micahkane/jurassic-park-pentest-report

# 侏罗纪公园渗透测试报告 本仓库包含了一份针对 TryHackMe 靶场进行模拟渗透测试的专业作品集版本。 ## 展示技能 - Web 应用程序安全测试 - SQL 注入识别与利用 - 凭据提取与认证访问 - Linux 权限提升 - 漏洞报告与修复指导 ## 授权摘要 本次评估通过涉及 Web 应用程序漏洞、凭据滥用和不安全权限委托的多阶段攻击路径，实现了对系统的完全控制（Full System Compromise）。 出于专业和道德方面的考虑，敏感细节、Flag、凭据以及特定的漏洞利用步骤已被移除。 ## 使用工具 - Nmap - Gobuster - Burp Suite - cURL - SSH - Kali Linux ## 交付成果 - 经脱敏处理的渗透测试报告 - 专业发现摘要 - 修复建议

标签：Burp Suite, CISA项目, CTI, Nmap, PE 加载器, portfolios, SSH, TryHackMe, Web安全, Web报告查看器, Writeup, 内存分配, 凭据滥用, 协议分析, 反取证, 安全报告, 安全评估, 实战笔记, 插件系统, 权限提升, 网络安全, 网络安全审计, 蓝队分析, 虚拟驱动器, 防御加固, 隐私保护