R3LI4NT/articulos
GitHub: R3LI4NT/articulos
一个涵盖渗透测试、网络安全、数字取证与匿名隐私等主题的网络安全技术文章库,提供结合实战工具的分步操作指南。
Stars: 194 | Forks: 26
从博客阅读:【 https://r3li4nt.github.io/articulos 】
[](https://github.com/R3LI4NT/articulos) :lock: **网络安全** :lock: - [x] 报告 - O.S: **GNU/Linux** - 使用 nmap-bootstrap 生成 Nmap 报告 - Pentest 的阶段 - [x] 防火墙 - O.S: **GNU/Linux** - 在 VMware/VirtualBox 中安装和配置 IPFIRE 防火墙 :skull: **HACKING** :skull: - [x] Pentesting - 级别:**Active Directory | 基础设施** - AS-REP Roasting 攻击 - 利用 LMMNR/NBT-NS 投毒攻击 Windows Network [SMB-Relay] - 使用 SMBMAP 和 SMBCLIENT 枚举 SMB 共享资源 - 利用 EternalBlue 漏洞攻击 Windows 7 - 将 Payload .EXE 嵌入到 .PDF 文件中 - 使用 Mimikatz 破解 Windows 密码 - 级别:**社会工程学** - 配置 GoPhish + SMTP (Mailgun) + Cloudflare - LAN 内外的 Email Spoofing + Phishing [Facebook] - 使用 Python 进行 SMishing 攻击 - Doxing 与 OSINT 指南 - Browser Hijacking/劫持攻击 [BeEF] - 级别:**Web** - 使用 Weevely + Burp Suite 利用文件上传漏洞 - XSS (跨站脚本) 攻击与 cookie 劫持 - 本地文件包含 (LFI) 攻击 - 目录遍历 / Path Traversal 攻击 - 手动与自动 SQL 注入攻击 - 利用 CSRF (跨站请求伪造) 漏洞 + Phishing - 利用 SSRF (服务器端请求伪造) 漏洞 - 使用 Burp Suite 对登录页面进行暴力破解攻击 - 子域名枚举 - 利用 WordPress 的 XMLRPC.php 漏洞 - [x] 网络 / 无线 - O.S: **GNU/Linux** - 使用 Aircrack-ng 破解 WPA/WPA2 - WPS PIN 破解 - Pixie Dust 攻击 - Wi-Fi 取消认证攻击 - Wi-Fi 认证攻击 - 在 Kali Linux 中将 TL-WN722N v2/v3 适配器设置为监听模式 - 在 GNU/Linux 上伪造 MAC 地址 - ARP Spoofing/Poison 攻击 - O.S: **Windows** - 在 Windows 上伪造 MAC 地址 - [x] 编程 - 语言:**Python** - 使用 Python 自制 Rubber Ducky - 使用 Python 通过 IP 追踪大致位置 - [x] 安全 - `密码学:` - O.S: **GNU/Linux** - 使用 CCRYPT 加密文件 - O.S: **Windows** - 使用 AEScrypt 加密文件 - `取证:` - O.S: **GNU/Linux** - 在 GNU / Linux 中安全删除数据,反取证 - O.S: **Windows** - 在 Windows 中安全删除数据,反取证 - 使用 Autopsy 恢复 Windows 和/或外部存储中删除的文件 - `隐写术:` - O.S: **GNU/Linux** - 在音频文件或图像中隐藏机密文件 - O.S: **Windows** - 在音频文件中隐藏机密文件 - `匿名与隐私:` - O.S: **GNU/Linux** - 配置 Proxychains & Tor - 配置 Privoxy & Tor - 使用 OpenVPN 配置 VPN - 为带有 SSL 证书的 Burp Suite 配置 FoxyProxy - 在 Tor 网络下创建 Web 服务器 - 暗网 (DARK WEB) - O.S: **Windows** - Proxy Ultrasurf - Proxy Mask - 在 Tor 网络下路由流量 - O.S: **Android** - [防盗窃] Prey 应用程序 - Proxy Ultrasurf标签:CTI, SIP, 威胁模拟, 子域名枚举, 插件系统, 教程文档, 系统安全, 红队技术, 网络安全, 逆向工具, 隐私保护
