0.前言

欢迎关注我的公众号，内容均会同步发布，正常一周一至两篇文章，不发划水内容。

1. 初衷

在自己学习并做笔记的同时，希望自己的笔记也能够帮助刚入门的新人！！！！！同时还有好多文章是用word写的，暂时还未转换成md，后续会持续更新。

同时由于很多文章是在刚学习的时候记录的，那时候还都是使用word来写，就导致了很多图片失真，还请见谅！

2. 免责声明

本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。

3. 项目导航

由于这个文章的顺序我实在是懒得调整了，如果文章的顺序不对的还请自行查找，这里只大概将每个目录中存在哪些文件列举出来。

3.1. APP渗透

• APP渗透—APP与小程序信息收集.md

• APP渗透—MobSF安全评估、frida、r0capture抓包.md

• APP渗透—反代理、反证书检测.md

• APP渗透—微信小程序、解包反编译、数据抓包.md

• APP渗透—查脱壳、反编译、重打包签名.md

3.2. POC&EXP编写笔记

• POC$EXP编写—用户输入处理.md

• POC&EXP编写—EXP编写实战(1).md

• POC&EXP编写—POC编写实战.md

• POC&EXP编写—命令行编写.md

• POC&EXP编写—多线程.md

• POC&EXP编写—文件上传案例.md

• POC&EXP编写—常用模块介绍.md

• 命令行编写重制版

3.3. WEB安全基础

• CSRF及SSRF详解.md

• RCE代码及命令执行.md

• SQL注入.md

• URL重定向漏洞.md

• XSS攻击.md

• XXE&XML.md

• 信息收集.md

• 文件上传漏洞.md

• 文件包含.md

• 逻辑越权漏洞.md

• 挖洞小技巧.md

3.4. Windows&Linux权限提升

• Linux权限提升—内核、SUID、脏牛等提权.md

• Linux权限提升—定时任务、环境变量、权限配置、数据库等提权.md

• Windows权限提升 —SQL Server与MSSQL数据库提权.md

• Windows权限提升—BypassUAC、DLL劫持、引号路径、服务权限等提权.md

• Windows权限提升—MySQL数据库提权.md

• Windows权限提升—令牌窃取、UAC提权、进程注入等提权.md

• Windows权限提升—溢出提权.md

3.5. 中间件漏洞

• 中间件安全—Apache常见漏洞.md
• 中间件安全—Nginx常见漏洞.md
• 中间件安全—Tomcat常见漏洞.md

3.6. 内网渗透&横向移动

• MSF&CS互相联动.md
• VM虚拟机端口映射接收CS弹反木马.md
• 内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
• 内网横向移动—Exchange 服务&有账户 CVE 漏洞&无账户口令爆破.md
• 内网横向移动—IPC&AT&schtasks.md
• 内网横向移动—Kerberos攻击&SPN扫描&WinRM&WinRS&RDP.md
• 内网横向移动—NTLM-Relay重放&Responder中继攻击&Ldap&Ews.md
• 内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos.md
• 内网横向移动—Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取.md
• 内网横线移动—Wmi&Smb&CrackMapExec&ProxyChains&Impacket.md
• 内网横向移动—资源约束委派.md
• 内网横向移动—非约束委派&约束委派.md
• 内网渗透—Linux上线.md
• 内网渗透—代理Socks协议、路由不出网、SMB绕过、CS-MSF控制上线.md
• 内网渗透—代理Socks协议、路由不出网、后渗透通讯、CS-MSF控制上线.md
• 内网渗透—域环境之信息收集.md
• 内网渗透—域防火墙策略同步、不出网隧道上线.md
• 内网渗透—隧道技术.md
• 内网渗透—隧道搭建&Ngrok与Frp内网穿透.md
• 内网渗透—隧道搭建&SPP与NPS内网穿透.md

3.7. 安全加固

• Linux安全加固.md
• Windows安全加固.md

3.8. 应急响应

• 应急响应-网站入侵篡改指南_Webshell内存马查杀_漏洞排查_时间分析.md
• 应急响应—挖矿病毒与勒索病毒.md
• 应急响应—日志分析工具.md
• 应急响应—溯源反制.md
• 麻辣香锅病毒处置.md

3.9. 权限维持

• Linux权限维持—OpenSSH&PAM后门&SSH软连接&公私钥登录.md
• Linux权限维持—Strace监控&Alias别名&Cron定时任务.md
• Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon.md
• windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey.md
• windows权限维持—黄金白银票据&隐藏用户&远控&RustDesk&GotoHttp.md

3.10. 渗透工具介绍与使用

• ARL灯塔安装与使用.md
• AWVS安装与操作.md
• CentOS7安装msf工具.md
• Cobalt Strike简介与下载.md
• Goby安装与使用.md
• Godzilla工具.md
• Metasploit工具使用(上).md
• Metasploit工具使用(下).md
• Netcat工具安装与使用.md
• Nmap工具使用.md
• VMware虚拟机安装运行MacOS系统.md
• burpsuite.md
• burpsuite安装HTTPS证书.md
• hydra工具使用.md
• ubuntu20.04部署Nessus_pro2023年6月30日版本.md
• xray工具—代理扫描、爬虫扫描、Burp联动.md

3.11. 渗透测试思路

• 登陆页面登陆框渗透测试思路.md
• 支付漏洞渗透测试思路.md

3.12. 靶场练习

• Burp靶场—SQL注入.md
• Burp靶场—目录遍历.md

4. 更新日志

• 最近更新时间：24年5月13日15点23分
• 最近更新内容：POC&EXP编写—文件上传案例.md
• 上次更新内容：POC&EXP编写—多线程.md