andyydz/TryHackMe-Writeups

GitHub: andyydz/TryHackMe-Writeups

TryHackMe 平台网络安全练习的结构化学习笔记仓库,覆盖蓝队 SOC 分析所需的 Linux、Windows、网络分析和数字取证等基础技能。

Stars: 2 | Forks: 0

TryHackMe Badge

``` █████╗ ███╗ ██╗██████╗ ██╗ ██╗██╗ ██╗ ██╔══██╗████╗ ██║██╔══██╗╚██╗ ██╔╝╚██╗ ██╔╝ ███████║██╔██╗ ██║██║ ██║ ╚████╔╝ ╚████╔╝ ██╔══██║██║╚██╗██║██║ ██║ ╚██╔╝ ╚██╔╝ ██║ ██║██║ ╚████║██████╔╝ ██║ ██║ ╚═╝ ╚═╝╚═╝ ╚═══╝╚═════╝ ╚═╝ ╚═╝ ``` ### `SOC 分析实习生` · `蓝队` · `TryHackMe 前 8%`
[![TryHackMe](https://img.shields.io/badge/TryHackMe-andyydz57-212C42?style=for-the-badge&logo=tryhackme&logoColor=white)](https://tryhackme.com/p/andyydz57) [![排名](https://img.shields.io/badge/Global_Rank-Top_8%25-FF6B35?style=for-the-badge&logo=target&logoColor=white)](https://tryhackme.com/p/andyydz57) [![房间](https://img.shields.io/badge/Rooms_Completed-61+-22C55E?style=for-the-badge&logo=checkmarx&logoColor=white)](https://github.com/andyydz/TryHackMe-Writeups) [![SOC](https://img.shields.io/badge/Path-SOC_Level_1-3B82F6?style=for-the-badge&logo=shield&logoColor=white)](https://tryhackme.com/p/andyydz57) [![LinkedIn](https://img.shields.io/badge/LinkedIn-Connect-0077B5?style=for-the-badge&logo=linkedin&logoColor=white)](https://www.linkedin.com/in/andrew-vinston-d-souza-41699330a/)
``` ┌──(andyy㉿kali)-[~/TryHackMe-Writeups] └─$ whoami Andrew D Souza | Final-year BCA Student → Target Role : SOC Analyst L1 → Focus : Blue Team · Threat Detection · Incident Response → Currently on : THM SOC Level 1 + Google Cybersecurity Certificate → End Goal : Cloud Security Engineer ``` ## 本仓库是什么 这是我的**结构化网络安全学习日志** —— 我在 TryHackMe 上完成的每个房间都会以报告的形式记录在这里。 不仅仅是*我做了什么*,还包括**为什么它在真实的 SOC 环境中很重要**。 每篇报告都遵循一致的格式: - 关键发现 - 实践活动 - SOC 分析师相关性表 - 核心要点 ## 统计数据
| 指标 | 数值 | |--------|-------| | 全球排名 | 前 8% (~171,554) | | 头衔 | [0x8][HACKER] | | 徽章 | 7 | | 连续活跃天数 | 16+ 天 | | 完成房间数 | 61+ | | 报告 | 持续更新中 |
## 仓库结构 ``` TryHackMe-Writeups/ │ ├── README.md ├── attacks-and-defenses/ ├── computer-fundamentals/ ├── cybersecurity/ ├── linux/ │ ├── linux-fundamentals/ │ ├── linux-shell/ │ └── linux-permissions/ ├── network-concepts/ │ ├── dns/ │ ├── tcp-ip/ │ └── http/ ├── windows/ │ ├── windows-fundamentals/ │ ├── powershell/ │ └── active-directory/ ├── software-basics/ └── soc-security-operations-center/ ├── digital-forensics/ ├── incident-response/ ├── logs/ ├── nmap/ ├── siem/ ├── tcpdump/ └── wireshark/ ``` ## 已完成的房间 ### SOC 与蓝队 | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | SOC Fundamentals | 简单 | 2026年6月 | ✅ | | Security Principles | 简单 | 2026年6月 | ✅ | | Log Fundamentals | 简单 | 2026年6月 | ✅ | | Incident Response | 简单 | 2026年6月 | ✅ | | Digital Forensics | 简单 | 2026年6月 | ✅ | | SIEM Basics | 简单 | 2026年6月 | ✅ | | Defensive Security Intro | 简单 | 2026年5月 | ✅ | | Operating System Security | 简单 | 2026年5月 | ✅ | | Become a Defender | 简单 | 2026年5月 | ✅ | ### 网络流量分析 | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | Wireshark | 简单 | 2026年6月 | ✅ | | TCPdump | 简单 | 2026年6月 | ✅ | | Nmap | 简单 | 2026年6月 | ✅ | ### 网络 | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | OSI Model | 简单 | 2026年5月 | ✅ | | Intro to LAN | 简单 | 2026年5月 | ✅ | | DNS in Detail | 简单 | 2026年5月 | ✅ | | HTTP in Detail | 简单 | 2026年5月 | ✅ | | Networking Core Protocols | 简单 | 2026年5月 | ✅ | | Networking Secure Protocols | 简单 | 2026年5月 | ✅ | | How Websites Work | 简单 | 2026年5月 | ✅ | ### 密码学与攻击 | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | Hashing Basics | 简单 | 2026年6月 | ✅ | | Cryptographic Concepts | 简单 | 2026年6月 | ✅ | | Hydra | 简单 | 2026年6月 | ✅ | ### Web 安全 | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | Web Application Basics | 简单 | 2026年6月 | ✅ | | JavaScript Essentials | 简单 | 2026年6月 | ✅ | ### Linux | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | Linux Fundamentals Part 1 | 简单 | 2026年5月 | ✅ | | Linux Fundamentals Part 2 | 简单 | 2026年5月 | ✅ | | Linux Fundamentals Part 3 | 简单 | 2026年5月 | ✅ | | Linux CLI Basics | 简单 | 2026年5月 | ✅ | | Linux Shell | 简单 | 2026年5月 | ✅ | ### Windows | 房间 | 难度 | 日期 | 报告 | |------|------------|------|----------| | Windows Fundamentals 1 | 简单 | 2026年5月 | ✅ | | Windows Fundamentals 2 | 简单 | 2026年5月 | ✅ | | Windows CLI Basics | 简单 | 2026年5月 | ✅ | | Windows Command Line | 简单 | 2026年5月 | ✅ | | Active Directory Basics | 简单 | 2026年5月 | ✅ | ## SOC 技能图谱 ``` SKILL TOOLS & CONCEPTS COVERED ───────────────────────────────────────────────────────── Log Analysis → Log Fundamentals, SIEM, Splunk Network Analysis → Wireshark, TCPdump, Nmap Threat Detection → SIEM, Alert Triage, IR Digital Forensics → Evidence Handling, Autopsy Cryptography → Hashing (MD5/SHA), Hydra Web Security → HTTP, JS, Web App Vulnerabilities OS Hardening → Linux, Windows, Active Directory Incident Response → IR Lifecycle, Containment, Recovery ``` ## 工具与平台
![Kali Linux](https://img.shields.io/badge/Kali_Linux-557C94?style=for-the-badge&logo=kalilinux&logoColor=white) ![TryHackMe](https://img.shields.io/badge/TryHackMe-212C42?style=for-the-badge&logo=tryhackme&logoColor=white) ![Wireshark](https://img.shields.io/badge/Wireshark-1679A7?style=for-the-badge&logo=wireshark&logoColor=white) ![Linux](https://img.shields.io/badge/Linux-FCC624?style=for-the-badge&logo=linux&logoColor=black) ![Windows](https://img.shields.io/badge/Windows-0078D6?style=for-the-badge&logo=windows&logoColor=white) ![GitHub](https://img.shields.io/badge/GitHub-181717?style=for-the-badge&logo=github&logoColor=white) ![Nmap](https://img.shields.io/badge/Nmap-004170?style=for-the-badge&logo=nmap&logoColor=white) ![Python](https://img.shields.io/badge/Python-3776AB?style=for-the-badge&logo=python&logoColor=white) ![Splunk](https://img.shields.io/badge/Splunk-000000?style=for-the-badge&logo=splunk&logoColor=white) ![Cisco](https://img.shields.io/badge/Cisco_Packet_Tracer-1BA0D7?style=for-the-badge&logo=cisco&logoColor=white)
## 免责声明 所有报告仅为**教育目的**而创建。 所有活动均在 TryHackMe 提供的**合法、受控的实验环境**中进行。 未针对任何真实系统。请始终保持道德黑客原则。
``` ╔══════════════════════════════════════════════════════╗ ║ BUILT IN PUBLIC. LEARNING OUT LOUD. ║ ║ ║ ║ Every commit is a step closer to the SOC floor. ║ ╚══════════════════════════════════════════════════════╝ ``` **Andrew D'Souza (Andyy)** [![TryHackMe](https://img.shields.io/badge/TryHackMe-andyydz57-212C42?style=for-the-badge&logo=tryhackme&logoColor=white)](https://tryhackme.com/p/andyydz57) [![LinkedIn](https://img.shields.io/badge/LinkedIn-Andrew_Vinston_D'Souza-0077B5?style=for-the-badge&logo=linkedin&logoColor=white)](https://www.linkedin.com/in/andrew-vinston-d-souza-41699330a/) [![GitHub](https://img.shields.io/badge/GitHub-andyydz-181717?style=for-the-badge&logo=github&logoColor=white)](https://github.com/andyydz)
标签:AI合规, Burp Suite 替代, BurpSuite集成, CTI, SOC分析师, TryHackMe, Writeup, 域环境安全, 安全教育, 网络安全, 逆向工具, 隐私保护