gustavomoralesbarrantes-tech/htb-nibbles-pentest-report
GitHub: gustavomoralesbarrantes-tech/htb-nibbles-pentest-report
一份完整的 HTB Nibbles 黑盒渗透测试报告,展示了从侦察到提权获取 root 的全链路攻击过程与方法论实践。
Stars: 0 | Forks: 0
# 🔐 HTB Nibbles – 渗透测试报告
**平台:** Hack The Box(已退役靶机)
**类型:** 黑盒渗透测试
**作者:** Gustavo Morales Barrantes
**培训:** Pentest01 – Academia Hawks (2026)
**日期:** 2026 年 2 月 – 3 月
## 📋 概述
对 HTB Nibbles Linux 靶机进行全面渗透测试,通过链式攻击向量成功实现完全系统攻陷 (root)。
## 🎯 范围
| 目标 | 平台 | IP |
|--------|----------|----|
| Nibbles | Hack The Box | 10.10.10.75 |
## 🔍 发现的漏洞
| ID | 严重性 | 标题 |
|----|----------|-------|
| ID-01 | 🟥 严重 | RCE – Nibbleblog 4.0.3 (My Image Plugin) |
| ID-02 | 🟥 严重 | 权限提升 – 不安全的 Sudo 权限 |
| ID-03 | 🟧 高危 | 弱口令 – 管理面板 |
| ID-04 | 🟨 中危 | 敏感文件暴露 (users.xml) |
## ⚔️ 攻击链
```
Reconnaissance → Service Enumeration → Web App Analysis
→ Sensitive File Exposure → Weak Credential Exploitation
→ RCE via File Upload → Reverse Shell → Privilege Escalation → Root
```
## 🛠️ 使用的工具
`Nmap` `WFuzz` `WhatWeb` `Searchsploit` `Netcat` `Burp Suite` `Bash`
## 📚 方法论
- NIST SP 800-115
- PTES (Penetration Testing Execution Standard)
- OWASP Testing Guide
## 📄 完整报告
👉 [查看 PDF 报告](./Nibbles_Pentest_Report.pdf)
## ⚠️ 免责声明
本次评估是在受控实验室环境中的已退役 Hack The Box 靶机上进行的,仅供教育目的使用。
所有技术均在明确的授权下执行。
标签:Academia Hawks, Bash, Burp Suite, CISA项目, CTI, Hack The Box, HTB, Netcat, Nibbles, NIST SP 800-115, Nmap, Pentest01, PTES, RCE, Sudo配置错误, Web安全, WFuzz, 协议分析, 反取证, 安全报告, 安全评估, 应用安全, 弱口令, 提权, 敏感文件泄露, 文件上传漏洞, 权限提升, 编程工具, 网络安全, 蓝队分析, 虚拟驱动器, 远程代码执行, 逆向Shell, 隐私保护, 靶机渗透, 黑盒测试