RuchiGiradkar/Capstone-Project-VAPT-Forensic

# 毕业设计项目 - 漏洞评估、渗透测试与数字取证 ## 项目概述 本毕业设计项目展示了一次全面的网络安全评估，将**漏洞评估与渗透测试 (VAPT)** 与**数字取证证据收集与分析**相结合，在模拟的 TechShield 企业实验室网络中进行。 目标是模拟真实的网络攻击，合乎道德地利用系统和 Web 漏洞，然后执行取证验证，以确保证据的完整性和可追溯性。 **核心关注领域** - 网络与 Web 应用安全测试 - 以道德黑客方式验证漏洞的利用 - 密码安全测试 - 取证镜像验证与隐藏证据恢复 ## 问题描述 TechShield 观察到测试环境中频繁发生安全事件，原因包括： - 薄弱的系统和应用程序配置 - 过时的操作系统和未修补的服务 - 薄弱的密码管理习惯 - 用于事件调查的取证准备能力有限 **目标：** 开展与取证程序相结合的结构化 VAPT 工作，以增强安全态势并提升事件响应能力。 ## 使用的工具与平台 | 类别 | 工具 | |---|---| | 侦察与扫描 | Netdiscover, Nmap, Greenbone/OpenVAS | | Web 漏洞利用 | DVWA (SQLi, XSS, 文件上传, Reverse Shell) | | 密码攻击 | Hydra | | 系统漏洞利用 | Metasploit (MS17-010 / EternalBlue) | | 数字取证 | Autopsy, md5sum |  *使用的工具与平台* ## 方法（分阶段测试） 1. **侦察** — 主机发现、端口扫描、服务枚举 2. **目标评估** — 漏洞扫描与密码检查 3. **漏洞利用与验证** — 通过道德利用确认风险 4. **取证分析** — 证据完整性验证与隐藏文件恢复  *四阶段测试方法论* ## 项目成果 **识别出 58 个安全漏洞** - 16 个高危 - 38 个中危 - 4 个低危 成功利用了过时的 Windows 计算机 (MS17-010 / EternalBlue) 使用 Hydra 破解了弱密码 利用了 DVWA 漏洞 - SQL 注入 - 存储型 XSS - 文件上传到远程命令执行 - Reverse Shell 访问权限 数字取证成功 - 使用 MD5 哈希验证了取证镜像完整性 - 恢复了 **5 个隐藏的证据文件** - 检测了伪装的图像文件和潜在的混淆 - 维护了妥善的证据保管链 ## 建议 | 领域 | 建议 | |---|---| 补丁管理 | 升级不受支持的操作系统并应用关键补丁 身份验证 | 强制密码策略、MFA、账户锁定策略 网络安全 | 禁用 SMBv1，限制 SMB/RDP 访问 Web 安全 | 输入验证、安全的文件上传控制、WAF 取证准备 | 规范取证流程、SIEM 日志记录与告警 ## 展现的核心技能 - 漏洞评估与报告 - 渗透测试与漏洞利用 - Web 应用安全测试 - 操作系统与网络安全分析 - 密码安全与暴力破解攻击 - 数字取证与证据处理 - 文档记录与证据保管链程序 ## 截图与证据（包含在报告中） ## 结论 本项目展示了一线实战能力，能够： - 识别并利用现实世界中的安全弱点 - 分析并保护网络和 Web 应用程序的安全 - 执行取证完整性检查和证据恢复 - 制定结构化、专业的报告和建议 它反映了对**进攻性安全**和**数字取证实践**的全面理解，这些对于现代网络安全角色至关重要。

标签：AES-256, CTI, HTTP工具, Web安全, XXE攻击, 插件系统, 数字取证, 漏洞评估, 网络安全, 自动化脚本, 蓝队分析, 隐私保护