soulaadithiyan/TryHackMe-Custom-CTF-Rooms-Creation

# TryHackMe-自定义-CTF-房间-创建 一系列自定义构建的 TryHackMe 风格网络安全实验室，主要侧重于 Web 漏洞利用、隐写术、权限提升和攻击链模拟。这些项目通过专为道德黑客实践和网络安全学习设计的真实夺旗赛 (CTF) 环境，展示了动手渗透测试技能。 # 🔐 自定义 TryHackMe 网络安全实验室 一系列受真实世界渗透测试场景启发而构建的自定义夺旗赛 (CTF) 实验室。这些项目旨在为网络安全、道德黑客、Web 漏洞利用、隐写术、权限提升和攻击链模拟提供实践经验。 ## 👨‍💻 作者 **Aadithiyan R** 计算机科学与工程系学生 | 网络安全爱好者 # 📌 包含的项目 ## 1️⃣ Mini Web CTF – Web 漏洞利用实验室 一个易受攻击的基于 Web 的 CTF 环境，专注于 Web 应用程序安全和渗透测试技术。 ### 🔥 主要特性 - 身份验证绕过 - 文件上传漏洞 - 远程代码执行 (RCE) - 反向 shell 访问 - 权限提升 - 基于 Flag 的挑战工作流 ### 🛠 技术与工具 - Ubuntu - Apache2 - PHP - MySQL - Netcat - VirtualBox ### ⚔ 攻击流程 1. 端口扫描 2. 目录枚举 3. 身份验证绕过 4. 恶意文件上传 5. 反向 shell 访问 6. 用户枚举 7. 权限提升 8. Root Flag 获取 ### 📚 学习成果 - 理解不安全的文件上传漏洞 - 实用的 Web 漏洞利用工作流 - 反向 shell 处理 - Linux 权限提升基础 ## 2️⃣ StegoCTF – 隐写术与权限提升实验室 一个多阶段 CTF 挑战，涉及隐写术、密码破解、SSH 身份验证和权限提升。 ### 🔥 主要特性 - 匿名 FTP 访问 - ZIP 密码破解 - 基于隐写术的隐藏凭据提取 - SSH 密钥身份验证 - Linux 权限提升 ### 🛠 技术与工具 - Ubuntu - OpenSSH - vsftpd - Steghide - JohnTheRipper - fcrackzip ### ⚔ 攻击流程 1. FTP 枚举 2. 下载 ZIP 压缩包 3. 破解 ZIP 密码 4. 提取隐藏的 SSH 密钥 5. SSH 登录 6. 权限提升 7. Root Flag 获取 ### 📚 学习成果 - 实用隐写术技术 - 密码破解工作流 - SSH 漏洞利用概念 - Linux 权限提升技术 # 🧠 展示技能 - 渗透测试 - 道德黑客 - Web 漏洞利用 - Linux 管理 - 权限提升 - 夺旗赛 (CTF) 设计 - 网络枚举 - 隐写术 - 漏洞模拟 # 🖥 环境设置 - Oracle VirtualBox - Ubuntu 虚拟机 - NAT 与 Host-only 网络 # 🎯 项目目标 创建这些实验室是为了模拟真实的攻击场景，帮助学习者在受控环境中获得实用的网络安全经验。 这些项目侧重于： - 攻击性安全 - 漏洞利用 - 攻击链模拟 - 网络安全动手实践训练 # 🚀 未来增强计划 - 添加 SQL 注入挑战 - 集成 XSS 漏洞 - 构建多用户环境 - 添加日志记录和监控系统 - 在线部署支持

标签：Apache2, CISA项目, CSV导出, DOS头擦除, Linux权限提升, Netcat, OPA, OpenVAS, PHP, RCE, SSH密钥认证, TryHackMe, VirtualBox, Web安全, Web漏洞利用, ZIP密码破解, 匿名FTP, 协议分析, 反弹Shell, 夺旗赛, 安全培训, 安全学习, 安全实验环境, 密码破解, 攻击链模拟, 数据统计, 文件上传漏洞, 权限提升, 生成式AI安全, 用户枚举, 目录枚举, 移动安全, 端口扫描, 编程工具, 网络安全, 网络安全实验, 网络安全审计, 蓝队分析, 虚拟机, 身份验证绕过, 远程代码执行, 隐写术, 隐私保护, 靶场