渗透 Wiki | Neuroblue's Blog

01

命令手册

一页式渗透测试全阶段命令速查，来自实战 writeup。

wiki document 渗透测试命令手册

渗透测试全阶段命令速查：侦察、利用、提权、隧道代理。一页式，从你的实战 writeup 中提取。

原文：/wiki/pentest/commands/cheatsheet/

02

起点与方法

把练习路线、边界意识和基础方法先固定下来。

wiki document 安全的起点

给渗透测试学习路线定一个清晰的起点：边界、基础、方法论、训练节奏和长期资源。

原文：/wiki/pentest/start/security-start/

wiki document 一命速通 Linux 基础

面向渗透学习的 Linux 入门路线：目录、命令、权限、进程、网络、文本处理和排错方法。

原文：/wiki/pentest/start/linux-basic/

wiki document 一命速通 Python 基础

面向渗透学习的 Python 基础路线：语法、文件处理、网络请求、目录扫描、端口扫描、Shell 基础和脚本工程化。

原文：/wiki/pentest/start/python-basic/

linked blog post OverTheWire Bandit Walkthrough

Linux 基础、命令行习惯和入门级权限边界练习。

原文：/blog/overthewire-bandit-walkthrough/

linked blog post Win10 关闭 Windows Defender

Windows 防护组件相关操作记录和环境准备笔记。

原文：/blog/win10关闭windowsdefender/

03

Web 漏洞与利用

围绕请求、会话、反序列化、原型链和框架行为整理 Web 攻击面。

linked blog post JS 原型链污染

从 JavaScript 对象模型理解原型链污染的利用条件。

原文：/blog/js-原型链污染漏洞-从0到1/

linked blog post Bottle Pickle 反序列化

框架行为、Session 伪造与 Python 反序列化链路。

原文：/blog/xyctf-2024-signin-bottle框架pickle反序列化/

linked blog post 文件读取与 Flask Session 伪造

文件读取、内存信息和 Flask Session 利用思路。

原文：/blog/catcat-new-文件读取内存-flasksession-伪造/

linked blog post HTTP Header 与参数截断

请求格式解析差异与 Express 参数处理边界。

原文：/blog/ez-curl-http-header格式解析-exprees-请求参数截断/

04

后渗透技术栈

拿到立足点后的后续操作：TTY 升级、权限提升、横向移动、凭据提取、隧道代理。

wiki document 反弹 Shell 后的 TTY 升级 — 三种方案与原理

拿到反弹 Shell 后第一步做什么？TTY 升级。本文拆解 rlwrap、script、Python3+stty 三种方案的原理、操作和选型逻辑。

原文：/wiki/pentest/post-exploit/tty-upgrade/

05

靶机复盘

把完整靶场过程沉淀成可回看的攻击链样本。

linked blog post Bamuwe 靶机复盘

靶机枚举、漏洞验证和提权过程记录。

原文：/blog/bamuwe靶机复盘/

linked blog post Kakeru 靶机复现

靶机复现过程和关键利用路径。

原文：/blog/kakeru靶机复现/

linked blog post Nebula 靶机 WP

Nebula 靶机攻击链与复盘。

原文：/blog/nebula靶机-wp/

linked blog post UnsafeAI 靶机 WP

AI 相关靶场中的攻击面和利用过程。

原文：/blog/unsafeai靶机-wp/

linked blog post MoneyBox 靶机复现

VulnHub MoneyBox 的复现笔记。

原文：/blog/vulnhub-moneynbox靶机复现/