COOLXPLO/TryHackMe-Walkthroughs

GitHub: COOLXPLO/TryHackMe-Walkthroughs

一份结构化的TryHackMe平台200+网络安全实验房间通关笔记集合，涵盖从入门到中高级的渗透测试方法论、工具使用和漏洞利用全流程记录。

Stars: 2 | Forks: 0

``` ██╗ █████╗ ███╗ ███╗██╗ ██╗███╗ ██╗██╗ ██╗███╗ ██╗ ██████╗ ██╗ ██╗███╗ ██╗███████╗███████╗ ██║██╔══██╗████╗ ████║██║ ██║████╗ ██║██║ ██╔╝████╗ ██║██╔═══██╗██║ ██║████╗ ██║╚════██║╚════██║ ██║███████║██╔████╔██║██║ ██║██╔██╗ ██║█████╔╝ ██╔██╗ ██║██║ ██║██║ █╗ ██║██╔██╗ ██║ ██╔╝ ██╔╝ ██║██╔══██║██║╚██╔╝██║██║ ██║██║╚██╗██║██╔═██╗ ██║╚██╗██║██║ ██║██║███╗██║██║╚██╗██║ ██╔╝ ██╔╝ ██║██║ ██║██║ ╚═╝ ██║╚██████╔╝██║ ╚████║██║ ██╗██║ ╚████║╚██████╔╝╚███╔███╔╝██║ ╚████║ ██║ ██║ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚═══╝╚═╝ ╚═╝╚═╝ ╚═══╝ ╚═════╝ ╚══╝╚══╝ ╚═╝ ╚═══╝ ╚═╝ ╚═╝ ```

![平台](https://img.shields.io/badge/Platform-TryHackMe-red?style=for-the-badge&logo=tryhackme&logoColor=white) ![方向](https://img.shields.io/badge/Focus-Penetration%20Testing-blue?style=for-the-badge) ![难度](https://img.shields.io/badge/Level-Beginner%20to%20Intermediate-brightgreen?style=for-the-badge) ![实验](https://img.shields.io/badge/Labs-200%2B-blueviolet?style=for-the-badge) ![作者](https://img.shields.io/badge/Author-iamunknown77-black?style=for-the-badge&logo=github)

# TryHackMe 演练与题解 ## 📁 仓库结构 ``` . ├── Room/ │ ├── / │ │ ├── writeup.md ← Walkthrough / writeup │ │ ├── nmap/ ← Scan results │ │ └── scripts/ ← Exploit scripts used ├── README.md └── LICENSE ``` ## 📋 演练 | 房间名称 | 难度 | 操作系统 | 描述 | 类型 | |:---:|:---:|:---:|---|:---:| | [0day](./Room/0day/readme.md) | Medium | Linux | 像飓风中的海龟一样利用 Ubuntu | `CTF` | | [0x41haz](./Room/0x41haz/writeup.md) | Easy | Linux | 简单的逆向工程挑战 | `Reverse Engineering` | | [25 Days of Cyber Security](./Room/25-Days-of-Cyber-Security/) | Easy | Linux | 25 天开启网络安全之旅 | `Learning` | | [A Bucket of Phish](./Room/A-Bucket-of-Phish/readme.md) | Easy | Linux | 来自 Hackfinity Battle CTF 活动 | `Cloud` | | [Abusing Windows Internals](./Room/Abusing-Windows-Internals/) | Hard | Windows | 利用 Windows 内部机制来规避常见的检测方案 | `Learning` | | [Agent Sudo](./Room/Agent-Sudo/writeup.md) | Easy | Linux | 黑客攻击深海中暴露的秘密服务器 | `CTF` `CVE-2019-14287` | | [Alfred](./Room/Alfred/readme.md) | Easy | Windows | 利用 Jenkins；通过 Windows 令牌模拟进行提权 | `Privilege Escalation` | | [Analysing Volatile Memory](./Room/Analysing-Volatile-Memory/) | Medium | Windows | 从 Windows 提取并分析易失性数据痕迹 | `Forensics` | | [Annie](./Room/Annie/writeup.md) | Medium | Linux | 远程访问有不同的形式 | `CVE-2020-13160` | | [Anonforce](./Room/Anonforce/writeup.md) | Easy | Linux | 为 FIT 和 bsides guatemala CTF 设计的 boot2root 机器 | `CTF` | | [Archangel](./Room/Archangel/writeup.md) | Easy | Linux | Boot2root — Web 渗透，权限提升，LFI | `CTF` | | [Basic Pentesting](./Room/Basic-Pentesting/walkthrough.md) | Easy | Linux | 练习 Web 应用程序渗透和权限提升 | `Beginner CTF` | | [Battery](./Room/Battery/writeup.md) | Medium | Linux | CTF 爱好者专为 CTF 爱好者设计的 CTF | `Re-Registration` `XXE` `Sudo Abuse` | | [Biteme](./Room/Biteme/writeup.md) | Medium | Linux | 别碰我的服务器！ | `CTF` | | [Blue](./Room/Blue/writeup.md) | Easy | Windows | Windows 渗透基础 | `MS17-010` `EternalBlue` | | [Blueprint](./Room/Blueprint/writeup.md) | Easy | Windows | 入侵 Windows 并提权至 Administrator | `osCommerce 2.3.4.1 RCE` | | [Bounty Hacker](./Room/Bounty-Hacker/walkthrough.md) | Easy | Linux | 证明你是太阳系中最顶尖的黑客 | `Beginner CTF` | | [Break Out The Cage](./Room/Break-Out-The-Cage/writeup.md) | Easy | Linux | 帮助 Cage 调查他经纪人的恶劣行径 | `CTF` | | [Brooklyn Nine-Nine](./Room/Brooklyn-Nine-Nine/walkthrough.md) | Easy | Linux | 提权到 root 的两种预期方法 | `Beginner CTF` | | [Bugged](./Room/Bugged/writeup.md) | Easy | Linux | John 喜欢生活在一个高度互联的网络世界中 | `IoT Hacking` | | [C4ptur3-th3-fl4g](./Room/C4ptur3-th3-fl4g/writeup.md) | Easy | Linux | 初级 CTF — 解码，隐写术，频谱图 | `Crypto` `Stego` | | [CMesS](./Room/CMesS/) | Medium | Linux | 你能攻克这台 Gila CMS 机器吗？ | `Gila CMS 1.10.9` | | [CTF Collection Vol.2](./Room/CTF-collection-Vol.2/writeup.md) | Medium | Linux | 基于网络的 CTF 强化挑战 | `CTF` `Crypto` | | [Capture!](./Room/Capture!/writeup.md) | Easy | Web | 你能绕过登录表单吗？ | `Auth Vulnerability` | | [Cheese CTF](./Room/Cheese-CTF/walkthrough.md) | Easy | Linux | 灵感来自 THM 上关于奶酪的精彩讨论！ | `LFI` `RCE` `SUID` | | [Chocolate Factory](./Room/Chocolate_Factory/Walkthrough.md) | Easy | Linux | 查理和巧克力工厂主题房间 | `Beginner CTF` | | [Cicada-3301 Vol:1](./Room/Cicada-3301-Vol_1/writeup.md) | Medium | Linux | 蝉 3301 挑战的隐写术和密码学 | `Crypto` | | [Cipher's Secret Message](./Room/Ciphers-Secret-Message/readme.md) | Easy | Any | 通过分析代码提高你的密码学技能 | `Caesar Decrypt` | | [Compiled](./Room/Compiled/) | Easy | Any | Strings 命令只能帮你到这里了 | `Binary` | | [Corridor](./Room/Corridor/walkthrough.md) | Easy | Web | 你能逃离这条走廊吗？ | `IDOR` | | [Crack the Hash Level-1](./Room/Crack-The-Hash-Level-1/writeup.md) | Easy | Any | 破解哈希挑战 | `Crypto` | | [Crack the Hash Level-2](./Room/Crack-The-Hash-Level-2/writeup.md) | Medium | Any | 高级哈希和字典生成 | `Crypto` | | [Cupid's Matchmaker](./Room/Cupids-Matchmaker/Readme.md) | Easy | Web | 针对匹配服务的 Web 渗透 | `XSS` | | [CyberHeroes](./Room/CyberHeroes/) | Easy | Web | 找到以 CyberHero 身份登录的方法 | `Broken Auth` | | [Dig Dug](./Room/Dig-Dug/Readme.md) | Easy | Any | 这台机器是一个 DNS 服务器 — 拿起你的铲子吧！ | `DNS Enum` | | [Directory](./Room/Directory/) | Hard | Any | 你有能力破解这个案子吗？ | `DFIR` | | [Dogcat](./Room/Dogcat/writeup.md) | Medium | Linux | 通过 LFI 利用 PHP 并突破 Docker 容器 | `CTF` `LFI` `Docker` | | [Dumping Router Firmware](./Room/Dumping-Router-Firmware/writeup.md) | Medium | Linux | 好奇你的路由器是如何工作的？调查固件 | `Firmware` | | [Erlang/OTP SSH CVE-2025-32433](./Room/Erlang-OTP-SSH_CVE-2025-32433/) | Easy | Linux | 在实验环境中利用 Erlang/OTP SSH | `CVE-2025-32433` | | [Event Horizon](./Room/Event-Horizon/readme.md) | Hard | Linux | 发掘事件视界之外的秘密 | `DFIR` | | [Evil-GPT](./Room/Evil-GPT/Readme.md) | Easy | Linux | 练习你的 LLM 黑客技能 | `Prompt Injection` | | [Evil-GPT v2](./Room/Evil-GPT/Readme.md) | Easy | Web | 高级 LLM 黑客挑战 | `Prompt Injection` | | [FFuF](./Room/Ffuf/writeup.md) | Easy | Linux | 枚举，模糊测试和目录爆破 | `Tool Guide` | | [Flatline](./Room/Flatline/) | Easy | Windows | 你的底线有多低？ | `FreeSWITCH` `OpenClinic` | | [HackPark](./Room/HackPark/) | Medium | Windows | 使用 Hydra 暴力破解登录，进行利用和提权 | `Hydra` `RCE` `WinPEAS` | | [Hacker vs Hacker](./Room/Hacker-vs-Hacker/writeup.md) | Easy | Linux | 有人已经攻破了这台服务器 — 进入并规避 | `LFI` | | [Hackfinity Battle](./Room/Hackfinity-Battle/Readme.md) | Medium | Any | 欢迎来到 Hackfinity Battle CTF | `Challenge` | | [HaskHell](./Room/HaskHell/writeup.md) | Medium | Linux | 教你的计算机教授他的博士学位不在安全领域 | `Python` | | [Hydra](./Room/Hydra/writeup.md) | Easy | Linux | 使用 Hydra 进行暴力破解并获取网站凭据 | `Tool Guide` | | [IDOR](./Room/IDOR/Readme.md) | Easy | Web | 在 Web 应用中发现并利用 IDOR 漏洞 | `IDOR` | | [Ice](./Room/Ice/walkthrough.md) | Easy | Windows | 利用安全性差的媒体服务器 | `CVE-2004-1561` `Buffer Overflow` | | [Ignite](./Room/Ignite/) | Easy | Linux | 一家新初创公司的 Web 服务器存在一些问题 | `Vulnerable CMS` | | [Jacob the Boss](./Room/Jacob-the-Boss/) | Easy | Linux | 找到切入点并学习更多 | `CVE-2010-0738` | | [Kenobi](./Room/Kenobi/walkthrough.md) | Easy | Linux | 枚举 Samba，利用 proftpd，通过路径操作进行提权 | `ProFtpd` `SUID` | | [Kiba](./Room/Kiba/writeup.md) | Easy | Linux | 数据可视化仪表板中的严重缺陷导致 RCE | `CVE-2019-7609` | | [Linux Shells](./Room/Linux-Shells/) | Easy | Linux | 了解脚本编写和不同类型的 Linux shell | `Shell` | | [Lo-Fi](./Room/Lo-Fi/) | Easy | Linux | 想听些 lo-fi 节拍来放松或学习吗？ | `CTF` `LFI` | | [Looking Glass](./Room/Looking-Glass/writeup.md) | Medium | Linux | 穿过镜子 — Wonderland 的续集 | `CTF` | | [Lookup](./Room/Lookup/walkthrough.md) | Easy | Linux | 在这台 boot-to-root 机器上测试你的枚举技能 | `CTF` `Command Injection` | | [Love Letter Locker](./Room/Love-Letter-Locker/Readme.md) | Easy | Web | 使用你的技能访问其他用户的信件 | `IDOR` | | [MD2PDF](./Room/MD2PDF/) | Easy | Web | TopTierConversions LTD — 他们的产品有缺陷 | `CTF` | | [Madness](./Room/Madness/walkthrough.md) | Easy | Linux | 你会被 Madness 吞噬吗？ | `Stego` `SUID` | | [Metamorphosis](./Room/Metamorphosis/writeup.md) | Medium | Linux | Incognito CTF 的一部分 | `rsync` `SQL` | | [Metasploit: Exploitation](./Room/Metasploit-Exploitation/) | Easy | Linux | 使用 Msf 进行扫描，漏洞评估和利用 | `Metasploit` | | [Metasploit: Meterpreter](./Room/Metasploit-Meterpreter/) | Easy | Linux | 深入了解 Meterpreter 和内存驻留 payload | `Metasploit` | | [Mindgames](./Room/Mindgames/writeup.md) | Medium | Linux | 只是个糟糕的主意... | `Python` `C` | | [Mr Robot CTF](./Room/Mr-Robot-CTF/writeup.md) | Medium | Linux | 基于《黑客军团》剧集 — 你能获取这台机器的 root 权限吗？ | `CTF` | | [Nax](./Room/Nax/writeup.md) | Medium | Linux | 受信任的网络监控软件中的严重缺陷 | `CVE-2019-15949` `Metasploit` | | [Neighbour](./Room/Neighbour/Readme.md) | Easy | Web | 查看我们的新云服务 — 寻找其他用户的秘密 | `IDOR` | | [Net Sec Challenge](./Room/Net-Sec-Challenge/) | Medium | Linux | 练习网络安全模块中的技能 | `nmap` `Hydra` `FTP` | | [Oh My WebServer](./Room/Oh-My-WebServer/writeup.md) | Medium | Linux | 你能获取我的 root 权限吗？ | `CVE-2021-41773` | | [Pentesting Fundamentals](./Room/Pentesting-Fundamentals/) | Easy | Any | 每次渗透测试背后的道德规范和方法论 | `Info` | | [Pickle Rick](./Room/Pickle-Rick/writeup.md) | Easy | Linux | 一场 Rick and Morty CTF — 帮助把 Rick 变回人类！ | `CTF` `Web Cmd` | | [Precision](./Room/Precision/) | Hard | Linux | 练习高级 Linux 漏洞开发技能 | `Binary Exploitation` | | [Principles of Security](./Room/Principles-of-Security/) | Easy Any | 保护系统的信息安全原则 | `Info` | | [Psyco Break](./Room/Psycho-Break/writeup.md) | Easy | Linux | 帮助 Sebastian 和他的团队抵御前方的危险 | `CTF` | | [Publisher](./Room/Publisher/walkthrough.md) | Easy | Linux | 在这台 boot-to-root 机器上测试你的枚举技能 | `CVE-2023-27372` | | [Red Stone One Carat](./Room/Red-Stone-One-Carat/Readme.md) | Medium | Linux | Red Stone 系列的第一个房间 — 使用 ruby 攻破 ruby | `Restricted Shell` | | [Red Team Fundamentals](./Room/Red-Team-Fundamentals/) | Easy | Any | 红队行动的基础和相关利益相关者 | `Info` | | [RootMe](./Room/Rootme/) | Easy | Linux | 面向初学者的 CTF — 你能获取我的 root 权限吗？ | `File Upload` | | [Roundcube CVE-2025-49113](./Room/Roundcube-CVE-2025-49113/readme.md) | Easy | Linux | 在实验室环境中利用 CVE-2025-49113 | `CVE-2025-49113` | | [Search Skills](./Room/Search-Skills/) | Easy | Any | 学习高效地在互联网上搜索并使用技术文档 | `OSINT` | | [Silver Platter](./Room/Silver-Platter/readme.md) | Easy | Linux | 你能攻破这台服务器吗？ | `CVE-2024-36042` | | [Simple CTF](./Room/Simple-CTF/writeup.md) | Easy | Linux | 初级 CTF | `CVE-2019-9053` `Vim` | | [Slingshot](./Room/Slingshot/) | Easy | Linux | 追溯攻击者在入侵 Web 服务器后的步骤 | `Log Analysis` | | [smol](./Room/Smol/) | Medium | Linux | 在这台 boot-to-root 机器上测试你的枚举技能 | `CTF` | | [Soupedecode 01](./Room/Soupedecode-01/) | Easy | Windows | 在这台 boot-to-root 机器上测试你的枚举技能 | `AD` | | [Speed Chatting](./Room/Speed-Chatting/Readme.md) | Easy | Web | 你能像聊天一样快地黑客攻击吗？ | `RCE` | | [Startup](./Room/Startup/walkthrough.md) | Easy | Linux | 通过非传统手段利用传统漏洞 | `CTF` | | [Steel Mountain](./Room/Steel-Mountain/) | Easy | Windows | 入侵一台《黑客军团》主题的 Windows 机器 | `CVE-2014-6287` `Metasploit` | | [The Greenholt Phish](./Room/The-Greenholt-Phish/) | Easy | Windows | 使用 SOC 模块的知识分析恶意电子邮件 | `SOC` | | [The Phishing Pond](./Room/The-Phishing-Pond/) | Easy | Web | 在网络钓鱼者钓到你之前抓住他们 | `Phishing Emails` | | [The Great Escape](./Room/The-Great-Escape/readme.md) | Medium | Linux | 逃出沙箱 — 我们的开发者做了一个新网站 | `API` `Docker` | | [The London Bridge](./Room/The-London-Bridge/writeup.md) | Medium | Linux | 伦敦桥要倒了 | `SSRF` `CVE-2018-18955` | | [The Marketplace](./Room/The-Marketplace/writeup.md) | Medium | Linux | 你能接管 The Marketplace 的基础设施吗？ | `XSS` `SQL` `Docker` | | [The Server From Hell](./Room/The-Server-From-Hell/writeup.md) | Medium | Linux | 面对一台由撒旦亲自配置的服务器 | `CTF` | | [The Sticker Shop](./Room/The-Sticker-Shop/writeup.md) | Easy | Linux | 利用贴纸店获取 flag | `XSS` | | [Tomghost](./Room/Tomghost/writeup.md) | Easy | Linux | 利用最新漏洞并读取受限文件 | `CVE-2020-1938` | | [Toolbox: Vim](./Room/Toolbox-Vim/Readme.md) | Easy | Lin/Win | 学习 vim — 从基础编辑到二进制文件 | `Text Editor` | | [TryHeartMe](./Room/TryHeartMe/) | Easy | Web | 访问这个情人节礼品店中的隐藏物品 | `JWT Manipulation` | | [UltraTech](./Room/UltraTech/writeup.md) | Medium | Linux | 枚举，权限提升和 Web 应用测试基础 | `CTF` | | [Void Execution](./Room/Void-Execution/) | Medium | Linux | 了解如何在 Linux 漏洞开发中绕过限制 | `Binary Exploitation` | | [Vulnerabilities 101](./Room/Vulnerabilities-101/) | Easy | Any | 了解应用程序缺陷和漏洞数据库 | `Info` | | [W1seGuy](./Room/W1seGuy/writeup.md) | Easy | Linux | 答案通常一目了然 | `Crypto` | | [Watcher](./Room/Watcher/writeup.md) | Medium | Linux | Web 渗透和常见权限提升技术 | `LFI` `Cronjob` | | [Web Application Security](./Room/Web-Application-Security/writeup.md) | Easy | Web | 探索常见的 Web 应用安全问题 | `Info` | | [Web Application Basics](./Room/Web_Application_Basics/readme.md) | Easy | Web | HTTP，URL，请求方法，响应代码和标头 | `Info` | | [Wekor](./Room/Wekor/writeup.md) | Medium | Linux | SQLi，WordPress，vhost 枚举，内部服务 | `SQL` `WordPress` | | [Welcome](./Room/Welcome/writeup.md) | Easy | Linux | 学习如何使用 TryHackMe 房间开始技能提升 | `Info` | | [Wgel CTF](./Room/Wgel/) | Easy | Linux | 你能窃取 root flag 吗？ | `CTF` | | [Whiterose](./Room/Whiterose/walkthrough.md) | Easy | Linux | 又一个《黑客军团》主题挑战 | `SSTI` `EJS` | | [Windows Fundamentals 1](./Room/Windows-Fundamentals-1/) | Info | Windows | 桌面，NTFS，UAC，控制面板等 | `Windows` | | [Wonderland](./Room/Wonderland-CTF/walkthroughs.md) | Medium | Linux | 掉进兔子洞，进入仙境 | `Python` | | [Year of the Dog](./Room/Year-of-the-Dog/writeup.md) | Hard | Linux | 总是那么有礼貌... | `SQLi` `Gitea` | | [Year of the Owl](./Room/Year-of-the-Owl/writeup.md) | Hard | Windows | 愚蠢的猫头鹰坐在他的宝座上 | `CTF` | | [Zeno](./Room/Zeno/writeup.md) | Medium | Linux | 你有斯多葛派哲学家 Zeno 的耐心吗？ | `RCE` | | [hc0n Christmas CTF](./Room/hc0n-Christmas-CTF/) | Hard | Linux | 黑掉这个星球 | `CTF` | ## ℹ️ 附加信息每个房间目录可能还包括： - 演练期间使用的漏洞利用脚本 - Nmap 扫描输出 - 日志文件和支持性证据 ## ⚠️ 免责声明本仓库中的所有演练和题解**仅供教育目的**。它们**不得**用于任何非法或恶意活动。请始终遵守道德黑客规范并尊重 **TryHackMe 服务条款**。仅在你拥有或获得**明确书面授权**的测试的系统上进行测试。

标签：CTI, IP 地址批量处理, TryHackMe, 后端开发, 多线程, 安全实验, 安全实验室, 安全攻防, 攻击方法, 无线安全, 白帽黑客, 网络安全, 请求拦截, 逆向工具, 防御加固, 隐私保护, 靶场笔记, 黑客学习