zakeelm6/writeups-labs
GitHub: zakeelm6/writeups-labs
一份涵盖 CTF Writeup、渗透测试实验记录与 Windows/AD 安全课程笔记的个人安全学习知识库。
Stars: 0 | Forks: 0
# Writeups 与 Labs
个人 CTF Writeups / 渗透测试 Labs —— TryHackMe 和 HackTheBox。
每个文件夹都包含完整的枚举、利用链和经验总结。
flag 的值被有意标记为 `[REDACTED]`(这是 HTB/THM 社区的惯例)—— 这里只关注方法论。
## TryHackMe
| Room | 分类 | 状态 |
|---|---|---|
| [Publisher](tryhackme/publisher/) | SPIP CMS (CVE-2023-27372) + bypass AppArmor/SFTP | 已 Rooted (user + root) |
| [Smol](tryhackme/smol/) | Linux priv-esc chain (PAM misconfig, leaked SSH key, zip cracking) | 已 Rooted (user + root) |
| [Valenfind](tryhackme/valenfind/) | Web | 已解决 |
| [When Hearts Collide](tryhackme/when-hearts-collide/) | Web | 已解决 |
| [Folles Mate Revenge](tryhackme/folles-mate-revenge/) | Web (prototype pollution) | 已解决 |
| [Cache Me Outside](tryhackme/cache-me-outside/) | OSINT/Web | 已解决 |
## HackTheBox
### Machines
| Machine | 操作系统 | 状态 |
|---|---|---|
| [Fireflow](hackthebox/fireflow/) | Linux | User (root 受阻 — 平台限制) |
| [Connecte](hackthebox/connecte/) | Linux | 已 Rooted (user + root) |
| [DevArea](hackthebox/devarea/) | Linux | 已 Rooted (user + root) |
| [Devhub](hackthebox/devhub/) | Linux | 已 Rooted (user + root) |
| [Enigma](hackthebox/enigma/) | Linux | 已 Rooted (user + root) |
| [Cap](hackthebox/cap/) | Linux | 已 Rooted (user + root) |
| [Nimbus](hackthebox/nimbus/) | Linux | User (正在获取 root) |
| [Checkpoint](hackthebox/checkpoint/) | Windows / AD | 进行中 |
| [Reactor](hackthebox/reactor/) | — | 进行中 (recon) |
| [Abducted](hackthebox/abducted/) | Linux | 进行中 |
| [MakeSens](hackthebox/makesens/) | Web | 进行中 |
### Sherlocks (DFIR)
| Sherlock | 类型 | 状态 |
|---|---|---|
| [Brutus](hackthebox/sherlocks/brutus/) | Forensics — SSH 沦陷 | 已解决 |
### Challenges
| Challenge | 分类 | 状态 |
|---|---|---|
| [rev_spookypass](hackthebox/challenges/challenge1-rev-spookypass/) | Reverse Engineering | 已解决 |
| [Bobby's Bistro](hackthebox/challenges/challenge2/) | Web (JWK confusion) | 已解决 |
| [Secure Notes](hackthebox/challenges/challenge4/) | Web (prototype pollution) | exploit 已就绪,未确认 |
## 课程笔记
- [Windows 安全与 Active Directory](windows-security-ad/) — Windows 身份验证 (NTLM/Kerberos)、访问控制、注册表、网络服务、SIEM、选择题 + 考试。
*内容仅供学习交流 —— 所有测试均在授权的实验环境 (TryHackMe, HackTheBox) 中进行。*
标签:Conpot, HTTP, Terraform 安全, Web报告查看器, Windows安全, 云资产清单, 协议分析, 子域枚举, 权限提升, 网络安全, 逆向工程, 防御加固, 隐私保护