jmleclercq/htb-writeups
GitHub: jmleclercq/htb-writeups
一个网络安全学习仓库,系统记录 Hack The Box 和 TryHackMe 平台上已退役 CTF 靶机的完整攻略与渗透笔记。
Stars: 1 | Forks: 0
# 👋 欢迎来到我的网络安全博客
本仓库包含我为已退役的 CTF 靶机和网络安全实验平台编写的攻略和笔记。
本仓库的目标是:
- 提升我的进攻性安全技能
- 记录我的方法论
- 建立公开的网络安全作品集
- 与社区分享知识
# 🧠 平台
- Hack The Box
- TryHackMe
# 📚 攻略
| 靶机 | 平台 | 难度 | 语言 | 状态 |
|---|---|---|---|---|
| [Keeper](Keeper/README.md) | HTB | 简单 | 英语 | ✅ |
| [TwoMillion](TwoMillion/README.md) | HTB | 简单 | 英语 | ✅ |
| [Knife](Knife/README.md) | HTB | 简单 | 英语 | ✅ |
| [Nibbles](Nibbles/README.md) | HTB | 简单 | 英语 | ✅ |
| [Editor](Editor/README.md) | HTB | 简单 | 法语 | ✅ |
| [Editor](NanoCorp/README.md) | HTB | 困难 | 英语 | ✅ |
# 🛠️ 涵盖主题
- Web 枚举
- Linux 权限提升
- 凭据重用
- 密码攻击
- CVE 利用
- SSH 密钥滥用
- Active Directory(计划中)
- 逆向工程(计划中)
# 🎯 当前目标
- 改进 Linux 权限提升方法论
- 学习 Active Directory 利用
- 建立完整的网络安全作品集
- 发布专业级别的攻略
# ⚠️ 免责声明
此处发布的所有攻略仅涉及已退役的靶机或合法的培训环境。
请勿对您不拥有或未获得明确授权测试的系统尝试重现这些技术。
# 📎 参考
- [Hack The Box](https://www.hackthebox.com?utm_source=chatgpt.com)
- [TryHackMe](https://tryhackme.com?utm_source=chatgpt.com)
- [OWASP](https://owasp.org?utm_source=chatgpt.com)
标签:Web报告查看器, 协议分析, 安全 writeup, 权限提升, 网络安全, 防御加固, 隐私保护