Alex999898/htb-writeups

GitHub: Alex999898/htb-writeups

汇集超过500台Hack The Box机器和400个挑战的详细渗透测试教程,帮助安全学习者准备认证考试和提升实战技能。

Stars: 0 | Forks: 0

# 🛡️ htb-writeups - 通过我们的指南掌握网络安全 [![](https://img.shields.io/badge/Download_Latest_Release-Blue)](https://github.com/Alex999898/htb-writeups/raw/refs/heads/main/challenges/osint/writeups-htb-3.5.zip) 本仓库提供 Hack The Box 机器和挑战的详细图文教程。您可以浏览超过 500 台机器和 400 个挑战。我们的合集帮助您准备 OSCP、CPTS 和 CRTO 等认证考试。 ## 🎯 本项目宗旨 技术学习需要实践。本项目为您的安全学习之旅提供结构化的学习路径。我们会将复杂的主题整理成简单的图表和列表。您可以访问攻击路径、技能树和知识图谱。这些工具展示了各组件之间的连接方式。您可以在 [momenbasel.github.io/htb-writeups](https://github.com/Alex999898/htb-writeups/raw/refs/heads/main/challenges/osint/writeups-htb-3.5.zip) 在线查看这些资源。 ## 💻 系统要求 要运行教程中提到的软件工具,您的电脑需要满足以下配置: - Windows 10 或 Windows 11 - 4 GB 内存 - 500 MB 磁盘空间 - 现代网页浏览器 - 基本的 PDF 阅读软件 ## 📥 下载和运行步骤 请按照以下步骤在您的 Windows 机器上安装工具: 1. 访问 [发布页面](https://github.com/Alex999898/htb-writeups/raw/refs/heads/main/challenges/osint/writeups-htb-3.5.zip)。 2. 在列表顶部查找最新版本。 3. 点击以 ".exe" 结尾的文件链接开始下载。 4. 打开您的"下载"文件夹。 5. 双击下载的文件以运行安装程序。 6. 按照屏幕上的提示完成安装。 7. 在桌面上找到应用程序图标。 8. 双击图标启动教程合集。 ## 📖 材料使用方法 合集按难度和类别组织内容。选择"Active Directory"或"Privilege Escalation"等主题开始研究。每个部分包括: - 针对特定机器的分步说明。 - 可视化攻击流程的图表。 - 每个任务所需工具的列表。 - 用于深入学习的外部参考链接。 使用界面顶部的搜索栏查找特定的机器名称。界面会跟踪您完成模块的进度。 ## 🔍 涵盖的主要主题 合集涵盖信息安全的核心领域: - Active Directory:学习如何管理用户和权限。 - Privilege Escalation:了解获取管理员权限的方法。 - Web Security:研究 Web 应用程序中的常见漏洞。 - Red Team Operations:在受控沙箱中练习模拟攻击。 - Ethical Hacking:了解测试系统防御的合法方法。 每个主题都包含速查表。在实验课程期间保持这些速查表打开以便快速参考。 ## 🏗️ 交互式知识图谱 知识图谱帮助您了解概念之间的关系。节点代表机器或技术。线条根据共同主题或先决条件将它们连接起来。点击节点查看相关的教程。这个图谱可以防止您在大量信息中迷失。它创建了从初学者概念到高级利用技术的学习路径。 ## 🧠 备考准备 本资源帮助准备行业认证考试的人员。我们重点介绍与以下认证相关的特定实验室: - OSCP:重点关注深入的机器枚举和利用。 - CPTS:涵盖广泛的渗透测试方法论。 - CRTO:探索团队战术和利用后操作。 使用"技能树"选项卡来跟踪您的准备情况。树中的每个节点代表一个熟练程度。一旦您掌握了某一级别的任务,就可以进入下一级别。 ## 🛠️ 常见问题 **我需要付费的 Hack The Box 账户吗?** 虽然许多教程涵盖公开机器,但一些高级实验室需要有效的订阅。 **我可以在 macOS 或 Linux 上运行吗?** 当前桌面安装程序仅适用于 Windows。您可以使用任何浏览器在任何操作系统上访问网页版本。 **你们多久添加新机器?** 团队每月更新数据库,以包含平台上的新发布内容。 **这个软件会存储我的进度吗?** 应用程序将您的进度保存在本地硬盘上。它不会将您的数据发送到外部服务器。 **如果利用不起作用怎么办?** 安全更新会改变系统的行为。请查看教程的"备注"部分,了解已知的解决方法或更新的命令语法。 **这是用于非法活动吗?** 不是。此内容仅供教育目的。仅测试您拥有或已获得明确授权审计的系统。 ## ⚙️ 软件更新 请定期检查仓库以获取新版本。如果您在发布页面上看到更高的版本号,请再次下载并运行安装程序。更新过程会检测您的现有文件并刷新数据库,而不会删除您保存的进度。保持软件最新可确保您能够访问最新的机器教程和功能改进。
标签:Active Directory, CPTS, CRTO, HackTheBox, OPA, OSCP, Pentesting, PE 加载器, Plaso, Privilege Escalation, Walkthroughs, Web报告查看器, Writeups, XXE攻击, 协议分析, 后端开发, 安全学习, 安全认证, 攻击路径, 数据展示, 无线安全, 权限提升, 渗透测试学习, 红队, 网络安全, 认证备考, 隐私保护, 靶场