OsmanDhaqane/boogeyman-3-tryhackme-writeup

# Boogeyman 3 - TryHackMe 渗透报告 本仓库包含我在 TryHackMe **Boogeyman 3** 挑战室中的渗透报告。 此次调查主要聚焦于利用 Elastic/Kibana 日志分析攻击者在多台 Windows 主机上的活动。报告内容涵盖 PowerShell 执行、远程共享枚举、凭据发现、横向移动、使用 Mimikatz 进行哈希转储、DCSync 活动以及勒索软件下载/执行的相关证据。 ## 操作指南 [Boogeyman 3 TryHackMe 渗透报告 PDF](./boogeyman-3-tryhackme-writeup.pdf)

标签：AI合规, AMSI绕过, Boogeyman 3, Conpot, DCSync攻击, Elasticsearch, IPv6, Mimikatz, MIT许可证, OpenCanary, PE 加载器, PowerShell, TryHackMe, Windows安全, 凭据窃取, 勒索软件分析, 哈希转储, 威胁情报, 威胁检测, 安全运营中心, 开发者工具, 指南, 教程, 数字取证, 横向移动, 活动目录, 编程规范, 网络安全, 网络映射, 自动化脚本, 越狱测试, 隐私保护