kushal-soni-official/tryhackme-zero-to-hero
GitHub: kushal-soni-official/tryhackme-zero-to-hero
一份结构化的 TryHackMe 免费学习路线图,每日更新一个免费房间,涵盖从零基础到渗透测试和 SOC 运营的完整网络安全学习路径。
Stars: 0 | Forks: 0
#
TryHackMe:从零到大神指南 !!
一份为网络安全初学者精心打造的**零成本**学习路线图和每日打卡记录。
为了避免在成千上万个房间中迷失方向,我通过**每天添加一个完全免费的 TryHackMe 房间**来记录我的每日学习进度。这个仓库旨在成为一份不断扩充且结构化的学习指南——从绝对的基础知识到高级的渗透测试和 SOC 运营。
## 🎯 目标
- **零成本学习:** 这里添加的每个房间都经过人工验证,确保可以在免费层级中完成。
- **每日自律:** 每天添加并完成一个新房间,以培养肌肉记忆。
- **社区资源:** 欢迎自由 fork 本仓库,和我一起学习。
## 🗺️ 学习路线图
### 🟢 新手入门(完全零基础)
*如果你是纯新手,请从这里开始——无需任何前置知识。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [教程](https://tryhackme.com/room/tutorial) | 如何使用 TryHackMe 平台 |
| 2 | [你好](https://tryhackme.com/room/hello) | 你的第一个房间 |
| 3 | [网络安全职业](https://tryhackme.com/room/careersincyber) | 网络安全职业路径概述 |
| 4 | [培训](https://tryhackme.com/room/training) | TryHackMe 培训指南 |
| 5 | [搜索技巧](https://tryhackme.com/room/searchskills) | OSINT 和高效的搜索技巧 |
| 6 | [OpenVPN](https://tryhackme.com/room/openvpn) | 通过 VPN 连接到 TryHackMe |
| 7 | [进攻性安全简介](https://tryhackme.com/room/offensivesecurityintro) | 什么是进攻性安全? |
| 8 | [防御性安全简介](https://tryhackme.com/room/defensivesecurityintro) | 什么是防御性安全? |
### 💻 硬件与操作系统
*了解计算机和操作系统的工作原理。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [计算机内部](https://tryhackme.com/room/insideacomputer) | 计算机硬件组件 |
| 2 | [计算机类型](https://tryhackme.com/room/computertypes) | 计算机的类型及其作用 |
| 3 | [操作系统简介](https://tryhackme.com/room/operatingsystemsintroduction) | 操作系统的工作原理 |
### 🌐 网络基础
*每个网络安全路径所需的核心网络概念。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [什么是网络?](https://tryhackme.com/room/whatisnetworking) | 计算机网络简介 |
| 2 | [网络概念](https://tryhackme.com/room/networkingconcepts) | OSI 模型、协议等 |
| 3 | [DNS 详解](https://tryhackme.com/room/dnsindetail) | DNS 的工作原理 |
| 4 | [HTTP 详解](https://tryhackme.com/room/httpindetail) | HTTP/HTTPS 的工作原理 |
### 🐧 Linux 基础
*任何安全专业人员必备的 Linux 技能。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [Linux 基础 Part 1](https://tryhackme.com/room/linuxfundamentalspart1) | Linux 基础——文件系统、命令 |
### 🪟 Windows 基础
*Windows 操作系统内部原理和管理基础。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [Windows 基础](https://tryhackme.com/room/windowsbasics) | Windows 操作系统简介 |
| 2 | [Windows 基础 1](https://tryhackme.com/room/windowsfundamentals1xbx) | Windows 桌面、文件系统、任务管理器 |
| 3 | [Windows 基础 2](https://tryhackme.com/room/windowsfundamentals2x0x) | 系统配置、工具、UAC |
| 4 | [Windows 基础 3](https://tryhackme.com/room/windowsfundamentals3xzx) | Windows 安全工具和更新 |
| 5 | [Windows 命令行](https://tryhackme.com/room/windowscommandline) | 用于安全的 CMD 基础 |
| 6 | [Windows 活动目录基础](https://tryhackme.com/room/winadbasics) | AD 简介——用户、组、GPO |
### 🔐 安全与密码学基础
*核心安全概念、理论及密码学。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [CIA 三要素](https://tryhackme.com/room/theciatriad) | 机密性、完整性、可用性 |
| 2 | [安全原则](https://tryhackme.com/room/securityprinciples) | 核心安全原则与模型 |
| 3 | [数据表示](https://tryhackme.com/room/datarepresentation) | 二进制、十六进制、编码基础 |
| 4 | [数据编码](https://tryhackme.com/room/dataencoding) | Base64、URL 编码等 |
| 5 | [密码学基础](https://tryhackme.com/room/cryptographybasics) | 对称/非对称加密简介 |
| 6 | [密码学概念](https://tryhackme.com/room/cryptographyconcepts) | 哈希、PKI、证书 |
### ☁️ 云与虚拟化
*云计算和虚拟化概念。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [云计算基础](https://tryhackme.com/room/cloudcomputingfundamentals) | IaaS、PaaS、SaaS 基础 |
| 2 | [虚拟化基础](https://tryhackme.com/room/virtualisationbasics) | 虚拟机和 hypervisor 概念 |
| 3 | [Hypervisor 内部原理](https://tryhackme.com/room/hypervisorinternals) | hypervisor 的内部工作机制 |
| 4 | [托管型 Hypervisor](https://tryhackme.com/room/hostedhypervisors) | 深入了解 Type 2 hypervisor |
### 🛠️ 工具与编程
*安全专业人员必备的工具和脚本。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [Python 基础](https://tryhackme.com/room/pythonbasics) | Python 脚本基础 |
| 2 | [CyberChef 基础](https://tryhackme.com/room/cyberchefbasics) | 数据分析和转换工具 |
### 🔵 Web 应用安全
*Web 漏洞、OWASP 和 Web 黑客基础。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [Web 应用基础](https://tryhackme.com/room/webapplicationbasics) | Web 应用的工作原理 |
| 2 | [OWASP Top 10 2025 — Part 1](https://tryhackme.com/room/owasptopten2025one) | 顶级 Web 漏洞(第 1 部分) |
| 3 | [OWASP Top 10 2025 — Part 2](https://tryhackme.com/room/owasptopten2025two) | 顶级 Web 漏洞(第 2 部分) |
| 4 | [OWASP Top 10 2025 — Part 3](https://tryhackme.com/room/owasptopten2025three) | 顶级 Web 漏洞(第 3 部分) |
### 🔴 进攻性安全
*渗透测试工具、技术和漏洞利用。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [Hydra](https://tryhackme.com/room/hydra) | 暴力破解攻击工具 |
| 2 | [Metasploit:简介](https://tryhackme.com/room/metasploitintro) | Metasploit 框架基础 |
| 3 | [Blue](https://tryhackme.com/room/blue) | EternalBlue (MS17-010) 漏洞利用 |
### 🟣 防御性安全与 SOC
*SIEM、事件响应和威胁监控。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [SOC 基础](https://tryhackme.com/room/socfundamentals) | 什么是 SOC 及其工作原理 |
| 2 | [SIEM 简介](https://tryhackme.com/room/introtosiem) | SIEM 概念和工具 |
| 3 | [Moniker Link (CVE-2024-21413)](https://tryhackme.com/room/monikerlink) | 真实世界中的 Outlook 漏洞分析 |
### ⚪ CTF 挑战
*练习房间和夺旗赛(CTF)。*
| # | 房间 | 描述 |
|---|------|-------------|
| 1 | [简单 CTF](https://tryhackme.com/room/easyctf) | 适合初学者的 CTF 挑战 |
| 2 | [Agent Sudo](https://tryhackme.com/room/agentsudoctf) | 中级 CTF——Linux 提权 |
| 3 | [Anthem](https://tryhackme.com/room/anthem) | 中级 CTF——Windows 机器 |
## 🤝 如何使用本仓库
1. **Fork** 本仓库。
2. 在 [tryhackme.com](https://tryhackme.com) 创建你的免费 TryHackMe 账号。
3. 按照列出的顺序完成房间——每个类别都建立在前一个类别的基础之上。
4. 如果这个学习路线图对你有帮助,请点个 ⭐!
*由 [Kushal Soni](https://tryhackme.com/p/kusharusan) 创建和维护——目标是进入全球 THM 的前 1%。*
标签:免费资源, 学习路线, 安全学习, 安全运营, 扫描框架, 网络安全, 防御加固, 隐私保护