Romanm24/vulnhub-writeups

# VulnHub 靶机渗透报告 **作者：** Roman Mares **公司：** [Delta Force Security LLC](https://romanm24.github.io/deltaforce-soc-ai) — 亚利桑那州菲尼克斯 **教育背景：** 副学士学位（网络安全 + Linux 管理）— 斯科茨代尔社区学院 **GitHub：** [Romanm24](https://github.com/Romanm24) | **LinkedIn：** [roman-mares-](https://linkedin.com/in/roman-mares-) ## 概述 针对 VulnHub 虚拟机的详细渗透测试报告，记录了从初始侦察到提升权限并获取 root flag 的完整攻击链。每份报告均遵循 OSCP/PNPT 风格的方法论，并包含从 **SOC 分析师视角** 撰写的修复建议。 这些报告展示了以下方面的动手技能： - 网络与 Web 应用程序侦察 - 服务漏洞利用和 Web 应用攻击（SQLi、文件上传绕过） - 隐写术和 OSINT - Linux 提权（sudo 滥用、SUID、cron、PATH 劫持） - 针对每项发现的防御性加固建议 ## 靶机列表 | 靶机 | 难度 | 核心技术 | Root | |---------|------------|----------------|------| | [Mercury](./mercury/writeup.md) | 简单 | Web 枚举、Django SQLi、凭据提取、sudo vim | ✅ | | [Deathnote](./deathnote/writeup.md) | 简单 | WordPress 枚举、隐写术、sudo nano 逃逸 | ✅ | | [PowerGrid](./powergrid/writeup.md) | 中级 | 多虚拟机透视、GPG 解密、cron 滥用 | ✅ | | [The Grid](./the-grid/writeup.md) | 中级 | SQLi、哈希破解、文件上传绕过、SUID python3 | ✅ | ## 方法论 ``` 1. Reconnaissance → nmap, netdiscover, passive OSINT 2. Enumeration → gobuster, nikto, wpscan, enum4linux 3. Exploitation → manual + tool-assisted 4. Post-Exploit → linpeas, sudo -l, SUID/GUID, cron audit 5. PrivEsc → sudo misconfig, SUID abuse, cron, kernel 6. Hardening → CVE mapping, remediation per finding ``` ## 涉及工具 `nmap` · `gobuster` · `nikto` · `wpscan` · `hydra` · `linpeas` · `metasploit` · `burp suite` · `steghide` · `hashcat` · `john` · `python3` · `netcat` · `proxychains` ## SOC 平台 这些报告为在 **[Delta Force SOC AI](https://romanm24.github.io/deltaforce-soc-ai)** 上发布的持续安全研究提供支持。

标签：CISA项目, Cron任务利用, ESC4, GitHub Advanced Security, IP 地址批量处理, LinPEAS, Linux管理, Nmap, OSCP, OSINT, PNNL实验室, PNPT, SOC分析师, Sudo滥用, SUID提权, VulnHub, Web报告查看器, Web渗透, 内网穿透, 协议分析, 安全加固, 实战笔记, 插件系统, 文件上传绕过, 权限提升, 枚举, 网络安全, 网页分析工具, 虚拟驱动器, 隐写术, 隐私保护, 靶机 Writeup