Jarrettgohxz/penetration-testing-ethical-hacking-concepts-gitbook-notes

# 简介 _各位读者好！_ 这份 Gitbook 文档基于我的知识和研究，总结了我在各种 offensive security（攻击性安全）概念上的发现和学习心得，例如渗透测试、道德黑客和红队演练。虽然我力求准确，但部分笔记可能不完整或有误。随着我不断学习并获得新的见解，我会持续更新和完善内容。 如果您发现任何错误或有改进建议，请随时通过 [jarrettgxz.sec@gmail.com](mailto:jarrettgxz.sec@gmail.com) 联系我。非常感谢您的反馈，谢谢！ 话不多说，让我们开始吧！ [](https://github.com/Jarrettgohxz/penetration-testing-ethical-hacking-concepts-gitbook-notes) #### 重要说明 1. 您可能会注意到有一些只有标题的空白页面/子页面。这些页面仅仅是正在制作中，用来提醒我自己将来需要研究和实验的待处理主题。 2. 本文档中的内容基于我对该特定主题的理解和研究。因此，一些新添加的内容可能不完全准确，随着我对此进行更多实验，它们将随着时间的推移而完善。 #### 关于 Shell 提示符约定的说明 `$` 符号将用于表示 shell 提示符（默认为 _Bash_）。某些命令可能需要通过 `sudo` 命令获取 _root_ 权限。但是，本文档不会明确指出何时需要 `sudo` —— 应在必要时将其添加到命令前。 #### 关于生成式 AI 使用的说明 _我的灵感和知识很大程度上来源于以下来源提供的内容：_ 1. **Hacktricks** {% embed url="https://book.hacktricks.xyz/" %} 2. **TryHackMe** {% embed url="https://tryhackme.com" %} ### Shell 提示符约定 `$` 符号将用于表示 shell 提示符（默认为 _Bash_）。某些命令可能需要通过 `sudo` 命令获取 _root_ 权限。但是，本文档不会明确指出何时需要 `sudo` —— 应在必要时将其添加到命令前。

标签：CTF学习, CTF 竞赛, GitBook, Ruby, Shell 脚本, Windows内核, 内网渗透, 协议分析, 学习路线, 安全测试, 应用安全, 攻击性安全, 权限提升, 渗透测试方法论, 漏洞分析, 白帽子, 知识库, 网络安全笔记, 路径探测, 防御加固, 黑客技术