 2. ENUMERATION └── Service-specific enumeration └── Web: directory busting, parameter discovery └── SMB, FTP, SSH fingerprinting 3. EXPLOITATION └── Vulnerability identification └── Exploit selection and execution └── Initial access 4. POST-EXPLOITATION └── Privilege escalation └── Lateral movement └── Persistence (lab environments only) 5. REPORTING └── Finding documentation └── Impact assessment └── Remediation recommendations ``` *最后更新：2026 年 6 月*

标签：AI红队, CTI, 安全学习笔记, 安全实验记录, 数据展示, 红队