BeeHack Wiki

欢迎访问 BeeHack Wiki

BeeHack Wiki 是一个专注于网络安全的知识库,涵盖渗透测试、Web 安全、内网渗透、云安全等领域。

知识分类

🕸️ Web 安全

Web 应用渗透测试技术,包括 OWASP Top 10、常见漏洞利用与防御。

  • SQL 注入、XSS、CSRF、XXE、SSRF
  • 反序列化、文件上传、JWT 攻击
  • OAuth 安全、模板注入

🏢 内网渗透

内网渗透测试技术,包括域渗透、横向移动、权限维持。

  • Active Directory、Kerberos 攻击
  • NTLM 中继、凭证窃取
  • 横向移动、权限提升

🌐 网络服务

常见网络服务的渗透测试方法,覆盖 100+ 端口服务。

  • 数据库服务:MySQL、MSSQL、Redis、MongoDB
  • 远程服务:SSH、RDP、VNC、WinRM
  • 工业协议:Modbus、OPC UA、BACnet

🛠️ 工具

网络安全渗透测试工具集合,涵盖渗透测试各阶段。

  • 🔍 信息收集:Nmap、Subfinder、dirsearch
  • 🕸️ Web 渗透:Burp Suite、SQLMap、Nuclei
  • 🔐 密码破解:Hashcat、Hydra、John
  • 🎯 后渗透:Mimikatz、BloodHound、Impacket
  • 🌐 隧道代理:frp、Chisel、reGeorg
  • 🤖 C2 框架:Cobalt Strike、Sliver、Covenant

☁️ 云安全

云环境安全测试,包括 AWS、Azure、Docker 等。

  • AWS IAM 权限提升
  • Docker 容器逃逸
  • 云配置错误利用

📋 OWASP Top 10

基于 OWASP Top 10 2025 标准的漏洞分类详解。

  • A01 破坏的访问控制
  • A02 安全配置错误
  • A03 供应链失败
  • A04 加密失败
  • A05 注入攻击

🎯 靶场 WriteUp

各主流靶场平台打靶记录与解题思路。

  • HackTheBox:Easy / Medium / Hard 全难度覆盖
  • TryHackMe:入门到进阶引导式靶场
  • VulnHub:经典本地靶机(OSCP 备考)
  • 无境·U Lab:国内实战平台,CVE 复现与内网靶场

📜 法律法规

网络安全相关法律法规和标准。

  • 国家法律法规
  • 行业标准
  • 国际规范

快速开始

渗透测试流程:
1. 信息收集 → 使用 Nmap、Subfinder 等工具
2. 漏洞扫描 → 使用 Nuclei、Nikto 等工具
3. 漏洞利用 → 使用 Metasploit、SQLMap 等工具
4. 后渗透 → 使用 Mimikatz、BloodHound 等工具
5. 权限维持 → 使用 C2 框架建立持久化

学习路线

入门阶段

  1. HTTP 协议基础
  2. 常见漏洞原理(OWASP Top 10)
  3. 基础工具使用(Nmap、Burp Suite)

进阶阶段

  1. 漏洞手工利用
  2. 内网渗透技术
  3. WAF 绕过技术

高级阶段

  1. 代码审计
  2. 红队实战
  3. 免杀技术

免责声明

⚠️ 重要提示: 本站内容仅供学习和授权测试使用。未经授权对他人系统进行渗透测试可能违反法律法规。请在使用本站知识时遵守当地法律法规,仅在授权范围内使用相关技术。

参考资源