OSCP/OSCP+分享

web相关

OSCP/OSCP+ 实战通过分享，包括备考路线（TryHackMe、PG、OffSec Lab）、考试经历，适合备考 OSCP 的安全从业者参考。

tryhackme记录-域及内网渗透-0x07-Ledger（hard）

web相关

本文是对 TryHackMe「Ledger」的一次练习与复现，实践了内网渗透相关攻击技术，包括用户枚举、域内证书伪造攻击、提权等内容，作为个人学习笔记与实战记录。

tryhackme记录-域及内网渗透-0x06-Enterprise（hard）

web相关

本文是对 TryHackMe「Enterprise」的一次练习与复现，实践了内网渗透相关攻击技术，包括用户枚举、GitHub信息收集、域的roasting攻击、服务提权等内容，作为个人学习笔记与实战记录。

tryhackme记录-域及内网渗透-0x05-Vulnnet: Active（medium）

web相关

本文是对 TryHackMe「Vulnnet: Active」的一次练习与复现，实践了内网渗透相关攻击技术，包括用户枚举、ntlm中继、密码喷洒、GPO策略提权等内容，作为个人学习笔记与实战记录。

tryhackme记录-域及内网渗透-0x04-Reset（hard）

web相关

本文是对 TryHackMe「Reset」的一次练习与复现，实践了内网渗透相关攻击技术，包括用户枚举、ntlm中继、域的roasting攻击、提权等内容，作为个人学习笔记与实战记录。

tryhackme记录-域及内网渗透-0x03-Wreath Network（easy）

内网渗透

万字长文预警❗ 本文是对 TryHackMe「Wreath Network」的一次练习与复现，实践了内网渗透相关攻击技术，包括用户枚举、隧道搭建、多层代理、提权等内容，作为个人学习笔记与实战记录。

tryhackme记录-域及内网渗透-0x02-Attacking Kerberos（easy）

web相关

本文是对 TryHackMe「Attacking Kerberos」的一次练习与复现，实践了 Kerberos 相关攻击技术，包括用户枚举、密码喷洒、票据抓取（Rubeus）以及 Kerberoasting 等内容，作为个人学习笔记与实战记录。

tryhackme记录-域及内网渗透-0x01-Attacktive Directory（medium）

web相关

本文是对 TryHackMe「Attacktive Directory」的一次练习与复现，围绕 AD域环境展开，从端口扫描、Kerberos 用户枚举、AS-REP Roasting，到 SMB 凭证获取、DCSync（secretsdump）导出 NTDS 以及 Pass-the-Hash 登录，完整体验了一条基础的 AD 攻击链，作为个人学习笔记整理。

tryhackme记录-others-0x03 Windows Privilege Escalation-3台机器-（medium）

web相关

tryhackme刷题记录,Other recommended rooms部分的第3个房间Windows Privilege Escalation（内含3台机器），主要是windows提权的练习，涵盖面比较广。

tryhackme记录-others-0x02 Linux Privilege Escalation-9台机器-（medium）

web相关

tryhackme刷题记录,Other recommended rooms部分的第2个房间Linux Privilege Escalation（内含9台机器），主要是linux提权的练习，涵盖面比较广。