douglascshun/cybersec-portfolio
GitHub: douglascshun/cybersec-portfolio
一份渗透测试实战报告作品集,在合法授权环境中记录了完整的渗透测试流程、漏洞利用过程与安全加固建议。
Stars: 1 | Forks: 0
网络安全作品集
在合法且授权的环境中进行的渗透测试实战作品集(TryHackMe · HackTheBox · 个人实验室)
## 关于
欢迎来到我的网络安全实战作品集。我是 **Douglas Cshunderlick** —— 网络安全分析师 & Ethical Hacker,专注于**渗透测试、网络防御和威胁分析**。本仓库中的所有报告均在**合法且授权**的环境中生成,并附有专业的文档(PoC + 强化建议)。
## 渗透测试报告
| 机器 | 平台 | 难度 | 获取 Root 耗时 | 主要漏洞 | 状态 | 链接 |
|---------|------------|-------------|----------------|----------------------------|--------|------|
| **Poster** | TryHackMe | 中等 | ~1小时40分钟 | PostgreSQL 默认凭据, `CVE-2019-9193`, sudo NOPASSWD | ✅ 已完成 | [查看报告](/Relatorios/relatorioPosterTHM) |
| **Meow** | HackTheBox | 简单 | ~45分钟 | Telnet root 登录 · Alpine 配置不当 · 直接使用 root 绕过 | ✅ 已完成 | [查看报告](/Relatorios/relatorioMeowHTB) |
## 展示技能
- **侦查与枚举** — Nmap, Gobuster, ffuf
- **暴露服务利用** — PostgreSQL, SMB, HTTP
- **Credential stuffing & 硬编码凭据**
- **Linux 权限提升** — sudoers, capabilities, SUID
- **已知 CVE 漏洞利用**
- **专业渗透测试文档** — PoC 与执行报告
## 近期计划
- [ ] **Web Application 渗透测试**报告(OWASP Top 10)
- [ ] **Active Directory** 初始攻陷
- [ ] **Cloud Security**(AWS/Azure 配置不当)
- [ ] 使用 Python/Bash 进行**自动化**
## 联系方式 & 社交网络
如果这个作品集对您有帮助,或者您喜欢这些内容,在仓库点个 ⭐ 是对我最大的支持。感谢您的访问!
标签:CTI, 安全实验室, 安全报告, 漏洞分析, 网络安全, 网页分析工具, 路径探测, 隐私保护