4x0r-b17/HTB-writeups

# Hack The Box — Writeups     ## 概述 本仓库包含 Hack The Box 挑战的详细 Writeup，包括 Machines 和 Academy 实验室。 其目标是以清晰且可复现的格式记录方法论、工具使用、利用路径和权限提升技术。Writeup 强调分析流程而非分步解决方案，旨在反映真实的渗透测试实践。 所有内容均基于已退役的机器或授权的实验室环境，并仅用于教育目的。 ## 仓库结构 ``` HTB-writeups/ │ ├── machines/ │ ├── starting-point/ │ ├── easy/ │ ├── medium/ │ ├── hard/ │ └── insane/ │ └──academy/ └── module-name/ ``` - **machines/** — 按 HTB 官方难度分类的独立机器 Writeup - **academy/** — Academy 模块实验室和练习 - **templates/** — 标准化的 Writeup 模板，以保持一致性 每个机器目录通常包括枚举说明、服务分析、利用步骤、权限提升路径、经验总结以及相关的截图。 ## 方法论 Writeup 遵循结构化的进攻性安全工作流程： - 侦察和服务枚举 - 攻击面分析 - 漏洞利用和初始访问 - 后渗透和权限提升 - 防御性考虑和修复建议 其目标是培养符合真实世界渗透测试实践的系统化文档记录习惯。 ## 难度分类 机器根据其官方 Hack The Box 难度评级进行组织： | 级别 | 描述 | |---|---| | Starting Point | 引导式入门机器 | | Easy | 基础漏洞利用技术 | | Medium | 链式漏洞和深度枚举 | | Hard | 复杂的攻击路径和自定义利用 | | Insane | 需要深度专业化的高级技术 | ## 已完成机器 | 机器 | 难度 | 操作系统 | |---|---|---| | Cap | Easy | Linux | | Facts | Easy | Linux | | WingData | Easy | Linux | | Expressway | Easy | Linux | | Conversor | Easy | Linux | | MonitorsFour | Easy | Windows | | Eighteen | Easy | Windows | | Interpreter | Medium | Linux | ## 常用工具 Nmap, Gobuster, Feroxbuster, Burp Suite, Metasploit, LinPEAS, WinPEAS, BloodHound, Impacket, CrackMapExec, Evil-WinRM. 工具的使用均结合上下文和原理进行记录，而非单纯的默认命令执行。 ## 免责声明 本仓库仅用于教育目的。此处描述的所有技术必须仅在获得明确授权的环境中使用。对系统进行未经授权的测试是非法且不道德的。涵盖的所有机器均已退役或属于 Hack The Box 提供的授权实验室环境。 ## 许可证 本仓库根据 [MIT License](https://opensource.org/licenses/MIT) 授权。 您可以自由使用、复制、修改和分发此内容，但需注明原作者。

标签：CISA项目, Conpot, CTF Writeup, CTI, Enumeration, Ethical Hacking, Hack The Box, PE 加载器, Privilege Escalation, StruQ, Web报告查看器, Windows安全, 协议分析, 安全教育, 实战演练, 密码管理, 插件系统, 攻击链, 方法论, 权限提升, 漏洞分析, 笔记仓库, 网络安全, 路径探测, 防御加固, 隐私保护, 靶场攻略