I break HackTheBox and TryHackMe boxes and write down exactly how I did it — including the parts where I got stuck. Ik kraak HackTheBox- en TryHackMe-boxes en schrijf precies op hoe ik dat deed — inclusief de stukken waar ik vastliep.
CyberStefan is where I publish my CTF writeups. Every HackTheBox or TryHackMe box I finish, I document the whole path: the scan, what I tried, what failed, and the exploit that finally landed. Op CyberStefan publiceer ik mijn CTF-writeups. Elke HackTheBox- of TryHackMe-box die ik afrond leg ik volledig vast: de scan, wat ik probeerde, wat mislukte, en de exploit die het uiteindelijk deed.
The flag isn't the point. The point is that you can follow the reasoning and pull it off yourself on the next box. No padding, no pasted tool output without explaining what it means. Het gaat niet om de flag. Het gaat erom dat je de redenering kunt volgen en het zelf op de volgende box voor elkaar krijgt. Geen vulling, geen geplakte tool-output zonder uit te leggen wat het betekent.
Most boxes come down to one detail you walked past. The writeups are mostly about finding it. De meeste boxes draaien om één detail dat je voorbijliep. De writeups gaan vooral over het vinden daarvan.
Full walkthroughs, recon to root — including the rabbit holes I wasted time on, because that's the part most writeups skip. Volledige walkthroughs, recon tot root — inclusief de rabbit holes waar ik tijd aan verloor, want dat is precies wat de meeste writeups overslaan.
How the attack actually works under the hood, so you'd also recognise it from the defending side. Hoe de aanval echt werkt onder de motorkap, zodat je 'm ook vanaf de verdedigende kant herkent.
For people learning this for real: start on easy boxes, build up to AD and privilege-escalation chains. Voor wie dit echt wil leren: begin op easy boxes, bouw op naar AD- en privilege-escalation-ketens.
The tools and references I actually reach for — not an SEO list of everything that exists. De tools en naslag die ik echt pak — geen SEO-lijst van alles wat bestaat.