ali-nihal-m/pentest-lab-1

\# 渗透测试实验 1 \## 概述 本项目演示了一个完整的渗透测试流程，从侦察阶段逐步深入，最终实现完整的系统攻陷。 实现该目标是通过将多个低级安全配置失误进行组合链式攻击，而非使用高级漏洞利用。 \- 目标：10.48.150.112 \- 目标：获取 Root 权限 \## 攻击路径 SMB → 用户枚举 → SSH 暴力破解 → 凭证暴露 → 权限提升 \## 关键发现 \- SMB 暴露了有效用户名 \- 薄弱的 SSH 凭证允许暴力破解访问 \- 敏感数据以明文形式存储 \- 配置不当的 sudo 权限使得获取 root 权限成为可能 \## 影响 在不使用高级漏洞利用的情况下实现了完整的系统攻陷。 \## 结论 本项目展示了如何将多个微小的安全配置失误串联起来，从而攻陷整个系统。

标签：CSV导出, PE 加载器, PoC, Root提权, SMB枚举, StruQ, Sudo滥用, 内存分配, 凭据泄露, 协议分析, 嗅探欺骗, 子域名枚举, 攻击链, 数据展示, 明文密码, 暴力破解, 本地提权, 权限提升, 权限维持, 用户枚举, 系统安全, 系统提权, 红队, 网络安全, 配置不当, 隐私保护, 靶场实战, 黑客攻防