Nouman-J-Nizami/Black-Box-Pentest

# BSides Vancouver 2018 – 黑盒渗透测试 ## 概述 本仓库记录了针对 BSides Vancouver 2018 漏洞靶机进行的一次完整的黑盒渗透测试。 本次评估遵循了真实的渗透测试方法论，从侦察和枚举开始，经过漏洞发现和凭证攻击，最终成功获取了系统访问权限。 ## 目标 - 发现目标网络中的存活主机 - 枚举暴露的服务 - 识别 Web 应用程序弱点 - 收集敏感信息 - 发现有效的用户账户 - 获取有效凭证 - 获取远程系统访问权限 - 评估整体安全状况 -- ## 目标环境 ### 攻击机 - Kali Linux ### 目标机器 - BSides Vancouver 2018 ### 使用的工具 - Nmap - FTP Client - Gobuster - Hydra - SSH - Linux 命令行工具 ## 评估方法论 ### 阶段 1 – 侦察 执行网络发现以识别活动主机并定位目标机器。 活动： - 网络识别 - 主机发现 - 连通性验证 ### 阶段 2 – 服务枚举 进行了全 TCP 端口扫描和服务检测。 发现的服务： - FTP (21) - SSH (22) - HTTP (80) ### 阶段 3 – FTP 评估 目标系统启用了匿名 FTP 访问。 活动： - 匿名登录 - 目录探索 - 敏感文件发现 - 用户信息收集 发现： - 通过可下载文件暴露了用户名 - 信息泄露漏洞 ### 阶段 4 – Web 应用程序评估 分析了托管的 WordPress 应用程序。 活动： - WordPress 识别 - 用户枚举 - 内容审查 - robots.txt 分析 关键发现： - 隐藏的备份 WordPress 实例 - 暴露了额外的攻击面 ### 阶段 5 – 目录枚举 使用 Gobuster 进行了内容发现。 活动： - 隐藏目录发现 - 管理路径识别 - 备份文件调查 - endpoint 枚举 ### 阶段 6 – 凭证攻击 对已识别的用户进行了密码审计。 活动： - 用户名验证 - 密码攻击测试 - 凭证验证 结果： - 识别出有效账户 - 成功获得身份验证 ### 阶段 7 – 远程访问 使用发现的凭证建立 SSH 访问。 活动： - SSH 身份验证 - 用户验证 - 环境检查 - 访问确认 ## 关键发现 ### 严重发现 - 启用了匿名 FTP - 用户信息泄露 - 隐藏的备份应用程序暴露 - 过时的 WordPress 部署 - 弱用户凭证 - 可能存在未经授权的远程访问 ## 安全影响 多个漏洞的组合导致目标系统被完全攻破。 攻击链： 1. FTP 枚举 2. 用户发现 3. WordPress 枚举 4. 隐藏资源发现 5. 凭证攻击 6. SSH 访问 这展示了看似微小的配置错误是如何被链接在一起，从而实现系统完全被攻破的。 ## 展示的技能 - 黑盒测试 - 网络侦察 - 服务枚举 - Web 应用程序评估 - 目录枚举 - 凭证审计 - SSH 访问验证 - 漏洞分析 - 渗透测试方法论 - 安全报告 ## 学习成果 - 实用的渗透测试工作流 - 信息收集技术 - 攻击面分析 - 用户枚举方法 - 密码安全评估 - Web 应用程序测试 - 安全文档实践 ## 免责声明 本项目是在受控的实验室环境中进行的，仅用于教育和授权的网络安全培训目的。 ## 作者 Nouman Javed Nizami 网络安全分析师 | 渗透测试实验室项目

标签：CTI, OPA, PE 加载器, StruQ, 内存分配, 安全, 数据展示, 红队, 超时处理, 靶场