HackTheBox Writeup
这里收录了我在 HackTheBox 平台上完成的靶机 Writeup。
📊 统计信息
- 已完成靶机: 17 台
- Linux 靶机: 待更新
- Windows 靶机: 待更新
📂 分类
Linux 靶机
Linux 系统的靶机通常涉及:
- Web 应用漏洞
- 文件包含/目录遍历
- SQL 注入
- SUID/SUDO 提权
- Kernel 提权
- 容器逃逸
Windows 靶机
Windows 系统的靶机通常涉及:
- AD 域渗透
- Windows 服务漏洞
- 凭证窃取
- UAC/Token 提权
- Kerberos 攻击
- 横向移动
📝 写作规范
每篇 Writeup 包含以下内容:
- 靶机信息: 名称、难度、操作系统、IP地址
- 信息收集: 端口扫描、服务识别、目录枚举
- 漏洞发现: 漏洞点分析、原理解释
- 初始访问: 利用过程、Payload 构造
- 权限提升: 提权思路、利用方法
- 总结反思: 经验总结、知识点梳理
⚠️ 注意事项
- 所有 Writeup 仅在靶机退役后发布
- 严格遵守 HackTheBox 的规则
- 内容仅供学习参考,请勿直接抄袭
📝 文章列表
- HTB_AD_Test: CommonServices 🆕 - 2026-02-07
- HTB_AD_StreamIO: Pentration Testing Report 🆕 - 2025-09-24
- HTB_AD_Scrambled: Pentration Testing Report 🆕 - 2025-09-24
- HTB_AD_Escape: Pentration Testing Report - 2025-09-24
- HTB_AD_Authority: Pentration Testing Report - 2025-09-24
- HTB_AD_Administrator: Pentration Testing Report - 2025-09-24
- HTB_AD_Timelapse: Pentration Testing Report - 2025-09-24
- HTB_AD_Sauna: Pentration Testing Report - 2025-09-24
- HTB_AD_Return: Pentration Testing Report - 2025-09-24
- HTBP_AD_Support: Pentration Testing Report - 2025-09-24
- HTB_AD_Cicada: Pentration Testing Report - 2025-09-24
- HTBP_AD_EscapeTwo: Pentration Testing Report - 2025-09-24
- HTB_Help: Pentration Testing Report - 2025-09-24
- HTB_Sau: Pentration Testing Report - 2025-09-24
- HTB_UpDown: Pentration Testing Report - 2025-09-24
- HTB_Busqueda: Pentration Testing Report - 2025-09-24
- HTB_AD_Test: Pentration Testing Report - 2025-09-24
开始探索吧!👇