istanbuli-Pen-Tester/penetration-testing-labs-htu

GitHub: istanbuli-Pen-Tester/penetration-testing-labs-htu

一个涵盖漏洞利用开发、Active Directory 攻击、Web 安全评估、权限提升和网络 Pivoting 的渗透测试实践实验室项目。

Stars: 0 | Forks: 0

# 渗透测试实验室 – HTU 涵盖漏洞利用开发、Active Directory 攻击、Web 应用安全、权限提升和后渗透技术的实践性渗透测试项目。 ## 概述 本项目展示了在受控实验室环境中执行的多种攻击性安全技术,遵循结构化的渗透测试方法论。 工作内容包括漏洞利用开发、Active Directory 攻击、权限提升、网络 Pivoting 和 Web 应用安全评估。 ## 项目亮点 ### 缓冲区溢出利用 - 对易受攻击的服务进行 Fuzzing - EIP 偏移量发现 - JMP ESP 漏洞利用 - Shellcode 执行 - Bind shell 创建 - 使用 Meterpreter 进行权限提升 ### 内网 Pivoting - Meterpreter 端口转发 - 内网发现 - EternalBlue (MS17-010) - 横向移动 - SYSTEM 级别的权限沦陷 ### Active Directory 攻击 - BloodHound 枚举 - GenericWrite 滥用 - Kerberoasting - 使用 John the Ripper 进行密码破解 - 使用 Impacket 进行 SMB 远程执行 ### Web 应用安全 完成了多个涉及以下技术的 Web 漏洞利用挑战: - SQL 注入 - 跨站脚本攻击 (XSS) - Cookie 篡改 - 身份验证绕过 - 本地文件包含 (LFI) - 源代码泄露 - 模板注入 ### Burp Suite 实验室 完成了涉及以下内容的 PortSwigger Academy 实验室: - HTTP/2 单包攻击 - 身份验证绕过 - 使用 Turbo Intruder 绕过速率限制 ## 使用工具 - Kali Linux - Metasploit Framework - msfvenom - Immunity Debugger - mona.py - Netcat - Burp Suite - Turbo Intruder - BloodHound - Impacket - John the Ripper - Hydra - Hashcat - Python ## 展现的关键技能 - 漏洞利用开发 - 缓冲区溢出利用 - Active Directory 安全 - Web 应用渗透测试 - 权限提升 - 横向移动 - 网络 Pivoting - 后渗透 - 攻击性安全方法论 作为 Al Hussein Technical University 渗透测试课程的一部分开发。
标签:CTF学习, IP 地址批量处理, PE 加载器, Web安全, Web报告查看器, XXE攻击, 内网渗透, 协议分析, 权限提升, 网络转发, 蓝队分析, 逆向工具