juraijmughal378-png/Cyberster-Red-Team-Internship-Week-05-POST-EXPLOITATION-PRIVILEGE-ESCALATION-

# Cyberster 红色团队实习 – 第五周 **后渗透利用与权限提升** ## 📄 概述 本仓库包含 **Cyberster 红色团队实习** 的 **第五周技术报告**。 报告详细涵盖以下主题： - Linux 权限提升 (Metasploitable 2) - Windows 权限提升 (Windows 7 Professional) - 持久化机制 - 后渗透利用与数据泄露 报告包含专业格式的**分步说明、截图、命令和观察结果** ## 📁 仓库结构 | 文件/文件夹 | 描述 | |-------------|-------------| | `WEEK 05.docx` | 包含所有任务、截图和分析的完整技术报告 | | `juraijmughal378-png/` | 报告中引用的截图文件夹 | ## 📌 如何访问 查看完整报告： 1. 点击文件 [`WEEK 05.docx`](./WEEK%2005.docx) 2. 点击 **下载** 按钮（右上角） ## 🛠 使用的工具与技术 - **Metasploit Framework** – 利用与 Meterpreter 会话 - **LinPEAS & WinPEAS** – 自动化后渗透利用枚举 - **Windows 与 Linux 命令** – 系统枚举、权限提升与持久化 - **注册表运行键** – Windows 持久化 - **文件泄露技术** – 从目标系统提取数据 ## 🧠 关键学习成果 - 理解 Linux 与 Windows 系统的权限提升 - 识别持久化与利用的错误配置 - 后渗透利用技术，包括凭证收集与数据泄露 - 安全工具与道德黑客方法论的实践经验 ## 👤 作者 **Juraij Sadaqat** Cyberster 红色团队实习 学号：CSI-B1-617 ## ⚠️ 免责声明 本仓库及其内容仅用于**教育目的**。 未经授权针对系统使用是违法且不道德的。

标签：HTTP工具, LinPEAS, Linux渗透测试, Metasploitable 2, Meterpreter, Web报告查看器, Windows渗透测试, WinPEAS, 代码生成, 协议分析, 后渗透利用, 持久化机制, 无线安全, 权限提升, 注册表Run Keys, 渗透测试工具, 特权升级, 红队渗透测试, 网络安全, 网络攻防, 隐私保护