https://github.com/3xpyth0n/writeups

Défis, shell et escalades — mes writeups CTF.
https://github.com/3xpyth0n/writeups

cybersecurity pentesting tryhackme tryhackme-writeups

Last synced: 19 days ago
JSON representation

Défis, shell et escalades — mes writeups CTF.

• Host: GitHub
• URL: https://github.com/3xpyth0n/writeups
• Owner: 3xpyth0n
• Created: 2025-06-24T17:07:41.000Z (9 months ago)
• Default Branch: main
• Last Pushed: 2025-08-27T15:33:41.000Z (7 months ago)
• Last Synced: 2025-08-28T00:40:53.347Z (7 months ago)
• Topics: cybersecurity, pentesting, tryhackme, tryhackme-writeups
• Homepage:
• Size: 284 KB
• Stars: 0
• Watchers: 0
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# Write-ups TryHackMe

Ce dépôt contient une collection de write-ups détaillés sur plusieurs rooms TryHackMe.

Chaque dossier renvoie au rapport complet correspondant.

---

## Structure du dépôt

- **01_osint/**  

  - [Searchlight](https://tryhackme.com/room/searchlight) : analyse d’images et géolocalisation

  - [OhSINT](https://tryhackme.com/room/ohsint) : Métadonnées, réseaux sociaux, Wi-Fi

  - [Sakura](https://tryhackme.com/room/sakura) : OSINT – identité, crypto, géoloc

- **02_reseau/**  

  - [Borderlands](https://tryhackme.com/room/borderlands) : pivot réseau et protocoles (FTP, BGP, SSH)

- **03_web/**  

  - [Ignite](https://tryhackme.com/room/ignite) : Fuel CMS – RCE

  - [Anthem](https://tryhackme.com/room/anthem) : Windows web app – énumération HTTP/RDP

  - [Moebius](https://tryhackme.com/room/moebius) : SQLi → LFI → RCE

  - [NahamStore](https://tryhackme.com/room/nahamstore) : bug-bounty (IDOR, SSRF, XSS, SQLi)

  - [Overpass](https://tryhackme.com/room/overpass) : contournement d’authentification

  - [RootMe](https://tryhackme.com/room/rootme) : upload PHP → reverse shell

  - [Tom Ghost](https://tryhackme.com/room/tomghost) : Ghostcat (Tomcat AJP) → LFI

  - [Agent Sudo](https://tryhackme.com/room/agentsudoctf) : Scan web, métadonnées et sténographie + privesc 

- **04_systemes/**  

  - [Billing](https://tryhackme.com/room/billing) : CVE Linux initial + privesc

  - [Linprivesc](https://tryhackme.com/room/linprivesc) : atelier privesc Debian

  - [Binex](https://tryhackme.com/room/binex) : Bruteforce SSH + privesc (via Buffer Overflow) 

---

## Objectif

Documenter méthodiquement les techniques de pentesting et les processus d’exploitation rencontrés lors des exercices TryHackMe, dans une optique d’apprentissage continu et de consolidation de compétences en cybersécurité.