edcker/pentest-lab-1

# 渗透测试实验 1 ## 概述 本项目演示了一个完整的渗透测试流程，从信息收集逐步推进到全面控制系统。 目标的实现是通过组合利用多个低级别的安全配置错误，而不是使用高级漏洞利用。 - 目标：10.48.150.112 - 目的：获取 Root 权限 ## 攻击路径 SMB → 用户枚举 → SSH 暴力破解 → 凭据泄露 → 权限提升 ## 核心发现 - SMB 暴露了有效用户名 - 弱 SSH 凭据允许了暴力破解访问 - 敏感数据以明文形式存储 - 错误配置的 sudo 权限实现了 root 访问 ## 影响 在无需高级漏洞利用的情况下，实现了完整的系统攻破。 ## 结论 本项目展示了如何将多个微小的安全配置错误串联起来，从而攻破整个系统。

标签：CSV导出, Root访问, SMB枚举, SSH暴力破解, StruQ, Sudo提权, 内存分配, 协议分析, 反取证, 安全评估, 安全配置错误, 实战笔记, 攻击链, 数据展示, 明文密码泄露, 权限提升, 用户枚举, 系统攻陷, 红队, 网络安全, 网络攻防, 隐私保护, 靶场实验