bramdonthackwell12-blip/home-pentest-lab
GitHub: bramdonthackwell12-blip/home-pentest-lab
一个家庭渗透测试实验室的文档仓库,记录了虚拟化实验环境架构和多个靶机的漏洞利用 writeup,帮助安全学习者系统掌握攻击性安全技能。
Stars: 0 | Forks: 0
# 🔒 家庭渗透测试实验室
用于动手进行攻击性安全实践的虚拟化渗透测试环境。本仓库记录了针对有意设计为存在漏洞的系统进行演练时的实验室架构、攻击方法论和发现。
## 🖥️ 实验室架构
| 组件 | 角色 | 详情 |
|-----------|------|---------|
| **Kali Linux** | 攻击机 | 主要攻击平台 — Nmap, Metasploit, Burp Suite, Wireshark |
| **Metasploitable 2** | 漏洞靶机 | 蓄意配置不当的 Ubuntu,包含 20+ 个可利用的服务 |
| **DVWA** | Web 应用靶机 | Damn Vulnerable Web Application — SQL 注入、XSS、CSRF 实验 |
| **VirtualBox** | Hypervisor | 使用 Host-Only 网络实现实验室环境的网络隔离 |
### 网络拓扑
```
┌─────────────────────────────────────────────────────────┐
│ Host-Only Network │
│ 192.168.56.0/24 │
│ │
│ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ │
│ │ Kali Linux │ │Metasploitable│ │ DVWA │ │
│ │ (Attacker) │ │ (Target) │ │ (Web App) │ │
│ │ .56.101 │ │ .56.102 │ │ .56.103 │ │
│ └──────────────┘ └──────────────┘ └──────────────┘ │
└─────────────────────────────────────────────────────────┘
```
## 📁 仓库结构
```
├── writeups/ # Home lab exploitation writeups
├── hack-the-box/ # HackTheBox machine writeups
├── tryhackme/ # TryHackMe room walkthroughs
└── tools-and-scripts/ # Custom scripts and tool configurations
```
## 🔧 核心工具集
| 工具 | 用途 |
|------|---------|
| Nmap | 网络发现和端口扫描 |
| Metasploit | 漏洞利用框架 |
| Burp Suite | Web 应用安全测试 |
| Wireshark | 网络流量分析 |
| Hashcat / John | 密码破解 |
| Gobuster | 目录和 DNS 枚举 |
| Nikto | Web 服务器漏洞扫描 |
| Hydra | 暴力破解身份验证攻击 |
## 📊 进度
| 类别 | 状态 |
|----------|--------|
| 家庭实验室 Writeups | 🔄 进行中 (已完成 4 个) |
| HackTheBox | 🔄 进行中 (已完成 1 个) |
| TryHackMe | 📋 已计划 |
## 📝 实验室 Writeups
| # | 实验室 | 目标 | 技术 |
|---|-----|--------|-----------|
| 01 | [vsftpd 2.3.4 后门漏洞利用](writeups/01-vsftpd-backdoor-exploitation/writeup.md) | Metasploitable 2 | Nmap 侦察 + Metasploit 漏洞利用获取 root shell |
| 02 | [HackTheBox — Meow](hack-the-box/machines/meow/writeup.md) | HTB Starting Point | Nmap 枚举 + Telnet 默认凭据 |
| 03 | [Telnet 漏洞利用深入探究](writeups/02-telnet-exploitation-deep-dive/writeup.md) | Metasploitable 2 | 手动登录,暴力破解,Wireshark 凭据嗅探 |
| 04 | [VNC 漏洞利用深入探究](writeups/03-vnc-exploitation-deep-dive/writeup.md) | Metasploitable 2 | 手动连接,暴力破解,离线密码文件破解 |
| 05 | [Ingreslock 后门](writeups/04-ingreslock-backdoor/writeup.md) | Metasploitable 2 | 使用 Netcat 连接 1524 端口上未经身份验证的 root bindshell |
## ⚠️ 免责声明
本仓库中记录的所有活动均在**隔离的、有意设计为存在漏洞的实验室环境**或**授权平台**(HackTheBox、TryHackMe)上执行。未针对任何未经授权的系统。本工作仅出于教育目的。
*Brandon Thackwell — Cybersecurity Portfolio*
*[bthackwell.com](https://bthackwell.com)*
标签:Burp Suite, CISA项目, CTI, DVWA, HackTheBox, IP 地址批量处理, Metasploitable, Nmap, OPA, OpenCanary, TryHackMe, VirtualBox, Wireshark, Writeup, XSS, XXE攻击, 句柄查看, 安全文档, 插件系统, 攻击演练, 数据展示, 漏洞复现, 漏洞情报, 红队, 网络安全, 网络安全实验, 虚拟驱动器, 隐私保护, 靶场