ninjaa-exe/ctf-writeups
GitHub: ninjaa-exe/ctf-writeups
一个专注于 Hack The Box 平台的 CTF 题解合集,详细记录渗透测试过程中信息收集、漏洞利用和权限提升的完整攻击链与方法论。
Stars: 0 | Forks: 0
# CTF 题解
本仓库包含我来自 **Hack The Box** 等平台的 **网络安全 CTF 题解**。
本仓库的目标是记录在练习 offensive security 过程中**所使用的技术、方法论和工具**。
这些题解重点关注:
* Enumeration
* Vulnerability discovery
* Exploitation
* Privilege escalation
* Post-exploitation analysis
# 进度追踪
本部分追踪我解决 **Hack The Box machines** 的进度。
| Machine | Difficulty | OS | Status | Write-up |
| ------- | ---------- | ------- | ------------- | ------------------------- |
| Cap | Easy | Linux | ✅ Completed | [查看](htb/cap/README.md) |
| Chemistry | Easy | Linux | ✅ Completed | [查看](htb/chemistry/README.md) |
| Underpass | Easy | Linux | ✅ Completed | [查看](htb/underpass/README.md) |
| Lame | Easy | Linux | ⬜ Not Started | - |
| Jerry | Easy | Windows | ⬜ Not Started | - |
### 进度概览
| Difficulty | Completed |
| ---------- | --------- |
| Easy | 2 |
| Medium | 0 |
| Hard | 0 |
| Insane | 0 |
Total Machines Completed: **1**
# Hack The Box Machines
| Machine | Difficulty | OS | Write-up |
| ------- | ---------- | ----- | ---------------------------------- |
| Cap | Easy | Linux | [查看题解](htb/cap/README.md) |
| Chemistry | Easy | Linux | [查看题解](htb/chemistry/README.md) |
| Underpass | Easy | Linux | [查看题解](htb/underpass/README.md) |
# 平台
当前包含的平台:
* Hack The Box
未来将添加更多平台。
可能新增的内容:
* TryHackMe
* PortSwigger Labs
* CTF competitions
# 仓库结构
```
ctf-writeups
│
├── README.md
│
├── htb
│ │
│ └── cap
│ ├── README.md
│ └── screenshots
```
每个 Machine 文件夹包含:
* 详细的**分步题解**
* **利用过程中使用的命令**
* **关键步骤的截图**
* **攻击路径说明**
# 常用工具
这些题解中经常使用的一些工具包括:
* Nmap
* Gobuster / FFUF
* Wireshark
* LinPEAS
* SSH
* Netcat
# 学习目标
这些题解是我提升以下技能之旅的一部分:
* Penetration Testing
* Linux Privilege Escalation
* Web Exploitation
* Network Analysis
* Red Team techniques
# 免责声明
此处记录的所有 Machine 均来自 CTF 平台的**故意设计为易受攻击的实验环境**。
本内容**仅供教育目的**。
# 作者
GitHub: https://github.com/ninjaa-exe
标签:Cap, Chemistry, CISA项目, CTF 脚本, CTI, Hack The Box, HTTP工具, Linux 安全, MISP, PE 加载器, Python3.6, RFI远程文件包含, Underpass, Web报告查看器, Windows 安全, Write-up, 内存分配, 协议分析, 威胁模拟, 安全测试, 安全笔记, 实战演练, 密码管理, 技术文档, 插件系统, 攻击性安全, 数据展示, 权限提升, 枚举, 红队, 网络安全, 网络安全审计, 防御加固, 隐私保护