ItsToasty/Write-ups

# 安全技术写作 这个仓库用于存放我在 TryHackMe 和 Hack The Box 上的技术写作。 我创建它是为了记录我的学习内容，展示我解决实验的方法，并记录那些真正帮助我提升的技术、错误和经验。我将其作为学习工具和作品集，以助力我转型进入网络安全领域。 ## 仓库内容 这些技术写作通常涵盖： - 枚举 - 初始访问 - 权限提升 - 凭证/证明 - 从机器或房间中学到的关键经验 我试着关注过程，而不仅仅是答案。目的是展示我是如何一步步攻克目标的，我注意到了什么，什么有效，什么无效，以及我从中学到了什么。 ## 平台 - TryHackMe - Hack The Box ## 为什么我要做这件事 我通过动手实践并在事后清晰地写下来，学习效果最好。 对我来说，技术写作有助于： - 将动手实践转化为日后可复习的内容 - 提升我的技术文档能力 - 围绕方法论建立更好的习惯 - 创建能够反映长期真实进步的作品集 ## 我正在努力的方向 目前我主要专注于提升以下方面： - 枚举 - Web 渗透 - Linux 权限提升 - Windows 权限提升 - 用于简单任务自动化的脚本编写 - 更仔细地思考攻击路径 ## 关于我 我目前从事 IT 支持工作，正在向网络安全职业方向发展，对渗透测试和攻击性安全有浓厚兴趣。 这个仓库是这一过程的一部分。我希望它能反映出持续的进步、良好的文档习惯，以及对每个实验背后工作的真正理解。 ## 说明 某些 flags、凭据或特定于挑战的值可能会在适当情况下进行屏蔽处理。我希望这些技术写作能展示方法论和理解，而不是直接发布那些不应共享的内容。 ## 免责声明 本仓库中的所有内容均是在合法的实验环境（如 TryHackMe 和 Hack The Box）中完成的。这些技术写作仅用于教育和作品集展示目的。

标签：API接口, CISA项目, CSV导出, CTF Writeup, CTF学习, DNS 反向解析, DNS 解析, GitHub, Hack The Box, HTTP工具, Learning Repository, Linux 提权, meg, Mr. Robot, Nmap, StruQ, TGT, TryHackMe, Web报告查看器, Web 渗透, Windows 提权, 信息安全, 内网渗透, 初始访问, 协议分析, 域名收集, 实战笔记, 实时处理, 密码管理, 技术文档, 插件系统, 攻击路径, 攻防演练, 数据包嗅探, 数据展示, 权限提升, 枚举, 漏洞分析, 漏洞复现, 红队, 网络信息收集, 网络安全, 网络安全审计, 脚本自动化, 虚拟驱动器, 路径探测, 隐私保护