Alisha-chaudhary/CTF-Writeups

# 📓 TryHackMe Writeups [](https://tryhackme.com/p/bluxbxllalisha)   ## 🎯 目的 这些 writeup **不是操作指南** —— 它们是记录以下内容的分析文档： - 我采取每种方法背后的逻辑 - 为什么某些技术有效或失败 - 与现实世界框架（MITRE ATT&CK、NIST、kill chain 模型）的关联 - 能够迁移到特定挑战之外的经验教训 我的大部分实际安全工作都是在 **我自行搭建的 VMware 实验室**（Kali + Ubuntu）中进行的，因此这里的相关 TryHackMe 房间在适当的地方都辅以了动手实验室复现。 ## 📂 Writeup 索引 | 房间 | 分类 | 难度 | 核心概念 | Writeup | |---------------------------------------------------------------------|-----------------------------------|------------|-----------------------------------------------------------------|-------------------------------------------------------| | [Cyber Kill Chain](./Cyber-Kill-Chain/) | 威胁情报 / 框架 | 简单 | Lockheed Martin Kill Chain, ATT&CK 映射, 对手生命周期 | [📄 阅读](./Cyber-Kill-Chain/README.md) | | [Nmap (Further Nmap)](./Further-Nmap/) | 网络侦察 | 简单 | 高级扫描类型, OS 指纹识别, NSE 脚本, 规避 | [📄 阅读](./Further-Nmap/README.md) | | [Junior Security Analyst Intro](./Junior-Security-Analyst-Intro/) | SOC 运营 | 简单 | 告警分流, SOC L1 工作流, IOC 识别 | [📄 阅读](./Junior-Security-Analyst-Intro/README.md) | | [Defensive Security Intro](./Defensive-Security-Intro/) | Blue Team | 简单 | 威胁情报, SOC, DFIR, 恶意软件分析, SIEM | [📄 阅读](./Defensive-Security-Intro/README.md) | | [SOC Fundamentals](./SOC-Fundamentals/) | SOC 运营 | 简单 | SOC 团队结构, 监控, 升级流程 | [📄 阅读](./SOC-Fundamentals/README.md) | | [Offensive Security Intro](./Offensive-Security-Intro/) | 进攻性安全 | 简单 | Web 应用黑客攻击, 道德黑客方法论 | [📄 阅读](./Offensive-Security-Intro/README.md) | | [SOC Role in Blue Team](./SOC-Role-in-Blue-Team/) | Blue Team / SOC | 简单 | L1 分析师角色, 检测策略, Blue Team 运营 | [📄 阅读](./SOC-Role-in-Blue-Team/README.md) | ## 🔗 这些如何与我更广泛的工作相关联 这些房间巩固了我直接应用到项目中的概念： - **Cyber Kill Chain** → 为 [ThreatLens](https://github.com/Alisha-chaudhary/ThreatLens) 中的威胁建模提供参考 - **Nmap / Further Nmap** → 在我的 [ssh-enum](https://github.com/Alisha-chaudhary/ssh-enum) CVE 研究实验室中使用的技术 - **SOC Fundamentals + Defensive Security** → 构成了 SIEM 规则开发和检测工程工作的基础 - **Offensive Security Intro** → 补充了在 [BreachProbe](https://github.com/Alisha-chaudhary/BreachProbe) 中应用的 Red Team 视角 ## 🧪 实验室环境 所有动手工作都在一个隔离的 **VMware Workstation Pro** 环境中进行： ``` Host OS : Windows 11 VM 1 : Kali Linux (attacker machine) VM 2 : Ubuntu (target / detection machine) Network : Host-only / NAT (isolated from production) ``` 如果某个 TryHackMe 房间的动手部分让我觉得特别有指导意义，我会在本地实验室中复现该场景，并记录行为和输出上的差异。 ## 📁 Writeup 结构 每个 writeup 文件夹都遵循以下格式： ``` Room-Name/ ├── README.md ← Main writeup (reasoning, findings, lessons) ├── screenshots/ ← Annotated evidence │ ├── 01-initial-scan.png │ └── ... └── notes.md ← Raw notes taken during the room (optional) ``` ## 🏅 TryHackMe 徽章 | 徽章 | 稀有度 | |-------|--------| | 首次关闭告警 | 稀有 (6.8%) | | 首次完成场景 | 稀有 (5.4%) | | 100% 真阳性率 | 稀有 (4.4%) | | 3 天连击 | 普通 | *这是我位于 [github.com/Alisha-chaudhary](https://github.com/Alisha-chaudhary) 的网络安全作品集的一部分*

标签：CTF解析, 威胁情报, 安全技术文档, 密码管理, 开发者工具, 插件系统, 网络安全, 防御加固, 隐私保护, 靶场实验