---
title: "BeeHack Wiki"
description: "网络安全知识库 - 渗透测试、Web 安全、内网渗透"
date: "2026-03-09T14:42:56+08:00"
lastmod: "2026-04-02T18:38:11+08:00"
---

## 欢迎访问 BeeHack Wiki

BeeHack Wiki 是一个专注于网络安全的知识库，涵盖渗透测试、Web 安全、内网渗透、云安全等领域。

## 知识分类

### 🕸️ [Web 安全](/web-security/)
Web 应用渗透测试技术，包括 OWASP Top 10、常见漏洞利用与防御。
- SQL 注入、XSS、CSRF、XXE、SSRF
- 反序列化、文件上传、JWT 攻击
- OAuth 安全、模板注入

### 🏢 [内网渗透](/inner-network/)
内网渗透测试技术，包括域渗透、横向移动、权限维持。
- Active Directory、Kerberos 攻击
- NTLM 中继、凭证窃取
- 横向移动、权限提升

### 🌐 [网络服务](/network-services/)
常见网络服务的渗透测试方法，覆盖 100+ 端口服务。
- 数据库服务：MySQL、MSSQL、Redis、MongoDB
- 远程服务：SSH、RDP、VNC、WinRM
- 工业协议：Modbus、OPC UA、BACnet

### 🛠️ [工具](/tools/)
网络安全渗透测试工具集合，涵盖渗透测试各阶段。
- 🔍 信息收集：Nmap、Subfinder、dirsearch
- 🕸️ Web 渗透：Burp Suite、SQLMap、Nuclei
- 🔐 密码破解：Hashcat、Hydra、John
- 🎯 后渗透：Mimikatz、BloodHound、Impacket
- 🌐 隧道代理：frp、Chisel、reGeorg
- 🤖 C2 框架：Cobalt Strike、Sliver、Covenant

### ☁️ [云安全](/cloud-security/)
云环境安全测试，包括 AWS、Azure、Docker 等。
- AWS IAM 权限提升
- Docker 容器逃逸
- 云配置错误利用

### 📋 [OWASP Top 10](/organizations/owasp/top10-2025/)
基于 OWASP Top 10 2025 标准的漏洞分类详解。
- A01 破坏的访问控制
- A02 安全配置错误
- A03 供应链失败
- A04 加密失败
- A05 注入攻击

### 🎯 [靶场 WriteUp](/writeups/)
各主流靶场平台打靶记录与解题思路。
- HackTheBox：Easy / Medium / Hard 全难度覆盖
- TryHackMe：入门到进阶引导式靶场
- VulnHub：经典本地靶机（OSCP 备考）
- 无境·U Lab：国内实战平台，CVE 复现与内网靶场

### 📜 [法律法规](/regulations/)
网络安全相关法律法规和标准。
- 国家法律法规
- 行业标准
- 国际规范

## 快速开始

```
渗透测试流程:
1. 信息收集 → 使用 Nmap、Subfinder 等工具
2. 漏洞扫描 → 使用 Nuclei、Nikto 等工具
3. 漏洞利用 → 使用 Metasploit、SQLMap 等工具
4. 后渗透 → 使用 Mimikatz、BloodHound 等工具
5. 权限维持 → 使用 C2 框架建立持久化
```

## 学习路线

### 入门阶段
1. HTTP 协议基础
2. 常见漏洞原理（OWASP Top 10）
3. 基础工具使用（Nmap、Burp Suite）

### 进阶阶段
4. 漏洞手工利用
5. 内网渗透技术
6. WAF 绕过技术

### 高级阶段
7. 代码审计
8. 红队实战
9. 免杀技术

## 免责声明

⚠️ **重要提示**: 本站内容仅供学习和授权测试使用。未经授权对他人系统进行渗透测试可能违反法律法规。请在使用本站知识时遵守当地法律法规，仅在授权范围内使用相关技术。

## 参考资源

- [HackTricks](https://book.hacktricks.wiki/)
- [OWASP](https://owasp.org/)
- [MITRE ATT&CK](https://attack.mitre.org/)
- [PayloadsAllTheThings](https://github.com/swisskyrepo/PayloadsAllTheThings)