vegas1108/ctf-and-labs-writeups

# ctf-and-labs-writeups 技术性 CTF 挑战、脆弱实验室和动手渗透测试练习的写-up，涵盖 Web、Active Directory、权限提升和后渗透。 ## 概述 本仓库包含一系列写-up，作为我在网络安全和渗透测试实践培训的一部分。 本仓库的目标是记录在以下过程中使用的方法论、工具利用、攻击路径和经验教训： - 夺旗赛（Capture The Flag）挑战 - 脆弱实验室 - 已退役的 Hack The Box 机器 - TryHackMe 房间 - 其他动手渗透测试练习 这些写-up旨在展示一种实用的进攻性安全方法，包括枚举、漏洞利用、权限提升、横向移动和后渗透。 ## 涵盖主题 根据目标或挑战的不同，写-up可能包括： - Web 应用安全 - Active Directory 攻击 - Windows 与 Linux 权限提升 - 凭据攻击 - 跳板与隧道 - 错误配置滥用 - 枚举方法论 - 基本后渗透工作流程 ## 仓库结构 ``` ctf-and-labs-writeups/ ├── HackTheBox/ ├── TryHackMe/ ├── CTF/ └── README.md ``` ## 写-up格式 大多数写-up遵循以下实用结构： 1. 侦察与枚举 2. 识别漏洞或攻击路径 3. 漏洞利用 4. 权限提升 5. 关键收获 重点在于清晰性、方法论和可复现性。 ## 说明 * 仅包含可公开分享的内容。 * 某些平台或挑战提供者可能限制解决方案的公开传播；在这种情况下，相关写-up会被有意省略。 * 本仓库仅用于教育和文档目的。 ## 关于我 我目前正在接受网络安全培训，重点关注渗透测试、Active Directory 安全和 Web 漏洞利用。 本仓库反映了我通过实验室、CTF 和实践练习进行动手学习的过程，以及我对进攻性安全的兴趣。

标签：Active Directory, DNS解析, HackTheBox, Plaso, TryHackMe, Web安全, 写-up, 凭证攻击, 协议分析, 威胁模拟, 开源项目, 技术笔记, 攻防实践, 权限提升, 枚举方法, 横向移动, 漏洞实验, 编程规范, 网络安全学习, 蓝队分析, 防御加固, 隧道与代理