HandsOn-By-Manju/Linux-Offensive-Security
GitHub: HandsOn-By-Manju/Linux-Offensive-Security
一个结构化的 Linux 进攻安全学习仓库,整合了渗透测试靶机笔记、方法论、速查表和自动化脚本,为安全学习者提供系统化的实战参考路径。
Stars: 0 | Forks: 0
# Linux 进攻安全
## 📖 关于
本仓库是我的个人知识库和作品集,旨在通过实践操作来掌握 Linux 进攻安全。
目标是构建一个涵盖以下内容的结构化学习路径:
- Linux 基础
- 网络枚举
- Web 应用安全
- 服务漏洞利用
- Linux 提权
- 容器安全
- 云安全
- 后渗透
- 安全自动化
- 渗透测试方法论
本仓库中的每台机器、实验室、脚本和笔记都旨在提升实际的进攻安全技能。
## 🎯 目标
- 掌握 Linux 渗透测试
- 开发可重复的侦查方法论
- 改进漏洞利用技术
- 学习 Linux 提权
- 为渗透测试构建自动化工具
- 创建可复用的笔记和备忘单
- 记录从每个实验室中学到的经验教训
## 📂 仓库结构
```
linux-offensive-security
│
├── machines/
│ ├── Meow/
│ ├── Fawn/
│ ├── Dancing/
│ └── ...
│
├── scripts/
│ ├── htbscan.sh
│ ├── recon.py
│ └── utilities/
│
├── methodology/
│ ├── Enumeration.md
│ ├── Web.md
│ ├── PrivEsc.md
│ └── Reporting.md
│
├── cheatsheets/
│ ├── Nmap.md
│ ├── Linux.md
│ ├── Bash.md
│ ├── GTFOBins.md
│ └── SQL.md
│
├── notes/
├── templates/
└── resources/
```
## 🧠 涵盖主题
### Linux
- Linux 命令
- Bash
- 文件系统
- 权限
- 用户与组
- 进程
- 服务
### 网络
- TCP/IP
- DNS
- HTTP
- HTTPS
- FTP
- SSH
- SMB
- SMTP
- SNMP
### 枚举
- Nmap
- RustScan
- Gobuster
- FFUF
- Feroxbuster
- WhatWeb
- Nikto
### Web 安全
- 身份验证
- SQL Injection
- NoSQL Injection
- LFI
- RFI
- XXE
- SSTI
- SSRF
- 文件上传
- 命令注入
- JWT
- OAuth
- API
### Linux 提权
- sudo
- SUID
- SGID
- Linux Capabilities
- Cron Jobs
- PATH Hijacking
- GTFOBins
- Docker
- Kernel Exploits
### 安全自动化
- Python
- Bash
- Nmap 自动化
- 报告生成
- 侦查脚本
## 🛠️ 工具
- Nmap
- Burp Suite
- Netcat
- Gobuster
- FFUF
- Feroxbuster
- SQLMap
- Hydra
- John the Ripper
- Hashcat
- LinPEAS
- pspy
- Wireshark
## 📚 学习资源
- Hack The Box
- HTB Academy
- PortSwigger Web Security Academy
- GTFOBins
- PayloadsAllTheThings
- OWASP
- MITRE ATT&CK
## 📈 进度
| 分类 | 状态 |
|----------|--------|
| Linux 基础 | ⏳ |
| 枚举 | ⏳ |
| Web 安全 | ⏳ |
| 提权 | ⏳ |
| 自动化 | ⏳ |
| 高级实验室 | ⏳ |
## ⚠️ 免责声明
本仓库仅供教育目的。
此处演示的所有技术均在授权的实验室环境(如 Hack The Box 和其他合法培训平台)中进行。
未经明确授权,请勿将这些技术用于任何系统。
## 📄 许可证
本项目基于 MIT License 授权。
## ⭐ 如果您觉得这个仓库有用,请考虑给它点个 Star!
标签:CISA项目, CTI, MISP, Web报告查看器, 应用安全, 提权, 插件系统, 笔记与知识库, 网络安全, 逆向工具, 隐私保护