botesjuan/PenTestMethodology

# 渗透测试方法论 ## [Active Directory](/sections/active_directory.md) * 未认证信息搜集 * 初始网络枚举 * 被动信息搜集 * 主动主机发现 * 检测 Active Directory 域 * MITM - LLMNR/NBT-NS 投毒 * 破解窃取的 NTLMv2 哈希 * 未认证枚举 * RID 暴力枚举 * 暴力破解 * 用户名作为密码攻击 * 密码喷洒 * 已认证初始访问 * AD 密码策略 * 漏洞扫描 * ESC7 证书颁发机构 * 强制认证 * PetitPotam - 已认证 * Coercer 工具识别漏洞 * Active Directory 枚举 * 计算机账户管理员 * 用户 Generic Write All * 目标 Kerberoasting 攻击 * 中继攻击 * NTLM 中继 * Kerberos * 将 kirbi 转换为 Ccache * 导出 KRBTGT 哈希 * 持久化或横向移动 * ESC8 NTLM 中继到 AD CS * 实验 CA 配置 * 检查 CA 的 NTLM * CA 枚举 * 启动 NTLM 中继 * 强制 DC * 窃取的证书 * 以 DC 身份认证 * 计算机 DCSYNC 攻击 * 用户 DCSYNC 攻击 * 证书颁发机构漏洞利用 [ESC1..ESC16](https://jacnow.net/technomancer/pathways-to-domain-dominance-active-directory-privilege-escalation/) * 其他中继与 MITM 参考 * IPv6 攻击 ## [基础设施](/sections/infrastructure.md) * [渗透测试命令武器库清单参考](https://github.com/Orange-Cyberdefense/arsenal) * 信息搜集 * 枚举 * 研究 * 漏洞利用 * 服务托管 * 文件传输 * Shells & Payloads * 破解 * 漏洞利用程序 * Metasploit * 代码逆向工程 * 后渗透 * Microsoft Windows / AD * Linux * 攻击系统 * Active Directory * 电子邮件 / SMTP / Microsoft Exchange / Outlook Web Access * 打印机 * DNS * Oracle * 无线网络 * OT, SCADA, PLC & EWS ## [API & Web](/sections/api_web.md) * [API 与 Web 应用程序](https://github.com/botesjuan/API-Web-Security) * OWASP Web 应用程序测试 * OWASP 大语言模型应用 ## [移动端](/sections/mobile.md) * Android * IOS Apple ## [云渗透测试](/sections/cloud.md) * AWS * Google * Azure * Oracle ## [AI LLM 渗透测试](/sections/ai_llm.md) * prompt 注入 * API 漏洞利用 * 代理攻击 ## [防病毒威胁规避](/sections/avbypass.md) * Microsoft Defender * Carbon Black * Falcon Crowdstrike * Sophos * Kaspersky ``` { context:'AI LLM Agents are only as powerfull as the hands that use them.', objective:'Tools can reveal a crack in our armor.', mission:'Our job is to identify and seal the cracks in the armor.', principals:'Best hackers think like attackers, but act as protectors.', vision:'Stay curious, stay ethical, and keep learning.' } ```

标签：CTF学习, Web安全, 内网渗透, 安全检查清单, 数据展示, 模拟器, 移动端安全, 红队, 蓝队分析, 防御加固