tryhackme - 导言

官网:https://tryhackme.com/ 类似hackthebox的CTF风格黑客靶场(但区别于zseano提供的真是SRC风格(https://www.bugbountyhunter.com, hackerone TOP10,亚马逊连续7年百万赏猎)现网对于他的测评还是过于保守,怎么信任他的服务都不为过。SRC教育导师天花板。)。尽管只是虚假的CTF风格,但也有一些操作可以同步到现实中给工作带来便捷

访问有门栏,你需要一些东西(浏览器的proxy,或"全局proxy",或V*N):不做推荐但我确实目前在使用 https://igghelper.com/ (风险自负,详细请阅读浏览器插件的APT攻击相关报告)

如果对英文阅读存在严重的障碍,请阅读这篇神奇的文章:
http://www.yinwang.org/blog-cn/2018/11/23/grammar

如果你对编程语言有什么误解的话,可以参考:http://www.yinwang.org/blog-cn/2017/07/06/master-pl

因为有的东西它不能抄袭(但我还是鼓励你从0-100万的阶段里进行"免费或付费的抄袭"。。),我只能以我的理解再"创造"的形式放入到tryhackme的相关文章中来进行"创新",以前出的视频会陆续翻新和删除:https://www.bilibili.com/video/BV1e64y1o7Xs/?spm_id_from=333.1387.upload.video_card.click

当然,也有一些赏金文章。几年前一篇文章几百块的时代也许回不来了。。目前暂不打算在freebuf更新:https://www.freebuf.com/articles/system/343156.html

也做过一些Nday的poc,从nday的资料到环境到poc(python或nuclei模块)到流量捕获全套的流程,这个自然没有公网进行展示。非要较真,审计一个CMS的0day也不是不行。

我的能力的话,偏向于综合性的俗称"安服",5年经验,就酱紫。

其实花钱是最"捷径"的社交方式。。如果你想白嫖,但我又不想吃亏,那你就多问一些于我也有帮助的问题,让我们共同"进步",原谅我也想吃饭。。别一直问,tryhackme怎么不显示验证码,怎么访问啊等等。。有的东西不能手把手的教你,比如你下载代*,翻*,先这样然后那样。。

相关推荐
RrEeSsEeTt1 天前
【HackTheBox】- Active 靶机学习
网络安全·渗透测试·kali·内网安全·hackthebox·ad域
AndyYang20173 天前
nmap 基本扫描命令
服务器·网络·安全·渗透测试·nmap·扫描工具
千钰v14 天前
Tcpdump: The Basics Tcpdump 基础
linux·运维·网络·tcpdump·tryhackme
独行soc14 天前
2025年渗透测试面试题总结-67(题目+回答)
网络·python·安全·web安全·网络安全·adb·渗透测试
独行soc15 天前
2025年渗透测试面试题总结-66(题目+回答)
java·网络·python·安全·web安全·adb·渗透测试
独行soc18 天前
2025年渗透测试面试题总结-60(题目+回答)
java·python·安全·web安全·adb·面试·渗透测试
qingtian!21 天前
matrix-breakout-2-morpheus靶机渗透
网络安全·渗透测试·靶机复现
vortex521 天前
AD渗透中服务账号相关攻击手法总结(Kerberoasting、委派)
windows·网络安全·渗透测试·ad
MoloXuanhe22 天前
[TryHackMe]Wordpress: CVE-2021-29447(wp漏洞利用-SSRF+WpGetShell)
运维·网络·安全·tryhackme·thm
Jzhoucdc24 天前
CPTS-Manager ADCS ESC7利用
渗透测试·cpts