itsmonifah/Pentest-Cheatsheets
GitHub: itsmonifah/Pentest-Cheatsheets
一份基于实战练习构建的渗透测试笔记集,以决策流程和工作流为核心,覆盖从侦察到后渗透的完整攻击链。
Stars: 1 | Forks: 0
# 渗透测试备忘录
一份个人的渗透测试笔记——涵盖方法论、决策流程、命令以及来自动手实践的操作记录。专为**授权的**测试项目和研究实验构建,而非简单的复制粘贴堆砌。
## 这是什么
每一页都是一份**实战指南**:何时使用某项技术、何时停止、需要验证什么,以及在哪里进行衔接。命令是为了辅助思考;它们并非页面的全部内容。
| 本仓库**是** | 本仓库**不是** |
|------------------|----------------------|
| 来自实验和练习的决策优先笔记 | 课程 PDF 或供应商备忘单的翻版 |
| 虚构的实验案例(`vexoria.lab`, `10.88.40.x`) | 真实的客户数据或有效的凭据 |
| 区分**工作流**与**工具参考**(在名称重叠时) | 一个庞大且重复的命令列表 |
**示例拓扑**(仅供说明):域 `vexoria.lab`,DC `10.88.40.10`,初始据点用户 `alex.morgan` —— 保持一致使用,以便各页面能够串联起来,同时不会泄露真实目标。
## 主题
| 领域 | 文件夹 | 焦点 |
|------|--------|-------|
| **信息侦察** | [`recon/`](recon/) | DNS、目录爆破、Nikto、Wfuzz —— 扩大攻击面 |
| **网络服务** | [`Network-Services/`](Network-Services/) | 将 SMB、LDAP、Kerberos、WinRM、DNS 作为**服务** —— 绑定、枚举、衔接 |
| **Web 安全** | [`web/`](web/) | SQLi、XSS、SSRF、认证、上传、LFI/RFI |
| **Active Directory** | [`Active-Directory/`](Active-Directory/) | Kerberoast、AS-REP、BloodHound、ACL 滥用、DCSync、票据 |
| **密码攻击** | [`passwords/`](passwords/) | 何时破解或喷射 —— 分阶段的离线工作流 |
| **权限提升** | [`Privilege-Escalation/`](Privilege-Escalation/) | Windows 和 Linux 本地提权路径 |
| **后渗透** | [`Post-Exploitation/`](Post-Exploitation/) | 数据抓取、信息搜集、横向移动、权限维持、隧道代理 |
| **隧道技术** | [`tunneling/`](tunneling/) | SSH、Chisel、Ligolo、socat —— 中继在攻击链中的**位置** |
| **工具** | [`tools/`](tools/) | 安装、参数、语法 —— 具名工具的完整参考 |
### 同名,双角色
某些主题会特意出现两次:
| 工作流(时机 / 原因) | 参考(参数 / 语法) |
|-----------------------|----------------------------|
| `recon/DNS.md` | `Network-Services/DNS.md` |
| `passwords/Hashcat.md` | `tools/Hashcat.md` |
| `passwords/John.md` | `tools/John.md` |
| `Active-Directory/PowerView.md` | `tools/PowerView.md` |
| `Active-Directory/BloodHound.md` | `tools/BloodHound.md` |
| `tunneling/Socat.md` | `tools/Socat.md` |
先阅读工作流页面;当你需要了解每个参数的细节时,再打开工具页面。
## 如何阅读页面
笔记的典型结构如下:
1. **示例** —— 用于锚定场景的虚构主机和凭据
2. **决策流** —— 判断这是否是你当前需要的路径
3. **核心命令** —— 针对首次使用进行说明(适用时)
4. **足够 / 停止** —— 何时该继续下一步
5. **参考** —— 指向下一跳的链接
## 建议的实验流程
```
Recon (recon/, Network-Services/)
↓
Initial access / creds (web/, passwords/)
↓
AD or host enum (Active-Directory/, tools/)
↓
Privesc (Privilege-Escalation/)
↓
Post-ex (Post-Exploitation/) + tunneling as needed
```
路径不是线性的 —— 请使用每页上的**决策**部分,而不是固定的检查清单。
## 目的
将攻防安全知识在积累的过程中整理出来:包括在实验中有效的方法、浪费时间的内容,以及在撰写报告前需要验证的内容。通过不断的实践和课程作业(包括 PEN-200 风格的材料)持续更新。
## 免责声明
**仅供教育及授权使用。** 此处的技术只能在你拥有或获得明确书面测试授权的系统上运行。作者不对任何滥用行为负责。
## 状态
正在积极维护。随着实验工作的推进,会添加新页面并进行去重处理。对于尚无专门页面的空白或高级路径(例如某些 shadow-credential 的深层内容),会在文中原处予以标注。
标签:CTF学习, IP 地址批量处理, Web报告查看器, 内存分配, 内网渗透, 协议分析, 安全笔记, 插件系统, 数据展示, 权限提升, 模拟器, 红队, 防御加固