istanbuli-Pen-Tester/penetration-testing-labs-htu
GitHub: istanbuli-Pen-Tester/penetration-testing-labs-htu
一个涵盖漏洞利用开发、Active Directory 攻击、Web 安全评估、权限提升和网络 Pivoting 的渗透测试实践实验室项目。
Stars: 0 | Forks: 0
# 渗透测试实验室 – HTU
涵盖漏洞利用开发、Active Directory 攻击、Web 应用安全、权限提升和后渗透技术的实践性渗透测试项目。
## 概述
本项目展示了在受控实验室环境中执行的多种攻击性安全技术,遵循结构化的渗透测试方法论。
工作内容包括漏洞利用开发、Active Directory 攻击、权限提升、网络 Pivoting 和 Web 应用安全评估。
## 项目亮点
### 缓冲区溢出利用
- 对易受攻击的服务进行 Fuzzing
- EIP 偏移量发现
- JMP ESP 漏洞利用
- Shellcode 执行
- Bind shell 创建
- 使用 Meterpreter 进行权限提升
### 内网 Pivoting
- Meterpreter 端口转发
- 内网发现
- EternalBlue (MS17-010)
- 横向移动
- SYSTEM 级别的权限沦陷
### Active Directory 攻击
- BloodHound 枚举
- GenericWrite 滥用
- Kerberoasting
- 使用 John the Ripper 进行密码破解
- 使用 Impacket 进行 SMB 远程执行
### Web 应用安全
完成了多个涉及以下技术的 Web 漏洞利用挑战:
- SQL 注入
- 跨站脚本攻击 (XSS)
- Cookie 篡改
- 身份验证绕过
- 本地文件包含 (LFI)
- 源代码泄露
- 模板注入
### Burp Suite 实验室
完成了涉及以下内容的 PortSwigger Academy 实验室:
- HTTP/2 单包攻击
- 身份验证绕过
- 使用 Turbo Intruder 绕过速率限制
## 使用工具
- Kali Linux
- Metasploit Framework
- msfvenom
- Immunity Debugger
- mona.py
- Netcat
- Burp Suite
- Turbo Intruder
- BloodHound
- Impacket
- John the Ripper
- Hydra
- Hashcat
- Python
## 展现的关键技能
- 漏洞利用开发
- 缓冲区溢出利用
- Active Directory 安全
- Web 应用渗透测试
- 权限提升
- 横向移动
- 网络 Pivoting
- 后渗透
- 攻击性安全方法论
作为 Al Hussein Technical University 渗透测试课程的一部分开发。
标签:CTF学习, IP 地址批量处理, PE 加载器, Web安全, Web报告查看器, XXE攻击, 内网渗透, 协议分析, 权限提升, 网络转发, 蓝队分析, 逆向工具