iamkashz/kashz-jewels

GitHub: iamkashz/kashz-jewels

一位 OSCP/PNPT 认证持有者整理的渗透测试与 CTF 个人笔记集,涵盖系统提权、AD 攻击、漏洞利用、哈希破解等多个安全领域的实战参考。

Stars: 20 | Forks: 11

## 描述:欢迎 README 页面 # kashz jewels ## 更新 * 12/20/2021:我获得了 PNPT 认证 :trophy:。 * 11/01/2021:我获得了 OSCP 认证 :trophy: 。[我的 reddit 帖子](https://www.reddit.com/r/oscp/comments/qlay94/passed\_oscp\_my\_thoughts/)。 ## 关于本书 这本书是我整理的笔记集合,这样我就不需要每次遇到以前见过的问题时都在 Google 上到处找了。我最初做这个主要是为了给 **(我的 OSCP 考试以及)解决 CTF 挑战(无论是在 HackTheBox 还是比赛中)** 提供一份全面的文档。 老实说,**这里所有可用的内容在互联网上都能找到,只是没有像这样整理过**,我只是在解决 boxes 时碰到了它们,并希望将其**整理**好,以便日后需要时可以回来查看。这就是这本书的由来,并且它随着时间不断扩充。 特别提及 [HackTricks](https://book.hacktricks.xyz),因为我的一些页面直接链接到了那里,作为讲解得更清楚的指南。 ## 章节 1. **OS Linux |** 基于 Linux 的枚举、权限提升、工具等。 2. **OS Windows |** 基于 Windows 的枚举、权限提升、工具等。 3. **Shellcodes |** 满满的 shells! :partying\_face: 4. **Active Directory |** AD 攻击指南 5. **OSINT |** 开源情报。 6. **Buffer Overflow 指南 |** OSCP 风格的演示。 7. **Hash |** 哈希识别与破解工具指南。 8. **Tricks |** 各种内容的快速参考、快捷方式等。 9. **Protocols |** 协议枚举、命令等。 10. **Cheatsheet |** 就像名字所说的那样! :smile: 11. **Attacks |** 我无法归类到协议、服务或 cheatsheet 下的内容。 12. **Services |** 针对特定服务的凭据、配置文件路径、exploits 等指南。 ## :warning: 免责声明 :warning: 我的笔记反映了**我个人的理解**以及我是如何使用这些命令/工具的。我可能会出错或对某些内容产生误解。 我的部分章节非常详细、有条理,而其他一些则比较混乱。随着时间的推移,我会尝试清理我的笔记。当我更频繁地遇到某些内容时,这些笔记就会变得更加整洁。
标签:Web报告查看器, 协议分析, 安全笔记, 权限提升, 防御加固