suhailmongam4812-netizen/pentest-lab-1

# 渗透测试实验 1 ## 概述 本项目演示了一个完整的渗透测试流程，从侦察到完全控制系统。 目标的实现是通过链接多个低级别的安全配置错误，而不是使用高级漏洞利用。 - 目标：10.48.150.112 - 目的：获取 Root 权限 ## 攻击路径 SMB → 用户枚举 → SSH 暴力破解 → 凭据泄露 → 权限提升 ## 关键发现 - SMB 暴露了有效的用户名 - 薄弱的 SSH 凭据允许暴力破解访问 - 敏感数据以明文形式存储 - 错误配置的 sudo 权限启用了 root 访问 ## 影响 无需高级漏洞利用即可实现完全控制系统。 ## 结论 本项目展示了如何将多个微小的安全配置错误链接起来，从而危及整个系统。

标签：AES-256, CTI, PoC, Privilege Escalation, Root访问, SMB, SSH, Sudo配置不当, 内存分配, 协议分析, 安全助手, 安全漏洞, 弱口令, 技术分享, 提权, 攻击链, 数据展示, 明文密码暴露, 暴力破解, 权限提升, 渗透测试报告, 漏洞评估, 用户枚举, 系统攻陷, 红队, 网络安全, 网络安全实验, 错误配置检测, 隐私保护, 靶机实战, 黑客攻防