imxde-code/ctf-writeups

## 结构 ``` writeups/ ├── hackthebox/ # HackTheBox machine writeups ├── tryhackme/ # TryHackMe room writeups └── ctftime/ # CTF competition writeups ``` 每份解题报告涵盖： - **信息收集** — 我发现了什么以及如何发现的 - **立足点** — 初始访问方法 - **权限提升** — 我如何获取 root/SYSTEM 权限 - **核心经验** — 从这台靶机中学到了什么 ## 解题报告 ### HackTheBox | 靶机 | 操作系统 | 难度 | 标签 | |---------|----|------------|------| | *(即将推出)* | | | | ### TryHackMe | 房间 | 操作系统 | 难度 | 标签 | |------|----|------------|------| | [Blue](writeups/tryhackme/Blue.md) | Windows | Easy | `eternalblue` `ms17-010` `metasploit` | | [RootMe](writeups/tryhackme/RootMe.md) | Linux | Easy | `file-upload` `filter-bypass` `suid` | | [Kenobi](writeups/tryhackme/Kenobi.md) | Linux | Easy | `smb` `proftpd` `nfs` `path-hijacking` | | [Bounty Hacker](writeups/tryhackme/BountyHacker.md) | Linux | Easy | `ftp` `hydra` `sudo` `tar` | | [Simple CTF](writeups/tryhackme/SimpleCTF.md) | Linux | Easy | `sqli` `cms` `sudo` `vim` | | [Pickle Rick](writeups/tryhackme/PickleRick.md) | Linux | Easy | `web` `rce` `sudo` | | [Agent Sudo](writeups/tryhackme/AgentSudo.md) | Linux | Easy | `steganography` `hydra` `cve-2019-14287` | ### CTF 竞赛 | 赛事 | 年份 | 类别 | 挑战 | |-------|------|----------|-----------| | *(即将推出)* | | | | ## 我的思路 我攻克的每台靶机都遵循相同的方法论： 1. **侦察** — Nmap 全端口扫描，服务枚举 2. **Web** — 目录爆破，技术栈指纹识别，手动测试 3. **漏洞利用** — 研究 CVE，测试 exploit，必要时编写自定义脚本 4. **后渗透** — 本地枚举，权限提升向量，获取 root/SYSTEM 权限 5. **文档记录** — 记录所有内容，包括走过的弯路 ## 环境配置 我在每次实战中使用的工具： ``` # Wordlists /usr/share/wordlists/rockyou.txt /usr/share/wordlists/SecLists/ # Recon nmap, gobuster, ffuf, feroxbuster # Exploitation metasploit, searchsploit, burpsuite # Privesc linpeas.sh, winpeas.exe, pspy64 # AD bloodhound, impacket, crackmapexec ```

标签：CISA项目, Conpot, CTFtime, CTF攻略, CTF解题思路, CTI, EternalBlue, Go语言工具, HackTheBox, Hydra, NFS, RCE, SMB, SUID提权, TryHackMe, Web安全, Web报告查看器, Windows安全, Writeup, 初始访问, 协议分析, 安全笔记, 安全靶场, 密码爆破, 打靶笔记, 数据展示, 文件上传漏洞, 权限提升, 红队, 编程工具, 网络安全, 网络安全审计, 蓝队分析, 远程代码执行, 错误配置检测, 隐私保护, 靶场攻略