技能 network-101
📦

network-101

中风险 ⚙️ 外部命令🌐 网络访问

Configurar Laboratorio de Pruebas de Penetración

Esta habilidad ayuda a los estudiantes de seguridad a configurar servicios de red vulnerables en un entorno de laboratorio aislado para práctica de pruebas de penetración. Proporciona instrucciones paso a paso para configurar servicios HTTP, HTTPS, SNMP y SMB con configuraciones conocidas para pruebas seguras.

支持: Claude Codex Code(CC)
⚠️ 62
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“network-101”。 Configurar servidor HTTP para pruebas

预期结果:

Comandos para instalar Apache, iniciar el servicio, configurar reglas de firewall para el puerto 80 y verificar que el servidor está funcionando usando curl.

正在使用“network-101”。 Configurar objetivo de enumeración SNMP

预期结果:

Pasos para instalar snmpd, configurar cadenas de comunidad, reiniciar el servicio y probar con comandos snmpwalk.

正在使用“network-101”。 Comandos de enumeración SMB

预期结果:

Ejemplos de comandos usando smbclient, smbmap y enum4linux para descubrir compartidos, usuarios y políticas en un sistema objetivo.

安全审计

中风险
v1 • 2/24/2026

This is a legitimate penetration testing education skill for setting up lab environments. Static findings mostly represent false positives (legitimate admin commands, test URLs). However, the skill configures vulnerable services (default SNMP communities, chmod 777) that pose real risks if used improperly. Requires warnings about authorized use only in isolated lab environments.

1
已扫描文件
348
分析行数
7
发现项
1
审计总数
中风险问题 (3)
SKILL.md:176SKILL.md:329
Overly Permissive File Permissions
Skill instructs using chmod 777 on Samba share directories (lines 176, 329). This creates world-writable directories that could be exploited if applied to production systems.
SKILL.md:127-128
Default SNMP Community Strings
Skill configures SNMP with default community strings 'public' and 'private' (lines 127-128). These are well-known credentials that could expose systems if deployed improperly.
SKILL.md:104-208
Potential Misuse for Unauthorized Access
Skill teaches enumeration techniques (nmap, snmpwalk, enum4linux) that could be misused against systems without authorization. While framed as lab setup, the techniques could be applied to unauthorized targets.
低风险问题 (2)
SKILL.md:80-82
Self-Signed SSL Certificates
Skill generates self-signed certificates for HTTPS testing. While appropriate for labs, this pattern should not be used in production.
SKILL.md:53
Service Enablement at Boot
Skill configures services (apache2, smbd, snmpd) to start automatically via systemctl enable.

风险因素

⚙️ 外部命令 (1)
SKILL.md:47-340
🌐 网络访问 (1)
SKILL.md:59-344
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
31
社区
46
安全
100
规范符合性

你能构建什么

Preparación de Certificación de Seguridad

Los profesionales de seguridad que se preparan para CEH, OSCP o CompTIA Security+ pueden usar esta habilidad para configurar entornos de práctica para técnicas de enumeración.

Laboratorios de Entrenamiento en Ciberseguridad

Los instructores pueden usar esta habilidad para configurar rápidamente sistemas objetivo vulnerables para sesiones de entrenamiento práctico.

Práctica de Seguridad en Laboratorio Casero

Los estudiantes pueden configurar sus propios laboratorios caseros para practicar reconocimiento de red y enumeración de servicios de manera segura.

试试这些提示

Configuración Básica de Laboratorio 
Use the network-101 skill to set up an HTTP server on port 80 for my penetration testing lab.
Configuración de SNMP 
Configure SNMP service with community strings for enumeration practice. Show me the commands to set up snmpd on Linux.
Configuración de Compartido SMB 
Set up a Samba share with anonymous access for my lab environment. Include steps for configuring permissions.
Comandos de Enumeración 
Show me how to enumerate the SMB service using enum4linux and smbmap. My target IP is 192.168.1.100.

最佳实践

  • Usar siempre esta habilidad en entornos de laboratorio aislados y separados de redes de producción
  • Documentar todos los cambios realizados en los sistemas del laboratorio y mantener credenciales separadas de producción
  • Reconstruir regularmente los sistemas del laboratorio para asegurar estados limpios y conocidos para pruebas

避免

  • Nunca aplicar configuraciones de esta habilidad a sistemas de producción o expuestos a internet
  • No usar cadenas de comunidad predeterminadas (public/private) fuera de laboratorios aislados
  • Evitar dejar servicios habilitados con permisos chmod 777 en cualquier red

常见问题

¿Es seguro usar esta habilidad?
Esta habilidad es segura cuando se usa ÚNICAMENTE en entornos de laboratorio aislados para pruebas de seguridad autorizadas. Nunca aplique estas configuraciones a sistemas o redes de producción que no posee.
¿Qué herramientas cubre esta habilidad?
La habilidad cubre nmap para escaneo de puertos, snmpwalk para enumeración SNMP, smbclient y smbmap para enumeración SMB, y enum4linux para enumeración comprehensiva de SMB/NetBIOS.
¿Puedo usar esta habilidad para preparar el examen OSCP?
Sí, esta habilidad es excelente para la preparación del examen OSCP y otras certificaciones de pruebas de penetración. Le ayuda a entender cómo se configuran y enumeran los servicios.
¿Esta habilidad realiza explotación?
No, esta habilidad solo cubre configuración de servicios y técnicas de enumeración, no explotación. Configura objetivos vulnerables para práctica segura.
¿Qué sistemas operativos son compatibles?
La habilidad cubre tanto configuraciones de Linux (Apache, Snmpd, Samba) como de Windows (IIS, Servicio SNMP de Windows, SMB de Windows).
¿Por qué se usan credenciales predeterminadas en esta habilidad?
Las comunidades SNMP predeterminadas (public/private) y el acceso SMB anónimo están configurados intencionalmente para práctica en laboratorio. Estos representan configuraciones erróneas comunes que los evaluadores de seguridad encuentran.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/network-101

引用

main

文件结构

📄 SKILL.md