raghavpathak30/HTB-Reports

GitHub: raghavpathak30/HTB-Reports

HackTheBox 靶机与 Web 渗透测试题解合集，涵盖完整攻击链方法论及可复用的专业报告模板。

Stars: 0 | Forks: 0

``` ██╗ ██╗████████╗██████╗ ██████╗ ███████╗██████╗ ██████╗ ██████╗ ████████╗███████╗ ██║ ██║╚══██╔══╝██╔══██╗ ██╔══██╗██╔════╝██╔══██╗██╔═══██╗██╔══██╗╚══██╔══╝██╔════╝ ███████║ ██║ ██████╔╝ ██████╔╝█████╗ ██████╔╝██║ ██║██████╔╝ ██║ ███████╗ ██╔══██║ ██║ ██╔══██╗ ██╔══██╗██╔══╝ ██╔═══╝ ██║ ██║██╔══██╗ ██║ ╚════██║ ██║ ██║ ██║ ██████╔╝ ██║ ██║███████╗██║ ╚██████╔╝██║ ██║ ██║ ███████║ ╚═╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═╝╚══════╝╚═╝ ╚═════╝ ╚═╝ ╚═╝ ╚═╝ ╚══════╝ ``` # 🔐 HackTheBox — 漏洞利用报告与 Writeups [![HTB 主页](https://img.shields.io/badge/HackTheBox-Profile-9FEF00?style=for-the-badge&logo=hackthebox&logoColor=black)](https://app.hackthebox.com) [![Google Cybersecurity](https://img.shields.io/badge/Google-Cybersecurity%20Certified-4285F4?style=for-the-badge&logo=google&logoColor=white)](https://grow.google/certificates/cybersecurity/) [![Web 渗透测试路径](https://img.shields.io/badge/Web%20Pentesting%20Path-93%25%2B-9FEF00?style=for-the-badge&logo=hackthebox&logoColor=black)](https://app.hackthebox.com) [![B.Tech CSE](https://img.shields.io/badge/LNMIIT-B.Tech%20CSE-blue?style=for-the-badge)](https://www.lnmiit.ac.in/) *专业的渗透测试报告，涵盖信息收集、漏洞利用、权限提升以及 OWASP Top 10 漏洞。*

## 📑 目录 1. [关于](#-about) 2. [仓库结构](#-repository-structure) 3. [靶机](#-machines) 4. [Web 挑战](#-web-challenges) 5. [Walkthroughs](#-walkthroughs) 6. [工具与技能](#-tools--skills) 7. [报告模板](#-report-template) 8. [免责声明](#-disclaimer) ## 👤 关于 ## 📁 仓库结构 ``` HTB-Reports/ ├── machines/ # Linux & Windows machine writeups ├── web-challenges/ # Web application challenge reports ├── walkthroughs/ # Step-by-step guided walkthroughs ├── templates/ # Reusable report templates │ └── report-template.md └── README.md ``` ## 🖥️ 靶机 | 名称 | 操作系统 | 难度 | 使用技术 | 状态 | |------|----|-----------|----------------|--------| | — | — | — | — | 🔄 即将推出 | ## 🌐 Web 挑战 | 名称 | 难度 | 漏洞类型 | OWASP 类别 | 状态 | |------|-----------|--------------|----------------|--------| | — | — | — | — | 🔄 即将推出 | ## 🗺️ 演练 | 名称 | 类别 | 涵盖主题 | 状态 | |------|---------|----------------|--------| | — | — | — | 🔄 即将推出 | ## 🛠️ 工具与技能 ### 渗透测试工具 | 工具 | 类别 | 用途 | |------|---------|---------| | **Burp Suite** | Web Proxy | HTTP 拦截、Fuzzing、漏洞扫描 | | **Nmap** | Network Scanner | 端口扫描、服务与操作系统检测 | | **Gobuster / ffuf** | Fuzzer | 目录、文件和子域名爆破 | | **SQLMap** | SQL Injection | 自动化 SQLi 检测与利用 | | **Metasploit** | Exploitation Framework | 漏洞利用模块、Payload 生成 | | **Wireshark** | Packet Analyser | 网络流量分析与捕获 | | **Hashcat / John** | Password Cracking | 哈希破解与密码恢复 | | **LinPEAS / WinPEAS** | Privilege Escalation | 自动化本地信息收集 | | **CyberChef** | Data Analysis | 编码、解码、加密操作 | | **Python / Pwntools** | Scripting | 自定义漏洞利用与自动化 | ### 核心技能 - 🔍 **Reconnaissance & Enumeration** — 主动/被动信息收集 - 💉 **Web Application Testing** — SQLi, XSS, SSRF, IDOR, XXE, LFI/RFI, SSTI - 🔑 **Authentication & Session Analysis** — JWT 攻击、Cookie 篡改、OAuth 缺陷 - 🐧 **Linux Privilege Escalation** — SUID/GUID、Sudo 配置错误、Cron Jobs、内核漏洞利用 - 🪟 **Windows Privilege Escalation** — Token 模拟、服务配置错误、注册表 - 🔐 **Cryptography Research** — 经典密码、哈希分析、公钥密码系统 - 📝 **Technical Report Writing** — 专业渗透测试风格文档编写 ## 📋 报告模板提供了一个可复用的 writeup 模板用于编写新报告： 📄 [`templates/report-template.md`](./templates/report-template.md) 该模板包含以下部分： - 靶机/挑战元数据表 - 信息收集与端口扫描 - 枚举详情 - 漏洞利用与 PoC - 后渗透 / 权限提升 - Flags (已隐去) - 关键总结与参考资料 ## ⚠️ 免责声明

**由 [Raghav Pathak](https://github.com/raghavpathak30) 用 💚 制作** *B.Tech CSE | LNMIIT | Google Cybersecurity 认证* [![GitHub](https://img.shields.io/badge/GitHub-raghavpathak30-181717?style=flat-square&logo=github)](https://github.com/raghavpathak30)

标签：Burp Suite, CISA项目, CSV导出, CTF Writeup, CTI, HackTheBox, Nmap, OWASP Top 10, PE 加载器, Web Pentesting, Web安全, Web报告查看器, Wireshark, 利用开发, 协议分析, 句柄查看, 安全报告, 密码管理, 技术博客, 插件系统, 数据展示, 权限提升, 枚举, 红队, 网络安全, 蓝队分析, 虚拟驱动器, 逆向工具, 防御加固, 隐私保护, 靶场攻略