Acrilex23/offensive-defensive-writeups
GitHub: Acrilex23/offensive-defensive-writeups
葡萄牙 TryHackMe 排名前三的安全研究者维护的 CTF 实战 Writeup 仓库,涵盖红蓝紫三队的完整攻防方法论与技术细节。
Stars: 0 | Forks: 0
# 技术安全仓库:CTF Writeup 与实验
欢迎来到我的技术仓库。这里记录了复杂 CTF 靶机和安全挑战的方法论、枚举过程以及负责任的漏洞利用,涵盖了进攻、防守和协作安全等多个视角。
🏆 **在 TryHackMe 葡萄牙区排名前三**
## 📂 仓库结构
### 🔴 Red Team
* **[THM VulNet: Internal](./Red-Team/VulNet-Internal.md)**
* *攻击向量:* NFS 枚举, Redis Rogue Server RCE, CI/CD 滥用 (TeamCity)。
* **[THM Gallery](./Red-Team/Gallery.md)**
* *攻击向量:* SQL 注入, 通过文件上传实现 RCE, Linux PrivEsc。
* **[THM b3dr0ck](./Red-Team/b3dr0ck.md)**
* *攻击向量:* 证书, 自定义服务, sudo 配置错误, 编码分析。
* **[CWL CRTA 准备](./Red-Team/CRTA-Prep.md)**
* *攻击向量:* 命令注入, 网络流转 (SSHuttle), AD 枚举, NTDS 提取, 跨域 Kerberos 票据伪造, Pass-the-Hash。
* **[THM RazorBlack](./Red-Team/RazorBlack.md)**
* *攻击向量:* NFS 枚举, AS-REP Roasting, Kerberoasting, 密码重置滥用, NTDS 转储, SeBackupPrivilege, Pass-the-Hash, DPAPI 解密。
* **[THM You Got Mail](./Red-Team/You-Got-Mail.md)**
* *攻击向量:* OSINT, SMTP 暴力破解 (CeWL + Hydra), 钓鱼, Meterpreter RCE, WDigest 凭据转储, hMailServer 配置分析。
* **[THM K2](./Red-Team/K2.md)**
* *攻击向量:* JWT 劫持, Union SQLi, BloodHound AD 分析, 定向 Kerberoasting, GenericAll 滥用, RBCD 攻击, S4U2Proxy 模拟, WMIExec。
* **[THM VulnNet: Roasted](./Red-Team/VulnNet-Roasted.md)**
* *攻击向量:* SMB 空会话, 从文档中收集用户名, AS-REP Roasting (GetNPUsers), WinRM 访问, NTDS.dit 转储 (`secretsdump`), Pass-the-Hash。
* **[THM Reset](./Red-Team/Reset.md)**
* *攻击向量:* 新手引导文档收集, 恶意 LNK 生成 (`ntlm_theft`), NTLMv2 捕获 (Responder), 约束委派滥用, S4U2Proxy (`getST`), WMIExec。
* **[THM Relevant](./Red-Team/Relevant.md)**
* *攻击向量:* SMB Guest 共享写入滥用, ASPX Web Shell 上传, IIS Web Root 共享映射, SeImpersonatePrivilege 滥用, Token 模拟 (`PrintSpoofer`)。
* **[THM Windows Jump](./Red-Team/Windows-Jump.md)**
* *攻击向量:* AutoAdminLogon 注册表暴露, 服务二进制文件劫持, Payload 投递 (`certutil`), 计划任务覆盖, Reverse Shell 持久化。
* **[THM Dead Drop](./Red-Team/Dead-Drop.md)**
* *攻击向量:* SQLi (`sqlmap`), Node.js Reverse Shell, APK 反编译 (`strings.xml`), 网络流转 (Chisel SOCKS Proxy + Proxychains), BloodHound AD 滥用。
### 🔵 Blue Team
* **[THM Warzone 1](./Blue-Team/Warzone-1.md)**
* *侧重点:* 日志分析, PCAP 网络取证 (Brim, NetworkMiner, Wireshark)。
* **[THM PrintNightmare](./Blue-Team/PrintNightmare.md)**
* *侧重点:* ProcDot 分析, CVE-2021-1675, 通过 Print Spooler 进行 DLL 注入, 注册表取证, PowerShell 历史记录分析, 反取证检测。
* **[THM Investigating Windows 2](./Blue-Team/Investigating-Windows-2.md)**
* *侧重点:* Autoruns 分析, WMI 持久化, 计划任务滥用, 进程监控 (Procmon/ProcExp), Loki IOC 扫描, YARA 规则开发。
* **[THM Investigating Windows 3.x](./Blue-Team/Investigating-Windows-3.md)**
* *侧重点:* 注册表持久化, Sysmon 事件分析, PrintDemon (CVE-2020-1048), Empire C2 检测, 进程注入 (T1055), MITRE ATT&CK 映射。
* **[THM Chrome](./Blue-Team/Chrome.md)**
* *侧重点:* .NET 反编译 (ILSpy), 静态 AES 密钥恢复, DPAPI Master Key 破解, Impacket-DPAPI 分析, Chrome Local State 解密, Mimikatz。
* **[THM Dunkle Materie](./Blue-Team/Dunkle-Materie.md)**
* *侧重点:* ProcDOT 分析, 勒索软件取证, 进程伪装 (typosquatting), C2 流量分析, 注册表取证, 壁纸持久化。
### 🟣 Purple Team
* **[THM TryHack3M: Subscribe](./Purple-Team/Subscribe.md)**
* *攻击:* 客户端主机名限制绕过, Cookie 篡改, 隐藏的 PHP Endpoint, 基于 Web 的 CLI 滥用, SQL 注入 (`sqlmap`), 明文凭据转储。
* *防御:* Splunk 日志分析, 攻击者 User-Agent 识别, 基于 IP 的事件关联, 用于发现目标表的 URI 分析。
## 🛠️ 核心工具包
* **进攻:** Impacket, BloodHound, NetExec, Responder, Chisel, Burp Suite, Hydra, WMIExec, Evil-WinRM, Kerbrute, Hashcat, John the Ripper。
* **防御 / 取证:** Splunk, Wireshark, Sysmon, ProcDot, Volatility, YARA, Brim, NetworkMiner, Autoruns, Process Monitor, Loki IOC Scanner, ILSpy。
标签:CISA项目, PE 加载器, XXE攻击, 安全笔记, 模拟器, 红蓝紫队, 网络安全, 隐私保护