zakeelm6/writeups-labs

GitHub: zakeelm6/writeups-labs

一份涵盖 CTF Writeup、渗透测试实验记录与 Windows/AD 安全课程笔记的个人安全学习知识库。

Stars: 0 | Forks: 0

# Writeups 与 Labs 个人 CTF Writeups / 渗透测试 Labs —— TryHackMe 和 HackTheBox。 每个文件夹都包含完整的枚举、利用链和经验总结。 flag 的值被有意标记为 `[REDACTED]`(这是 HTB/THM 社区的惯例)—— 这里只关注方法论。 ## TryHackMe | Room | 分类 | 状态 | |---|---|---| | [Publisher](tryhackme/publisher/) | SPIP CMS (CVE-2023-27372) + bypass AppArmor/SFTP | 已 Rooted (user + root) | | [Smol](tryhackme/smol/) | Linux priv-esc chain (PAM misconfig, leaked SSH key, zip cracking) | 已 Rooted (user + root) | | [Valenfind](tryhackme/valenfind/) | Web | 已解决 | | [When Hearts Collide](tryhackme/when-hearts-collide/) | Web | 已解决 | | [Folles Mate Revenge](tryhackme/folles-mate-revenge/) | Web (prototype pollution) | 已解决 | | [Cache Me Outside](tryhackme/cache-me-outside/) | OSINT/Web | 已解决 | ## HackTheBox ### Machines | Machine | 操作系统 | 状态 | |---|---|---| | [Fireflow](hackthebox/fireflow/) | Linux | User (root 受阻 — 平台限制) | | [Connecte](hackthebox/connecte/) | Linux | 已 Rooted (user + root) | | [DevArea](hackthebox/devarea/) | Linux | 已 Rooted (user + root) | | [Devhub](hackthebox/devhub/) | Linux | 已 Rooted (user + root) | | [Enigma](hackthebox/enigma/) | Linux | 已 Rooted (user + root) | | [Cap](hackthebox/cap/) | Linux | 已 Rooted (user + root) | | [Nimbus](hackthebox/nimbus/) | Linux | User (正在获取 root) | | [Checkpoint](hackthebox/checkpoint/) | Windows / AD | 进行中 | | [Reactor](hackthebox/reactor/) | — | 进行中 (recon) | | [Abducted](hackthebox/abducted/) | Linux | 进行中 | | [MakeSens](hackthebox/makesens/) | Web | 进行中 | ### Sherlocks (DFIR) | Sherlock | 类型 | 状态 | |---|---|---| | [Brutus](hackthebox/sherlocks/brutus/) | Forensics — SSH 沦陷 | 已解决 | ### Challenges | Challenge | 分类 | 状态 | |---|---|---| | [rev_spookypass](hackthebox/challenges/challenge1-rev-spookypass/) | Reverse Engineering | 已解决 | | [Bobby's Bistro](hackthebox/challenges/challenge2/) | Web (JWK confusion) | 已解决 | | [Secure Notes](hackthebox/challenges/challenge4/) | Web (prototype pollution) | exploit 已就绪,未确认 | ## 课程笔记 - [Windows 安全与 Active Directory](windows-security-ad/) — Windows 身份验证 (NTLM/Kerberos)、访问控制、注册表、网络服务、SIEM、选择题 + 考试。 *内容仅供学习交流 —— 所有测试均在授权的实验环境 (TryHackMe, HackTheBox) 中进行。*
标签:Conpot, HTTP, Terraform 安全, Web报告查看器, Windows安全, 云资产清单, 协议分析, 子域枚举, 权限提升, 网络安全, 逆向工程, 防御加固, 隐私保护