JeevanAnand1202/Penetration-Test

GitHub: JeevanAnand1202/Penetration-Test

这是一个针对 Ubuntu 虚拟机的完整渗透测试报告及配套利用代码，展示了从目录枚举到 Dirty Pipe 内核提权的完整攻击链。

Stars: 0 | Forks: 0

# 渗透测试针对 `IP` (Ubuntu VM) 的完整渗透测试报告。攻击链：目录枚举 → 备份文件发现 → 密码破解 → CMS 文件上传 → 反向 Shell → 内核提权。 ## Repository Structure /report` – 最终渗透测试报告 (PDF) /exploits` – 自定义 Payload 和漏洞利用源代码 /enumeration` – 字典、哈希值和枚举输出 /logs` – Metasploit 控制台日志、nmap 扫描（如有） ## Tools Used Nmap, Gobuster, John the Ripper, Metasploit, Searchsploit, GCC. ## Notes 本仓库为 **私有** —— 仅用于项目评审。 **警告：** 包含敏感数据（哈希值、flags、IP 地址）。请勿公开。

标签：CISA项目, CTI, CVE-2022-0847, Dirty Pipe, DOS头擦除, John the Ripper, Nmap, OPA, Web报告查看器, 内核漏洞, 反弹Shell, 安全报告, 密码破解, 库, 应急响应, 提权, 攻击链, 数据展示, 文件上传, 目录枚举, 移动安全, 红队, 网络安全审计, 虚拟驱动器, 靶场