nafianiaz2/Black_Box-Penetration-Testing

# Black_Box-Penetration-Testing 针对 Jangow01 漏洞虚拟机的黑盒渗透测试 —— 通过命令注入、凭据利用和内核提权实现完全的 root 权限攻陷。 # Jangow01 - 渗透测试报告 ### CSI_7_PTE - 渗透测试与道德黑客 | LSBU 2025/26 ## 概述 针对来自 VulnHub 的 Jangow01 漏洞虚拟机进行的一次完整黑盒渗透测试。该评估通过一系列五个可利用的漏洞链，最终实现了完全的系统攻陷并获取了 root 级别的访问权限。 ## 目标 - 机器：Jangow01 v1.0.1 (VulnHub) - 操作系统：Ubuntu Linux 16.04 - IP：192.168.56.118 - 攻击者：Kali Linux (nafia28) - 192.168.56.101 ## 攻击链 1. OS 命令注入 (busque.php) — CVSS 9.8 严重 2. config.php 中暴露的明文凭据 3. 密码重用 — 以 jangow01 身份进行 FTP 访问 4. 通过全局可写目录上传 PHP web shell 5. 端口 443 上的 Reverse shell（绕过出站防火墙） 6. 内核漏洞利用 CVE-2017-16995 (45010.c) — 获得 root 权限 ## 使用的工具 - Nmap — 端口和服务扫描 - Gobuster — Web 目录枚举 - WPScan — WordPress 枚举 - Netcat — Reverse shell 监听器 - Searchsploit — 内核漏洞发现 - GCC — 漏洞利用程序编译 - FTP 客户端 — 向目标传输文件 ## 发现的漏洞 | 漏洞 | CVSS | 严重程度 | |---|---|---| | OS 命令注入 | 9.8 | 严重 | | 明文凭据 | 9.8 | 严重 | | 密码重用 | 8.1 | 高危 | | 全局可写目录 | 7.2 | 高危 | | 过时的内核 CVE-2017-16995 | 7.8 | 高危 | ## 结果 成功获取完整的 root 访问权限。 Flag：da39a3ee5e6b4b0d3255bfef95601890afd80709 ## 免责声明 本次渗透测试是在受控的实验环境中，在获得完全授权的情况下，针对一台故意设置为存在漏洞的机器进行的。所有活动均仅出于教育目的，并作为学术课程作业的一部分执行。

标签：CISA项目, CTI, CVE-2017-16995, ethical hacking, meg, Nmap, VulnHub, WebShell, Web报告查看器, 信息安全, 内核漏洞, 协议分析, 命令注入, 安全报告, 无线安全, 明文密码, 权限提升, 漏洞分析, 网络安全, 网络安全审计, 虚拟驱动器, 越权访问, 路径探测, 逆向Shell, 隐私保护, 黑盒测试