brianitua/offensive-writeups

# 进攻性安全报告与实验记录    ## 📌 概述 本仓库作为我的技术日记，记录了我在各种进攻性安全平台和夺旗赛 (CTF) 挑战中的历程。我的目标是记录每次渗透的**方法论**和**逻辑推演**，而不仅仅是获取 flag。 ## 🛠️ 工具与技能 在这些实验中，我经常使用： * **信息收集：** `Nmap`、`Gobuster`、`Ffuf`、`Subfinder` * **Web 分析：** `Burp Suite`、`ZAP`、`Sqlmap` * **漏洞利用：** `Metasploit`、`Netcat`、`Searchsploit` * **权限提升：** `LinPEAS`、`WinPEAS`、`GTFOBins` ## 📂 仓库结构 ### [/tryhackme](./tryhackme) TryHackMe 房间的详细通关记录。 * **初级渗透测试人员路径：** 黑盒靶机学习路径的完整文档。 * **房间报告：** 针对 *Hammer* 等中等及以上难度机器的详细记录。 ### [/ctf-events](./ctf-events) 限时竞技 CTF 赛事的报告。 ### [/methodology](./methodology) 个人针对常见攻击向量的“速查表”与工作流（例如，SQLi、Brute-forcing、Reverse Shells）。 ## 🚀 精选报告 | 房间 / 靶机 | 平台 | 核心学习点 | | :--- | :--- | :--- | | **Hammer** | TryHackMe | Web 应用 Fuzzing 及绕过速率限制。 | ## 🛡️ 道德声明 这些报告仅用于**教育和道德目的**。所有实验和挑战均在受控且经过授权的环境中完成。未经授权访问计算机系统是非法且不道德的。 ## 🔗 联系我 * **TryHackMe 主页：** https://tryhackme.com/p/brianitua * **LinkedIn：** https://www.linkedin.com/in/brian-itua-37349a375/

标签：Burp Suite, CISA项目, CTF Write-up, CTF学习, CTI, HackTheBox, IP 地址批量处理, LinPEAS, Linux提权, Nmap, Offensive Security, OPA, TryHackMe, Web安全, Web报告查看器, Windows内核, Windows提权, WinPEAS, Write-up, 云资产清单, 内网渗透, 协议分析, 安全实验, 安全测试, 实验报告, 密码管理, 攻击性安全, 权限提升, 漏洞复现, 白帽子, 网络安全, 蓝队分析, 虚拟驱动器, 逆向工程, 隐私保护, 靶场, 靶场攻略