Acrilex23/offensive-defensive-writeups

GitHub: Acrilex23/offensive-defensive-writeups

葡萄牙 TryHackMe 排名前三的安全研究者维护的 CTF 实战 Writeup 仓库,涵盖红蓝紫三队的完整攻防方法论与技术细节。

Stars: 0 | Forks: 0

# 技术安全仓库:CTF Writeup 与实验 欢迎来到我的技术仓库。这里记录了复杂 CTF 靶机和安全挑战的方法论、枚举过程以及负责任的漏洞利用,涵盖了进攻、防守和协作安全等多个视角。 🏆 **在 TryHackMe 葡萄牙区排名前三** ## 📂 仓库结构 ### 🔴 Red Team * **[THM VulNet: Internal](./Red-Team/VulNet-Internal.md)** * *攻击向量:* NFS 枚举, Redis Rogue Server RCE, CI/CD 滥用 (TeamCity)。 * **[THM Gallery](./Red-Team/Gallery.md)** * *攻击向量:* SQL 注入, 通过文件上传实现 RCE, Linux PrivEsc。 * **[THM b3dr0ck](./Red-Team/b3dr0ck.md)** * *攻击向量:* 证书, 自定义服务, sudo 配置错误, 编码分析。 * **[CWL CRTA 准备](./Red-Team/CRTA-Prep.md)** * *攻击向量:* 命令注入, 网络流转 (SSHuttle), AD 枚举, NTDS 提取, 跨域 Kerberos 票据伪造, Pass-the-Hash。 * **[THM RazorBlack](./Red-Team/RazorBlack.md)** * *攻击向量:* NFS 枚举, AS-REP Roasting, Kerberoasting, 密码重置滥用, NTDS 转储, SeBackupPrivilege, Pass-the-Hash, DPAPI 解密。 * **[THM You Got Mail](./Red-Team/You-Got-Mail.md)** * *攻击向量:* OSINT, SMTP 暴力破解 (CeWL + Hydra), 钓鱼, Meterpreter RCE, WDigest 凭据转储, hMailServer 配置分析。 * **[THM K2](./Red-Team/K2.md)** * *攻击向量:* JWT 劫持, Union SQLi, BloodHound AD 分析, 定向 Kerberoasting, GenericAll 滥用, RBCD 攻击, S4U2Proxy 模拟, WMIExec。 * **[THM VulnNet: Roasted](./Red-Team/VulnNet-Roasted.md)** * *攻击向量:* SMB 空会话, 从文档中收集用户名, AS-REP Roasting (GetNPUsers), WinRM 访问, NTDS.dit 转储 (`secretsdump`), Pass-the-Hash。 * **[THM Reset](./Red-Team/Reset.md)** * *攻击向量:* 新手引导文档收集, 恶意 LNK 生成 (`ntlm_theft`), NTLMv2 捕获 (Responder), 约束委派滥用, S4U2Proxy (`getST`), WMIExec。 * **[THM Relevant](./Red-Team/Relevant.md)** * *攻击向量:* SMB Guest 共享写入滥用, ASPX Web Shell 上传, IIS Web Root 共享映射, SeImpersonatePrivilege 滥用, Token 模拟 (`PrintSpoofer`)。 * **[THM Windows Jump](./Red-Team/Windows-Jump.md)** * *攻击向量:* AutoAdminLogon 注册表暴露, 服务二进制文件劫持, Payload 投递 (`certutil`), 计划任务覆盖, Reverse Shell 持久化。 * **[THM Dead Drop](./Red-Team/Dead-Drop.md)** * *攻击向量:* SQLi (`sqlmap`), Node.js Reverse Shell, APK 反编译 (`strings.xml`), 网络流转 (Chisel SOCKS Proxy + Proxychains), BloodHound AD 滥用。 ### 🔵 Blue Team * **[THM Warzone 1](./Blue-Team/Warzone-1.md)** * *侧重点:* 日志分析, PCAP 网络取证 (Brim, NetworkMiner, Wireshark)。 * **[THM PrintNightmare](./Blue-Team/PrintNightmare.md)** * *侧重点:* ProcDot 分析, CVE-2021-1675, 通过 Print Spooler 进行 DLL 注入, 注册表取证, PowerShell 历史记录分析, 反取证检测。 * **[THM Investigating Windows 2](./Blue-Team/Investigating-Windows-2.md)** * *侧重点:* Autoruns 分析, WMI 持久化, 计划任务滥用, 进程监控 (Procmon/ProcExp), Loki IOC 扫描, YARA 规则开发。 * **[THM Investigating Windows 3.x](./Blue-Team/Investigating-Windows-3.md)** * *侧重点:* 注册表持久化, Sysmon 事件分析, PrintDemon (CVE-2020-1048), Empire C2 检测, 进程注入 (T1055), MITRE ATT&CK 映射。 * **[THM Chrome](./Blue-Team/Chrome.md)** * *侧重点:* .NET 反编译 (ILSpy), 静态 AES 密钥恢复, DPAPI Master Key 破解, Impacket-DPAPI 分析, Chrome Local State 解密, Mimikatz。 * **[THM Dunkle Materie](./Blue-Team/Dunkle-Materie.md)** * *侧重点:* ProcDOT 分析, 勒索软件取证, 进程伪装 (typosquatting), C2 流量分析, 注册表取证, 壁纸持久化。 ### 🟣 Purple Team * **[THM TryHack3M: Subscribe](./Purple-Team/Subscribe.md)** * *攻击:* 客户端主机名限制绕过, Cookie 篡改, 隐藏的 PHP Endpoint, 基于 Web 的 CLI 滥用, SQL 注入 (`sqlmap`), 明文凭据转储。 * *防御:* Splunk 日志分析, 攻击者 User-Agent 识别, 基于 IP 的事件关联, 用于发现目标表的 URI 分析。 ## 🛠️ 核心工具包 * **进攻:** Impacket, BloodHound, NetExec, Responder, Chisel, Burp Suite, Hydra, WMIExec, Evil-WinRM, Kerbrute, Hashcat, John the Ripper。 * **防御 / 取证:** Splunk, Wireshark, Sysmon, ProcDot, Volatility, YARA, Brim, NetworkMiner, Autoruns, Process Monitor, Loki IOC Scanner, ILSpy。
标签:CISA项目, PE 加载器, XXE攻击, 安全笔记, 模拟器, 红蓝紫队, 网络安全, 隐私保护