aliakbar-babayev/HTB-reports
GitHub: aliakbar-babayev/HTB-reports
这是一个Hack The Box平台渗透测试攻略仓库,帮助用户学习和掌握网络安全实战攻击与防御技能。
Stars: 4 | Forks: 1
# 🚩 Hack The Box 攻略集
[](https://app.hackthebox.com/users/3022666)
## 📖 简介
欢迎来到我的 [Hack The Box](https://www.hackthebox.com/) 机器与挑战攻略仓库。
创建这个仓库是为了记录我的学习历程、完善方法论,并与信息安全社区分享知识。每份攻略都详细记录了我为获取Flag所进行的侦察、扫描、枚举和利用步骤。
## 📂 仓库结构
仓库按类别和难度组织:
```
├── AI-Assisted
│ ├── Easy
│ ├── Medium
│ ├── Hard
│ └── Insane
├── Manual-WriteUps
│ ├── Machine1
│ ├── Machine2
│ ├── Machine3
│
```
## 🏆 近期攻破记录
记录我最近攻破的机器。
| 机器名称 | 操作系统 | 难度 | 标签 | 攻略链接 |
| :--- | :---: | :---: | :---: | :---: |
| **Giveback** | 🐧 |  | `GiveWP` `Mariadb` `Kubernetes` | [阅读 ➜](./Machines/Easy/README.md) |
| **Pterodactyl** | 🪟 |  | `竞争条件` `Motherland` `LFI 转 RCE` | [阅读 ➜](./Machines/Medium/README.md) |
| **WingData** | 🐧 |  | `远程代码执行` `Tarfile 路径遍历` | [阅读 ➜](./Machines/Easy/README.md) |
| **Interpreter** | 🐧 |  | `Mirth` `服务器端模板注入` | [阅读 ➜](./Machines/Medium/README.md) |
## ⚔️ 我的工具箱 我在渗透测试中常用到的工具和框架。
## 📈 统计与进度 
## ⚔️ 我的工具箱 我在渗透测试中常用到的工具和框架。
1. 侦察与枚举 (点击展开)
* **端口扫描:** 识别开放端口和运行的服务(Nmap,Masscan)。 * **Web枚举:** 目录爆破,子域名枚举,检查已知CMS漏洞(Gobuster,Nikto,Wappalyzer)。 * **SMB/RPC:** 检查空会话,列出共享资源,枚举用户。2. 初始访问(立足点) (点击展开)
* **漏洞利用:** 利用CVE、配置错误或弱密码。 * **反向Shell:** 建立一个稳定连接回攻击机。3. 权限提升 (点击展开)
* **枚举:** 运行 `LinPEAS` 或 `WinPEAS` 等脚本。 * **内核漏洞利用:** 检查过时的内核版本。 * **配置错误:** 检查SUID二进制文件、定时任务或弱文件权限。## 📈 统计与进度 
如果这些攻略对你有帮助,请 **[ ⭐ 给这个仓库点个星 ](https://github.com/ali-ctf-player/HTB-reports)**!
“我唯一知道的事,就是我一无所知。” — 苏格拉底
标签:AI合规, AI辅助安全, CTI, Hack The Box, MariaDB, meg, Mirth, SSTI, WordPress插件, 信息安全, 写作文档, 协议分析, 学习笔记, 安全社区, 容器技术, 技术博客, 挑战解决, 数据库, 服务器端模板注入, 本地文件包含, 机器入侵, 权限提升, 渗透测试方法论, 知识共享, 竞争条件, 红队平台, 编程工具, 网络安全, 脚本分享, 路径遍历, 远程代码执行, 隐私保护