EthanCutting/Hack-The-Box-HTB-

# Hack-The-Box-HTB 本仓库包含我在完成 **Hack The Box (HTB)** 机器、**Sherlock (Blue Team)** 调查以及自定义 **自动化/渗透测试脚本** 过程中开发的实操安全工作、脚本和笔记。 本仓库的重点在于**实用的现实世界安全技能**，包括蓝队分析、检测工程和攻防安全工具。 ## 仓库结构 ### `Sherlock/` 针对 **HTB Sherlock 挑战** 的蓝队调查工作。 - 日志分析 - 邮件取证 - IOC 提取 - 时间线重建 - 威胁行为者行为分析 - 调查期间使用的笔记和脚本 这些脚本旨在辅助 **SOC 风格的分类和分析**，而不仅仅是为了完成挑战。 ### `Scripts/` 使用 **Python 和 Bash** 编写的自定义安全脚本，主要关注： - 安全自动化 - 蓝队工具（邮件分类、日志解析、IOC 提取） - 检测辅助工具 - 渗透测试支持脚本 - 实验室和调查的工作流优化 这里的脚本即使在攻防场景中使用，也是基于**防御者思维**构建的。 ### `Machines/` 在攻克 **HTB Machines** 期间使用的笔记、命令和方法论。 - 枚举步骤 - 利用路径 - 权限提升技术 - 后渗透观察 ### `SSH/` 在实验室和测试期间使用的 SSH 相关笔记、配置和实验。 ### `Challenges/` 针对 HTB 上除完整机器之外的各种挑战的题解、脚本和笔记。 ## 本仓库的目标 - 构建 **SOC 相关的自动化工具** - 提升 **蓝队 Python 脚本编写能力** - 开发可复用的调查工作流 - 记录现实世界的安全技术 - 创建展示实操能力的专业作品集 ## 免责声明 本仓库中的所有内容仅用于**教育和道德安全研究目的**。 - 任何脚本均不旨在用于未经授权的用途 - 所有测试均在**自有系统、实验室环境或已获得明确许可的平台**上进行 ## 展示的技能 - 蓝队 / SOC 分析 - 邮件与日志取证 - Python 安全脚本编写 - 安全工作流自动化 - 攻防安全基础 - 威胁检测思维 ## 说明 本仓库**正在积极维护和演进中**，随着我持续学习、完善脚本以及改进安全运营自动化，内容将不断更新。

标签：AMSI绕过, API动态解析, BurpSuite集成, Hack The Box, HTTP工具, IOC提取, PE 加载器, SOC分析, Web报告查看器, 内存分配, 协议分析, 威胁检测, 安全工具开发, 应用安全, 攻击路径分析, 数字取证, 数据展示, 时间线重构, 权限提升, 电子邮件取证, 红队, 网络安全, 网络安全审计, 自动化脚本, 逆向工具, 速率限制, 防御工程, 隐私保护, 黑客工具库