HandsOn-By-Manju/Linux-Offensive-Security

GitHub: HandsOn-By-Manju/Linux-Offensive-Security

一个结构化的 Linux 进攻安全学习仓库,整合了渗透测试靶机笔记、方法论、速查表和自动化脚本,为安全学习者提供系统化的实战参考路径。

Stars: 0 | Forks: 0

# Linux 进攻安全 ## 📖 关于 本仓库是我的个人知识库和作品集,旨在通过实践操作来掌握 Linux 进攻安全。 目标是构建一个涵盖以下内容的结构化学习路径: - Linux 基础 - 网络枚举 - Web 应用安全 - 服务漏洞利用 - Linux 提权 - 容器安全 - 云安全 - 后渗透 - 安全自动化 - 渗透测试方法论 本仓库中的每台机器、实验室、脚本和笔记都旨在提升实际的进攻安全技能。 ## 🎯 目标 - 掌握 Linux 渗透测试 - 开发可重复的侦查方法论 - 改进漏洞利用技术 - 学习 Linux 提权 - 为渗透测试构建自动化工具 - 创建可复用的笔记和备忘单 - 记录从每个实验室中学到的经验教训 ## 📂 仓库结构 ``` linux-offensive-security │ ├── machines/ │ ├── Meow/ │ ├── Fawn/ │ ├── Dancing/ │ └── ... │ ├── scripts/ │ ├── htbscan.sh │ ├── recon.py │ └── utilities/ │ ├── methodology/ │ ├── Enumeration.md │ ├── Web.md │ ├── PrivEsc.md │ └── Reporting.md │ ├── cheatsheets/ │ ├── Nmap.md │ ├── Linux.md │ ├── Bash.md │ ├── GTFOBins.md │ └── SQL.md │ ├── notes/ ├── templates/ └── resources/ ``` ## 🧠 涵盖主题 ### Linux - Linux 命令 - Bash - 文件系统 - 权限 - 用户与组 - 进程 - 服务 ### 网络 - TCP/IP - DNS - HTTP - HTTPS - FTP - SSH - SMB - SMTP - SNMP ### 枚举 - Nmap - RustScan - Gobuster - FFUF - Feroxbuster - WhatWeb - Nikto ### Web 安全 - 身份验证 - SQL Injection - NoSQL Injection - LFI - RFI - XXE - SSTI - SSRF - 文件上传 - 命令注入 - JWT - OAuth - API ### Linux 提权 - sudo - SUID - SGID - Linux Capabilities - Cron Jobs - PATH Hijacking - GTFOBins - Docker - Kernel Exploits ### 安全自动化 - Python - Bash - Nmap 自动化 - 报告生成 - 侦查脚本 ## 🛠️ 工具 - Nmap - Burp Suite - Netcat - Gobuster - FFUF - Feroxbuster - SQLMap - Hydra - John the Ripper - Hashcat - LinPEAS - pspy - Wireshark ## 📚 学习资源 - Hack The Box - HTB Academy - PortSwigger Web Security Academy - GTFOBins - PayloadsAllTheThings - OWASP - MITRE ATT&CK ## 📈 进度 | 分类 | 状态 | |----------|--------| | Linux 基础 | ⏳ | | 枚举 | ⏳ | | Web 安全 | ⏳ | | 提权 | ⏳ | | 自动化 | ⏳ | | 高级实验室 | ⏳ | ## ⚠️ 免责声明 本仓库仅供教育目的。 此处演示的所有技术均在授权的实验室环境(如 Hack The Box 和其他合法培训平台)中进行。 未经明确授权,请勿将这些技术用于任何系统。 ## 📄 许可证 本项目基于 MIT License 授权。 ## ⭐ 如果您觉得这个仓库有用,请考虑给它点个 Star!
标签:CISA项目, CTI, MISP, Web报告查看器, 应用安全, 提权, 插件系统, 笔记与知识库, 网络安全, 逆向工具, 隐私保护