6ix7teen/system-penetration-testing
GitHub: 6ix7teen/system-penetration-testing
一个基于 PTES 标准的系统渗透测试框架,提供从侦察到后渗透的全流程自动化脚本和操作 playbook,帮助安全工程师在受控环境中系统化评估基础设施安全性。
Stars: 0 | Forks: 0
# 系统 penetration testing
一个集中化的操作工作区、攻击演练场和自动化 playbook 套件,用于针对操作系统、网络 daemon 和企业目录架构执行基础设施级别的渗透测试。此仓库提供了一个结构化的框架,用于映射内部资产、定位高风险漏洞、执行安全的 exploits,以及记录 post-exploitation 路径。
## 🎯 目的与范围
本项目概述了一个用于进行内部和外部网络基础设施渗透测试的严格框架。它遵循 **Penetration Testing Execution Standard (PTES)**,带领安全工程师通过系统化的阶段来评估系统弹性:
* **主机与服务发现:** 主动和被动映射网络边界,以构建精确的目标配置文件。
* **漏洞评估:** 将开放端口、暴露的 banner 和过时的软件与公开的 CVE 数据库进行关联比对。
* **武器化与利用:** 安全地利用公开的 exploit 或自定义 payload 获取初始访问权限,同时避免导致生产服务崩溃。
* **Post-Exploitation 与 Pivot:** 通过凭证收集、本地权限提升和横向网络移动来展示实际的业务影响。
## 🚀 核心功能
* **自动化范围界定模板:** 配置好的 Nmap 和 Masscan 脚本封装,可快速扫描子网,同时保持在定义的边界内。
* **Active Directory Playbook:** 用于映射和利用复杂 AD 配置的分步技术指南(例如 Kerberoasting、LLMNR/NBT-NS poisoning 和 AS-REP roasting)。
* **本地化 Payload 保险库:** 针对常见企业系统 exploit(例如过时的 SMB、RDP 或 SSH 设置)的非破坏性、良性的 Proof of Concept (PoC) 脚本。
* **Pivoting 与态势映射:** 关于利用原生工具和代理链来安全映射多分段内部网络的操作指南。
## 📂 项目结构
```
system-penetration-testing/
├── reconnaissance/
│ ├── asset_mapper.sh # Nmap automation script for service and OS detection
│ └── active_directory/ # PowerView and BloodHound execution checklists
├── exploitation/
│ ├── network_services/ # Guides for targeting vulnerable SMB, RDP, and SSH nodes
│ └── web_daemons/ # Exploitation notes for tomcat, jenkins, and exposed admin panels
├── post_exploitation/
│ ├── priv_esc_linux.sh # Automated local enumeration script looking for SUID/GUID misconfigs
│ └── priv_esc_windows.ps1 # PowerShell baseline check for unquoted service paths
└── README.md # Project overview and target execution ledger
```
标签:AI合规, CTF学习, CTI, IP 地址批量处理, PE 加载器, SOC, Web报告查看器, 内网渗透, 协议分析, 域名收集, 应用安全, 插件系统, 数字取证, 权限提升, 模拟器, 网络安全, 自动化脚本, 隐私保护