Prince-kuntar/TryHackMe_Documentation

# 🛡️ THM-Legend-Playbook ## 📌 关于 本仓库记录了我在 TryHackMe 上解决房间和参与活动的实操经验。 它强调**方法论、工具使用和推理过程**，而不仅仅是提供答案。 涵盖的领域包括： - 🔍 侦察 - 🧪 枚举 - ⚔️ 漏洞利用 - 🔓 权限提升 - 🧠 后渗透 ⚠️ 注意：本仓库侧重于**过程、学习与方法论**，而不仅仅是最终答案。 ## 🏆 当前状态（开始记录时） 在开始此记录时，我： - 🔥 保持了 **113 天的学习连续打卡** - 🛡️ 在 TryHackMe 上达到 **Legend** 排名 - 🌍 位列**全球前 1%** - 🇲🇼 在马拉维排名**第 6** 📸 **数据证明：**  本仓库以此为起点，作为我持续进攻性安全学习之旅和实践经验的结构化记录。 ## 🎯 目标 - 建立扎实的**进攻性安全知识库** - 巩固**真实世界的渗透测试工作流** - 追踪并完善我的**问题解决方法** - 创建一个**专业的网络安全作品集** ## 🗂️ 仓库结构 本仓库的组织结构反映了**难度的递进**以及**真实世界的进攻性安全工作流**。 ``` 📁 THM-Legend-Playbook/ │ ├── 📁 Rooms/ │ ├── 📁 Easy/ │ ├── 📁 Medium/ │ ├── 📁 Hard/ │ └── 📁 Insane/ │ ├── 📁 Events/ │ ├── 📁 Advent-of-Cyber-2023/ │ │ ├── Day-01/ │ │ ├── Day-02/ │ │ └── README.md │ │ │ └── 📁 Advent-of-Cyber-2025/ │ ├── Day-01/ │ ├── Day-02/ │ ├── ... │ └── README.md │ ├── 📁 Cheatsheets/ │ ├── Enumeration.md │ ├── Linux-PrivEsc.md │ ├── Windows-PrivEsc.md │ └── Web-Exploitation.md │ ├── 📁 Tools/ │ ├── Nmap.md │ ├── BurpSuite.md │ └── Metasploit.md │ └── 📁 Templates/ └── Room-Writeup-Template.md ``` ## 🎄 活动 特殊的网络安全活动被单独记录，以便进行结构化学习和追踪。 ### 活动示例： - :contentReference[oaicite:0]{index=0} 每个活动包含： - 每日详细解题记录 - 关键经验教训 - 使用的工具和技术 - 所学概念的全面总结 ## 🧠 方法论 每个房间或挑战都使用以下结构进行记录： ### 🔍 侦察 - 初始观察 - 信息收集技术 - 攻击面识别 ### 🧪 枚举 - 发现的服务 - 开放端口和版本 - 识别出的漏洞 ### ⚔️ 漏洞利用 - 使用的攻击向量 - Payload 和技术 - 获取初始访问权限 ### 🔓 权限提升 - 利用的配置错误 - 内核或服务漏洞利用 - 获得 Root/Admin 权限 ### 📚 经验教训 - 关键要点 - 可以改进的地方 - 防御性安全见解 ## 🛠️ 工具与技术 - Nmap - Burp Suite - Gobuster / Dirsearch - Metasploit Framework - Wireshark - Linux 和 Windows 权限提升技术 - 自定义脚本 ## 🚀 亮点 - 🧠 高度侧重于进攻性安全方法论 - 🔍 实践渗透测试经验 - 📈 持续的技能提升和记录 - 🛡️ 培养真实世界攻击者思维 - 📊 结构化的学习进展 ## 📖 免责声明 本仓库仅用于**教育目的**。 所有内容均基于 TryHackMe 提供的合法靶场环境。 ## 👨‍💻 作者 **Prince Damiano** 有志成为进攻性安全专家 🇲🇼 马拉维

标签：CISA项目, CTI, meg, offensive安全, TryHackMe, Web安全, Web报告查看器, 信息安全, 协议分析, 威胁模拟, 子域名变形, 安全备忘录, 安全方法论, 安全靶场, 实战笔记, 密码管理, 技术文档, 插件系统, 数据展示, 无线安全, 权限提升, 枚举, 红队, 网络安全, 网络安全作品集, 网络安全学习, 网络安全实战, 网络安全审计, 网络安全排名, 蓝队分析, 隐私保护