Valikahn/TryHackMe-Jr-Penetration-Tester

# TryHackMe - Jr Penetration Tester Writeups 本仓库包含我个人完成的 [TryHackMe](https://tryhackme.com/) writeup、笔记以及已完成房间和学习路径的 walkthrough。 本仓库的目的是以一种有助于复习、构建作品集和未来参考的方式，记录我的方法论、命令、观察、错误以及最终的漏洞利用路径。 ## 关于本仓库 每个 writeup 均从受控实验环境的视角撰写。此处涉及的房间是由 TryHackMe 为网络安全培训提供的故意存在漏洞的系统。 这些 writeup 中显示的 IP 地址均是在 TryHackMe 实验室中分配的，攻击是从 TryHackMe AttackBox 或从我自己的 Kali Linux 虚拟机通过 OpenVPN 连接到 TryHackMe VPN（包括注明情况下的 Paris VPN 服务器）发起的。 ## 仓库结构 Writeup 可能包含： - 房间概述 - 目标和攻击者 IP 详情 - 枚举步骤 - 初始访问 - 权限提升路径 - 找到的 Flag - 关键发现 - 经验教训 - 修复说明 ## 已完成的 Writeup **学习路径：**[*Jr Penetration Tester*](https://tryhackme.com/path/outline/jrpenetrationtester) | 部分 | 挑战 | 状态 | |---|---|---| | Web Application Vulnerabilities I | [Recruit](https://tryhackme.com/room/recruitwebchallenge) | 进行中 | | Web Application Vulnerabilities II | [Support](https://tryhackme.com/room/support) | 进行中 | | Password Attacks | [Checkmate](https://tryhackme.com/room/checkmate) | 进行中 | | Privilege Escalation | [Jump](https://tryhackme.com/room/jump) | 已完成 | | Privilege Escalation | [Windows Jump](https://tryhackme.com/room/windowsjump) | 进行中 | | Active Directory Security Testing Basics | [Proxy](https://tryhackme.com/room/proxychallenge) | 进行中 | | Active Directory Security Testing Basics | [Forward](https://tryhackme.com/room/forwardchallenge) | 进行中 | | Jr Pentester Challenges | [Domino](https://tryhackme.com/room/domino) | 进行中 | | Jr Pentester Challenges | [Silent Monitor](https://tryhackme.com/room/silent-monitor) | 进行中 | | Jr Pentester Challenges | [Dead Drop](https://tryhackme.com/room/dead-drop) | 进行中 | | Jr Pentester Challenges | [Operation Promotion](https://tryhackme.com/room/operationpromotion) | 进行中 | | Jr Pentester Challenges | [Operation Coldstart](https://tryhackme.com/room/operationcoldstart) | 进行中 | | Jr Pentester Challenges | [Net Sec Challenge](https://tryhackme.com/room/netsecchallenge) | 进行中 | | Jr Pentester Challenges | [Interceptor](https://tryhackme.com/room/interceptor) | 进行中 | ## 常用工具 使用的工具因房间而异，但可能包括： - [Nmap](https://nmap.org/) / [Rustscan](https://github.com/RustScan/RustScan) - [vsFTP](https://security.appspot.com/vsftpd.html) - [SSH / OpenSSH](https://www.kali.org/tools/openssh/) - [Netcat / nc](https://www.kali.org/tools/netcat/) - [Penelope](https://www.kali.org/tools/penelope) - [Peass-ng](https://www.kali.org/tools/peass-ng/) - [Pspy](https://www.kali.org/tools/pspy/) - [John](https://www.kali.org/tools/john/) - [Hydra](https://www.kali.org/tools/hydra/) - [Ffuf](https://www.kali.org/tools/ffuf/) - [Feroxbuster](https://www.kali.org/tools/feroxbuster/) - [Impacket-Scripts](https://www.kali.org/tools/impacket-scripts/) - [Hashcat](https://www.kali.org/tools/hashcat/) - [NetExec / nxc](https://www.kali.org/tools/netexec/) - [Evil-WinRM](https://www.kali.org/tools/evil-winrm/) - [Evilginx2](https://www.kali.org/tools/evilginx2/) - [Responder](https://www.kali.org/tools/responder/) - [PowerShell](https://www.kali.org/tools/powershell/) - [Scapy](https://www.kali.org/tools/scapy/) - [Enum4linux](https://www.kali.org/tools/enum4linux/) - [Kerberoasting](https://github.com/nidem/kerberoast) - [CeWL](https://www.kali.org/tools/cewl/) - [BloodHound](https://www.kali.org/tools/bloodhound/) - [Burpsuite](https://www.kali.org/tools/burpsuite/) - [Metasploit Framework](https://www.kali.org/tools/metasploit-framework/) - [Sshuttle](https://www.kali.org/tools/sshuttle/) - [Rpivot](https://github.com/klsecservices/rpivot) - [Zaproxy](https://www.kali.org/tools/zaproxy/) - [Chisel](https://www.kali.org/tools/chisel/) - [sudo 权限枚举](https://man7.org/linux/man-pages/man5/sudoers.5.html) / [GTFOBins](https://gtfobins.github.io/) - [手动 Linux 权限提升枚举](https://hacktricks.wiki/en/linux-hardening/linux-privilege-escalation-checklist.html) ## 方法论 我的一般流程是： 1. 确认目标 IP 和攻击者 VPN IP。 2. 运行初始端口和服务枚举。 3. 查看可访问的服务和暴露的文件。 4. 确定初始访问途径。 5. 尽可能稳定 shell。 6. 枚举用户、权限、cron 作业、计时器、服务、脚本和 sudo 规则。 7. 逐步进行横向移动或提升权限。 8. 捕获 flag 并记录所采取的确切路径。 9. 记录经验教训和防御性修复说明。 ## 免责声明 这些 writeup 仅供教育目的，基于授权的 TryHackMe 实验环境。 这些 writeup 中引用的所有工具、命令、技术和方法均在受控培训环境中使用，并已获得实验室平台所有者和/或运营者的许可。所讨论的系统是专为网络安全学习、实践和评估设计的故意存在漏洞的机器。 请勿对您不拥有或未获得明确书面测试许可的系统、网络、应用程序或服务使用这些技术、工具或方法。未经授权的访问、扫描、漏洞利用或破坏系统是非法且不道德的。 本仓库中列出的工具和方法是特定房间或学习练习期间所用方法的示例。它们并非唯一可能的解决方案；根据目标环境、房间设计和个人方法论，可能会使用其他工具、技术或工作流。 ## 无剧透警告 Writeup `可能`包含剧透、权限提升路径和命令输出。如果您正在攻克某个房间，建议在阅读完整的 walkthrough 之前先自己尝试一下。 Writeup `绝不会`包含密码（无论是否破解）、哈希值或 flag。 ## 许可协议 除非另有说明，本仓库中的原创书面内容均采用 [Creative Commons Attribution 4.0 International Licence](https://creativecommons.org/licenses/by/4.0/legalcode.en) 进行许可。 版权所有 © 2026 V4L1K4HN。 您可以出于任何目的（包括商业目的）分享和改编授权材料，前提是： - 对 V4L1K4HN 给予适当的署名； - 提供指向许可协议的链接；并且 - 清楚地标明对原始材料所做的任何更改。 此许可仅适用于由仓库作者创建的原创材料。TryHackMe 的内容、品牌、房间材料、第三方软件、商标、外部获取的材料以及任何其他第三方知识产权仍受其各自所有者条款和许可的约束。 有关完整的法律条款，请参阅 [LICENSE](https://github.com/Valikahn/TryHackMe-Writeups/blob/main/LICENSE) 文件。

标签：AI合规, CTI, Web报告查看器, 协议分析, 安全演练, 技术笔记, 权限提升, 防御加固