HOZAIFAN/Try-HackMe-WriteUps

# TryHackMe Writeups 仓库 记录我在 TryHackMe 各个房间学习过程的文档，重点关注渗透测试方法论和实战利用技术。 ## 👤 作者 **Muhammad Hozaifa Naeem** 网络安全学生 | COMSATS University Islamabad, Attock Campus TryHackMe: `hyena11` ## 📌 关于本仓库 本仓库包含了我完成的 TryHackMe 房间的详细 writeup。每篇 writeup 都包含完整的攻击方法论、所使用的工具以及经验教训。目标是记录我的学习过程，并为未来的渗透测试项目创建参考资料。 ### 你将在这里找到什么 这些 writeup 证明了我在以下方面的实战经验： - 网络侦察与枚举 - Active Directory 利用 - 权限提升技术 - 后渗透与横向移动 ## 🛠️ 常用工具 在这些 writeup 中，你会看到我使用： ### 侦察与枚举 - **Nmap** - 端口扫描与服务枚举 - **NetExec (nxc)** - SMB/LDAP 枚举与利用 ### 利用与后渗透 - **Impacket** - Windows 协议实现工具包 - **Hashcat** - 密码哈希破解 - **自定义脚本** - 必要时的自动化操作 ## 📂 仓库结构 每个房间都有其专属文件夹，包含： ``` Room-Name/ ├── README.md # Room overview and quick reference ├── writeup.pdf # Complete detailed writeup ├── screenshots/ # Proof of exploitation images │ ├── initial-access.png │ ├── privilege-escalation.png │ └── user-flag.png └── scripts/ # Custom scripts used during exploitation └── exploit.py ``` ## ⚠️ 法律免责声明 本仓库中记录的所有活动均在授权的 TryHackMe 实验环境中进行，仅用于教育目的。 ### 重要提示 **请勿在你未拥有或未获得明确测试许可的系统上尝试这些技术。** 未经授权访问计算机系统在全球多项网络安全法律下均属违法行为。 ### 目标受众 本仓库面向： - 学习渗透测试的安全专业学生 - 准备认证考试（OSCP, eJPT, PNPT）的专业人士 - 评估技术能力的招聘人员 ## 🎓 学习路径 这些 writeup 旨在支持我为行业认证和真实世界渗透测试场景做准备。 ### 框架与方法论 此处记录的技术与以下标准保持一致： - **MITRE ATT&CK** - 对抗战术与技术 - **OWASP** - Web 应用程序测试方法论 - **PTES** - 渗透测试执行标准 ## 📧 联系方式 对某个具体的 writeup 或方法有疑问？欢迎随时联系。 ### 取得联系 - **邮箱：** ssjutt2023@gmail.com - **大学邮箱：** fa24-bcs-049@cuiatk.edu.pk - **TryHackMe：** [@hyena] - **大学：** COMSATS University Islamabad, Attock Campus ## 🙏 致谢 感谢 TryHackMe 提供优秀的动手实验环境，以及信息安全社区通过工具、writeup 和讨论分享的知识。 ### 特别感谢 - **TryHackMe 平台** - 提供实战网络安全培训 - **COMSATS University** - 学术支持与资源 - **InfoSec 社区** - 开源工具与知识共享 *最后更新：2026年1月* **祝道德黑客愉快！🔐**

标签：Attack_Techniques, Bitdefender, Checkov, CTF_Writeups, CTI, DOS头擦除, Hashcat, Impacket, Modbus, Nmap, PE 加载器, PoC, TryHackMe, Web报告查看器, Windows内核, 主动目录攻击, 协议分析, 域渗透, 安全实验室, 实战笔记, 密码破解, 插件系统, 数据展示, 暴力破解, 权限提升, 模拟器, 横向移动, 电子数据取证, 白帽子, 红队, 编程规范, 网络安全, 网络安全审计, 虚拟驱动器, 逆向工具, 隐私保护