tryhackme

一次过 OSCP真的不是玄学

第1步：别着急上靶机✅Linux入门（推荐TryHackMe的LinuxFundamentals）→会用命令行、改权限、找文件，不慌！

备考资料私信·2025-06-18 16:43

tryhackme——Abusing Windows Internals（进程注入）

文章目录一、AbusingProcesses二、进程镂空三、线程劫持四、DLL注入五、MemoryExecutionAlternatives一、AbusingProcesses操作系统上运行的应用程序可以包含一个或多个进程，进程表示正在执行的程序。进程包含许多其他子组件，并且直接与内存或虚拟内存交互，下表描述了进程的每个关键组件及其用途。ProcessComponentPurpose私有虚拟地址空

PT_silver·2025-06-04 14:43

学习黑客TTryHackMe — Tcpdump基础 | 网络安全入门（THM）

TryHackMe—Tcpdump基础|网络安全入门（THM）大家好！TryHackMe刚刚宣布了全新的网络安全101学习路径，而且这次有大量赠品！

海尔辛·2025-05-23 22:52

学习黑客Active Directory入门

无论你是正在TryHackMe平台学习的安全爱好者，还是即将接触Windows企业环境的IT新手，这篇指南将帮助你在5分钟内掌握AD的基础知识。什么是ActiveDirectory？

海尔辛·2025-05-20 03:59

学习黑客Active Directory 入门指南（一）

无论你是系统管理员新手、网络工程师，还是对IT管理和安全感兴趣的学习者（例如在TryHackMe等平台），理解AD都至关重要。在

海尔辛·2025-05-20 03:25

学习黑客5 分钟深入浅出理解Linux Logs [特殊字符]

在网络安全学习特别是TryHackMe平台上的挑战中，理解和分析日志是发现入侵痕迹、追踪攻击者行为和收集证据的关键技能。让我们开始这段探索之旅吧！

海尔辛·2025-05-11 23:34

学习黑客5 分钟深入浅出理解Windows Editions

无论你是刚开始接触计算机，还是在TryHackMe平台上学习安全技能，了解不同的Windows版本及其特点都将帮助你做出更明智的选择和更有效的学习。让我们开始吧！

海尔辛·2025-05-11 23:34

TryHackMe 第1天 | Introduction to Cyber Security

偶然之间了解到了TryHackMe这个网站，尝试跟着其中的学习路径进行学习，发现还是挺适合入门网络安全这一领域的。

DonciSacer·2025-05-07 06:28

网络安全在线网站/靶场：全面探索与实践

HackTheBox简介功能与特点适用人群3.OverTheWire简介功能与特点适用人群4.VulnHub简介功能与特点适用人群5.PortSwiggerWebSecurityAcademy简介功能与特点适用人群6.TryHackMe

小熊同学哦·2025-01-29 01:52

TryHackMe-Kenobi练习

orzw·2024-02-06 21:19

TryHackMe-Steel Mountain练习

orzw·2024-02-06 21:19

TryHackMe-File Inclusion练习

orzw·2024-02-06 21:48

TryHackMe-Net Sec Challenge练习

orzw·2024-02-06 09:13

TryHackMe-Valley

靶场介绍Boottheboxandfindawayintoescalateallthewaytoroot!启动盒子，找到一种方法，一路升级到root！信息收集&端口利用使用nmap对靶机进行扫描nmap10.10.138.189开放22、80和37370端口，先访问80端口查看信息访问后，总结就是第一个按钮中有许多拍摄的照片，第二个按钮中是照片的价格，暂无有价值的信息，对ip进行目录扫描除了这些信

0415i·2024-02-02 21:36

tryhackme-Investigating Windows[应急响应案例-溯源取证]

1-》Whatstheversionandyearofthewindowsmachine?Windows机器的版本和年份是什么？方法1：查询Windows版本和年份：使用命令"winver"或"systeminfo"PressWindows+RtoopentheRunpromptthentyperegeditthenenter.按Windows+R打开“运行”提示，然后键入regedit，然后输入

Mr.洛白·2024-01-30 01:26

TryHackMe-The Return of the Yeti

Christmas2023isalreadyjustaroundthecorner.TheBanditYetihasbeensleepingformostoftheyeartopreparetohackbackintotheBestFestivalCompany.Shouldhehaveusedthattimetoplanhisattack?Probably.ButYetisneedalotofe

0415i·2024-01-20 08:33

TryHackMe-RootMe

靶场地址为：https://tryhackme.com/room/rrootmeTask1ConnecttoTryHackMenetworkanddeploythemachine.Ifyoudon’tknowhowtodothis

0415i·2024-01-20 08:33

HackTheBox - Medium - Linux - Encoding

Encoding前言经过10个月左右的网安自学，我想说的第一句话无疑是：感谢TryHackMe。当然，后续的HackTheBox&学院、CRTO等等，对我的帮助都很大。

Sugobet·2024-01-02 21:42

TryHackMe-进攻性渗透测试-14_活动目录利用

ExploitingActiveDirectoryAD利用现在我们已经进行了内部侦察，并了解了有关AD结构和环境的土地布局，是时候进入开发阶段了。此阶段利用错误配置来执行横向移动和权限提升的组合，直到我们到达合适的位置来执行我们的目标，如下图所示。这个阶段通常与坚持相结合，以确保我们不会失去我们获得的新位置，但这将在下一个房间中介绍。它通常也与额外的枚举相结合，因为我们的新位置可能允许我们获得有关

Sugobet·2023-12-27 04:21

大师计划1.0 - log2 & CRTO笔记

事实上TryHackMe的路径和htb学院包含了许多CRTO的知识并且甚至还超出了CRTO（CS除外），所以很多东西在THM和htb学院学过，这次CRTO等于复习加学习，顺便自己深入学习了一下。

Sugobet·2023-12-27 04:50

【Tryhackme】Smag Grotto(wireshark，sudo滥用：apt-get)

免责声明本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用，请不要将文中使用的工具和渗透思路用于任何非法用途，对此产生的一切后果，本人不承担任何责任，也不对造成的任何误用或损害负责。服务发现┌──(rootkali)-[~]└─#nmap-sV-Pn10.10.10.105Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'a

天线锅仔·2023-12-25 17:52

内网渗透实录1

记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样，用自己的思路打了一下，更加优雅方便（实际上是自己太懒了），某些自己不懂的地方部分更加细节展开。

程序员刘皇叔·2023-12-15 12:37

【Tryhackme】Year of the Rabbit(滥用sudo提权：vi)

服务发现──(rootkali)-[~/tryhackme/yearofrabbit]└─#nmap-sV-Pn10.10.17.116Hostdiscoverydisabled(-Pn).Alladdresseswillbemarked'up'andscantimeswillbeslower.StartingNmap7.91

天线锅仔·2023-11-03 07:52

[TryHackMe] [Intro to Offensive Security] 网络安全概论.黑掉你的第一个网站

TASK1:什么是进攻性安全？简而言之，攻击性安全是闯入计算机系统、利用软件错误并查找应用程序中的漏洞以获得未经授权的访问的过程。要打败黑客，你需要表现得像个黑客，在网络犯罪分子之前发现漏洞并推荐补丁另一方面，还有防御性安全，即通过分析和保护任何潜在的数字威胁来保护组织的网络和计算机系统的过程;在数字取证室了解更多信息。在防御性网络角色中，您可能正在调查受感染的计算机或设备，以了解它是如何被黑客入

Мартин.·2023-11-01 21:54

Tryhackme-New Year

NewYear文章目录NewYearYearoftheRabbitTask1FlagsYearoftheFoxTask1HackthemachineandobtaintheflagsYearofthePigTask1FlagsYearofDogTask1FlagsYearoftheOwlTask1FlagsYearoftheRabbitTask1Flagsnmap端口扫描发现开启80、21、22端

zhangwenbo1229·2023-10-28 22:33

网络渗透day6-面试01

TryHackMe:TryHackMe是另一个虚拟实验室平台

qq_45955869·2023-09-02 10:40

TryHackMe-EnterPrize（boot2root）

EnterPrize端口扫描循例nmapWeb枚举进到enterprize.thmgobuster扫到处扫了一段时间，ffuf扫vhost扫到个maintest进到maintest，是typo3/typo3conf下有些文件在LocalConfiguration.old有一个key，它应该就是提示当中所说的在谷歌找到一篇有关typo3encryptionkey到RCE的文章值得关注的是这段代码/*

Sugobet·2023-06-07 14:02

TryHackMe-AD证书模板

ADCertificateTemplatesSpecterOps完成并作为白皮书发布的研究表明，可以利用配置错误的证书模板进行权限提升和横向移动。根据错误配置的严重性，它可能允许AD域上的任何低特权用户只需单击几下即可将其权限提升为企业域管理员的权限！简介在之前，我们利用AD证书来进行权限提升和持久化ADCS是微软的公钥基础设施（PKI）实现。由于AD在组织中提供了一定程度的信任，因此它可以用作C

Sugobet·2023-06-07 14:32

TryHackMe-Red Team Capstone Challenge (红队挑战）【真实红队模拟】

RedTeamCapstoneChallenge注意：我不会在这里提及相关的flag，只专心打；flag可以自己用各个hostname尝试一遍挑战作者的一句话这个房间被评为坚硬，但因为它是你前面的一座山，它可能被评为疯狂。但是，当您将其分解为必须实现的妥协的各个阶段时，这些阶段中没有一个实际上很难;他们只需要关注细节并合理地应用您应该通过红队学习途径学到的知识。正常的红队交战持续数周，有时甚至数月

Sugobet·2023-06-07 14:47

以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试

以ApacheTomcatCVE-2020-1938任意文件读取漏洞(Tomghost)为例基于TryhackmeTomghostRoom的一次渗透测试文章目录以ApacheTomcatCVE-2020-1938任意文件读取漏洞(Tomghost)为例基于TryhackmeTomghostRoom的一次渗透测试1.概述1.1ApacheTomcat1.2漏洞简述1.3风险等级1.4影响范围1.5漏

ImShadowven·2023-04-21 14:21

【Tryhackme】Hacker of the Hill #1

EasyChallenge服务发现┌──(rootkali)-[~/tryhackme/hackerhill]└─#nmap-sV-Pn10.10.134.251Hostdiscoverydisabled

天线锅仔·2023-04-20 19:28

Privilege Escalation 权限提升

第1章前言这是tryhackme渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。

·2023-04-18 22:36

Try hack me——永恒之蓝——ms17-010

Tryhackme——永恒之蓝——ms17-0101.开启靶场2.开启完成后，可以在右边进行测试，由于平台是外国人开发的，可以借助翻译软件进行翻译(如：有道词典)一、Recon模块1.根据提示回答问题，

山川绿水·2023-04-17 16:15

TryHackMe-Year of the Owl（Windows渗透测试）

YearoftheOwl当迷宫在你面前，你迷失了方向时，有时跳墙思考是前进的方向。端口扫描循例nmapSMB枚举smbmapenum4linux也什么都没有Web枚举80端口gobuster扫到一堆403，并没有什么有用的信息443端口与80端口一致47001端口依然什么都没有mysqlUDP端口扫描什么都没有看一眼wp，开了snmp，这时我才明白房间开头那句话的含义SNMP枚举使用onesixt

Sugobet·2023-04-16 02:24

TryHackMe-Year of the Jellyfish（linux渗透测试）

YearoftheJellyfish请注意-此框使用公共IP进行部署。想想这对你应该如何应对这一挑战意味着什么。如果您高速枚举公共IP地址，ISP通常会不满意…端口扫描循例nmap扫描结果中还有域名，加进hostsFTP枚举尝试anonymousWeb枚举有三个端口的http80、443、8000、8096，80会跳转到443443是一个宠物商店通过源代码可以找到有关cms的信息然而通过githu

Sugobet·2023-04-16 02:24

TryHackMe-Ra（windows）

Ra您已经找到了WindCorp的内部网络及其域控制器。你能打开他们的网络吗？您已经获得了WindCorp的内部网络的访问权限，这家价值数十亿美元的公司正在运行广泛的社交媒体活动，声称自己是不可破解的（哈！这个说法太多了！）。下一步将是拿走他们的皇冠上的宝石并获得对内部网络的完全访问权限。您已经发现了一台新的Windows机器，可能会引导您实现最终目标。你能征服这个最终老板并拥有他们的内部网络吗？

Sugobet·2023-04-16 02:23

Tryhackme-Linux Fundamentals

LinuxFundamentals文章目录LinuxFundamentalsLinuxFundamentalsPart1task1Introductiontask2ABitofBackgroundonLinuxtask3InteractingWithYourFirstLinuxMachine(In-Browser)task4RunningYourFirstfewCommandstask5Inter

zhangwenbo1229·2023-04-16 02:53

TryHackMe-Year of the Fox（Linux渗透测试）

YearoftheFox你能熬过狡猾的狐狸吗？端口扫描循例nmap有个域名，加入hostsSMB枚举smbmapenum4linux-a，枚举到两个账户Web枚举进80发现需要登录上hydraRCEtoGetshell进来可以查看一些文件bp发现这里存在过滤burpfuzz一遍，只有两个字符进黑名单通过\符号逃逸出双引号再利用\n换行，然后执行我们的命令事后查看源码本机复现命令大致是这样：我们首先

Sugobet·2023-04-16 02:52

TryHackMe-红队-22_混淆 | 签名规避

SignatureEvasion了解如何使用与工具无关的现代方法破解签名并规避常见的AV。这个房间是混淆原则的继承者;如果您还没有完成，我们强烈建议您在此房间之前完成它。在这个房间里，我们将了解什么是签名以及如何找到它们，然后尝试按照不可知论的思维过程来打破它们。为了更深入地研究并打击启发式签名，我们还将讨论更高级的代码概念和“恶意软件最佳实践”。签名识别在识别签名时，无论是手动还是自动，我们必须

Sugobet·2023-04-10 09:39

TryHackMe-红队-23_绕过UAC

BypassingUAC了解在Windows主机中绕过用户帐户控制（UAC）的常见方法。我们将研究绕过Windows系统可用的安全功能的常见方法，称为用户帐户控制（UAC）。此功能允许以低权限运行任何进程，而与运行该进程的人员（普通用户或管理员）无关。我不会在此记录UAC的概念和作用，仅保留bypassuac基于GUI的bypassmsconfig在Run中打开msconfig，切换到工具这一栏，

Sugobet·2023-04-10 09:39

Welcome to TryHackMe --- 我在TryHackMe学习的第90天

我在TryHackMe学习的第90天自发的thm玩家交流企鹅群：751273347TryHackMe是一个及其优秀的道德嗨客学习平台这三个月里，我在TryHackMe都学了什么TryHackMe的几个路径我觉得是按照

Sugobet·2023-04-10 09:38

TryHackMe-VulnNet: Active（ez 域渗透）

VulnNet:ActiveVulnNetEntertainment在他们以前的网络中遇到了不好的时光，该网络遭受了多次破坏。现在，他们移动了整个基础架构，并再次聘请您作为核心渗透测试人员。您的目标是获得对系统的完全访问权限并破坏域。这应该是我在thm打的最后一个中等难度的域渗透房间了，因为剩下的ad渗透都是定位：难的房间经验之谈：非官方的单域渗透靶机往往都有卡死、非常卡的问题，遇到不对劲直接重启

Sugobet·2023-04-10 09:38

TryHackMe-红队-18_滥用Windows内部

AbusingWindowsInternals从这一章开始，讲的东西也是非常的重要，我个人认为可能对于未来的进一步学习有着重要的影响还是老样子，非必要的情况下，我只展示C#版本的代码利用Windows内部组件，使用与工具无关的现代方法避开常见的检测解决方案。Windows内部是Windows操作系统运行方式的核心;这为对手提供了一个有利可图的恶意使用目标。Windows内部可用于隐藏和执行代码、逃

Sugobet·2023-04-10 09:38

TryHackMe-红队-20_Anti-Virus规避：Shellcode

Anti-VirusEvasion:Shellcode学习shellcode编码、打包、活页夹和加密器。在这个房间里，我们将探讨如何构建和交付有效载荷，重点是避免被常见的AV引擎检测到。我们将研究作为攻击者可用的不同技术，并讨论每种技术的优缺点。PE结构Windows可执行文件格式，又名PE（可移植可执行文件），是一种保存文件所需信息的数据结构。这是一种在磁盘上组织可执行文件代码的方法。Windo

Sugobet·2023-04-10 09:38

TryHackMe-红队-17_Windows API简介

WindowsAPI简介其实很早之前我就完成了红队路径，只是没写笔记，现在开始复习一下红队，根据大佬的建议，我们直接只看.NETC#相关的利用了解如何与win32API交互并了解其广泛的用例WindowsAPI提供本机功能来与Windows操作系统的关键组件进行交互。该API被许多人广泛使用，包括红队成员、威胁参与者、蓝队成员、软件开发人员和解决方案提供商。该API可以与Windows系统无缝集成

Sugobet·2023-04-10 09:08

TryHackMe-红队-13_Windows本地持久性

WindowsLocalPersistence在目标的内部网络上获得第一个立足点后，您需要确保在实际到达皇冠上的宝石之前不会失去对它的访问权限。建立持久性是我们作为攻击者在获得网络访问权限时的首要任务之一。简单来说，持久性是指创建替代方法来重新获得对主机的访问权限，而无需重新经历利用阶段。您希望尽快建立持久性的原因有很多，包括：再利用并不总是可能的：一些不稳定的漏洞利用可能会在利用过程中杀死易受攻

Sugobet·2023-04-10 09:38

TryHackMe-进攻性渗透测试-15_活动目录持久化

PersistingActiveDirectory终于也要接近尾声了，学了好几天的ad，每天花十几个小时进去，这段学习过程还算是有点难度的AD持久性在对AD的攻击期间，我们需要确保部署持久性。这将确保蓝队不能通过简单地轮换一些凭据来将我们踢出去。如前所述，破坏AD的过程是循环的。我们将在妥协AD资产时部署持久性，而不仅仅是在最后。这确保了如果我们的一个位置被蓝队烧毁，我们有几个后备。在这个持久性阶

Sugobet·2023-04-10 09:37

TryHackMe-红队-08_密码攻击

PasswordAttacks密码分析密码攻击技术在线密码攻击密码分析默认密码在执行密码攻击之前，值得针对目标服务尝试几个默认密码。制造商使用交换机，防火墙，路由器等产品和设备设置默认密码。在某些情况下，客户不会更改默认密码，这会使系统容易受到攻击。因此，尝试admin：admin、admin：123456等是一种很好的做法。如果我们知道目标设备，我们可以查找默认密码并尝试一下。例如，假设目标服务

Sugobet·2023-04-10 09:37

TryHackMe-红队-09_网络钓鱼

Phishing了解什么是网络钓鱼以及为什么它对红队参与很重要。您将设置网络钓鱼基础设施，编写令人信服的网络钓鱼电子邮件，并尝试诱骗目标在真实模拟中打开您的电子邮件。简介在了解什么是网络钓鱼之前，您需要了解术语“社会工程”。社会工程是利用人性的弱点对人们进行心理操纵，以执行或泄露信息。这些“弱点”可以是好奇心、嫉妒、贪婪甚至善良以及帮助某人的意愿。网络钓鱼是通过电子邮件传递的社会工程来源，诱骗某人

Sugobet·2023-04-10 09:37

TryHackMe-红队-15_数据外泄

DataExfiltration前面几章之前就已经顺手学过了，就不做笔记了，来看看有意思数据外泄网络犯罪分子出于不同的目的对公司使用各种互联网攻击。在大多数情况下，其中许多攻击都以数据泄露告终，威胁行为者窃取敏感数据以在暗网上出售或在线发布。有人可能会问：威胁行为者如何在不被发现的情况下将被盗数据从公司的网络传输到外部，也称为数据泄露？答案各不相同。威胁参与者可以执行许多技术，包括数据泄露。数据泄

Sugobet·2023-04-10 09:37

推荐频道

tryhackme

一次过 OSCP真的不是玄学

tryhackme——Abusing Windows Internals（进程注入）

学习黑客TTryHackMe — Tcpdump基础 | 网络安全入门（THM）

学习黑客Active Directory入门

学习黑客Active Directory 入门指南（一）

学习黑客5 分钟深入浅出理解Linux Logs [特殊字符]

学习黑客5 分钟深入浅出理解Windows Editions

TryHackMe 第1天 | Introduction to Cyber Security

网络安全在线网站/靶场：全面探索与实践

TryHackMe-Kenobi练习

TryHackMe-Steel Mountain练习

TryHackMe-File Inclusion练习

TryHackMe-Net Sec Challenge练习

TryHackMe-Valley

tryhackme-Investigating Windows[应急响应案例-溯源取证]

TryHackMe-The Return of the Yeti

TryHackMe-RootMe

HackTheBox - Medium - Linux - Encoding

TryHackMe-进攻性渗透测试-14_活动目录利用

大师计划1.0 - log2 & CRTO笔记

【Tryhackme】Smag Grotto(wireshark，sudo滥用：apt-get)

内网渗透实录1

【Tryhackme】Year of the Rabbit(滥用sudo提权：vi)

[TryHackMe] [Intro to Offensive Security] 网络安全概论.黑掉你的第一个网站

Tryhackme-New Year

网络渗透day6-面试01

TryHackMe-EnterPrize（boot2root）

TryHackMe-AD证书模板

TryHackMe-Red Team Capstone Challenge (红队挑战）【真实红队模拟】

以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试

【Tryhackme】Hacker of the Hill #1

Privilege Escalation 权限提升

Try hack me——永恒之蓝——ms17-010

TryHackMe-Year of the Owl（Windows渗透测试）

TryHackMe-Year of the Jellyfish（linux渗透测试）

TryHackMe-Ra（windows）

Tryhackme-Linux Fundamentals

TryHackMe-Year of the Fox（Linux渗透测试）

TryHackMe-红队-22_混淆 | 签名规避

TryHackMe-红队-23_绕过UAC

Welcome to TryHackMe --- 我在TryHackMe学习的第90天

TryHackMe-VulnNet: Active（ez 域渗透）

TryHackMe-红队-18_滥用Windows内部

TryHackMe-红队-20_Anti-Virus规避：Shellcode

TryHackMe-红队-17_Windows API简介

TryHackMe-红队-13_Windows本地持久性

TryHackMe-进攻性渗透测试-15_活动目录持久化

TryHackMe-红队-08_密码攻击

TryHackMe-红队-09_网络钓鱼

TryHackMe-红队-15_数据外泄