ajx77/Windows10-Privilege-Escalation-Lab

# 🖥️ Windows 10 漏洞利用与权限提升实验室 ## 🎯 目标 在受控实验室环境中，通过执行枚举、SMB 漏洞利用、远程命令执行、凭据转储和权限提升，模拟真实的 Windows 10 系统入侵过程。 ## ⚔️ 攻击流程 1. 主机发现与服务枚举 2. SMB 共享枚举 3. 经过认证的 SMB 访问 4. 通过 PsExec 进行远程命令执行 5. 使用 SecretsDump 进行凭据转储 6. NTLM 哈希提取 7. 使用 John the Ripper 进行密码破解 8. SYSTEM 级别权限提升 # 🎯 主要成果 - 枚举了 Windows 10 服务和 SMB 共享 - 识别了目标机器上可访问的 SMB 服务 - 使用 Impacket SMBExec 实现了远程 Shell 访问 - 使用 SecretsDump 转储了 SAM 和 LSA 凭据 - 使用 John the Ripper 破解了 NTLM 密码哈希 - 获取了 NT AUTHORITY\SYSTEM 权限 # 📌 概述 本项目在自建的渗透测试实验室内演示了完整的 Windows 10 漏洞利用工作流。该攻击链模拟了入侵后的相关活动，包括服务枚举、SMB 交互、远程执行、凭据提取以及内部渗透测试中常用的权限提升技术。 ## 🏗️ 实验室环境 - Kali Linux (攻击机) - Windows 10 目标机 - VirtualBox 内部网络 - 启用 SMB 的环境 # 🛠️ 使用的工具 - Nmap - SMBClient - Enum4Linux - Impacket SMBExec - Impacket SecretsDump - John the Ripper - Kali Linux # 📸 截图 ## 🔎 Nmap 枚举 识别出 Windows 10 目标上运行的 SMB、RPC 和 Microsoft Windows 服务。  ## 📂 SMB 枚举 枚举了 SMB 共享并验证了可访问的网络资源。  ## 🧭 通过 SMBExec 获取远程 Shell 实现了远程命令执行并获取了 NT AUTHORITY\SYSTEM Shell 访问权限。  ## 🔍 Enum4Linux 枚举 对目标机器执行了 SMB 和工作组枚举。  ## 🔐 凭据转储 使用 SecretsDump 转储了 SAM 和 LSA 凭据哈希。  ## 🔓 密码哈希破解 使用 John the Ripper 破解了 NTLM 哈希并恢复了弱密码。  # ✅ 结果 ✔ 成功入侵 Windows 10 机器 ✔ 获取了 SYSTEM 级别的 Shell 访问权限 ✔ 提取并破解了密码哈希 ✔ 演示了完整的漏洞利用工作流 ## 🧠 展示的技能 - Windows 枚举 - SMB 漏洞利用 - 远程命令执行 - 凭据转储 - NTLM 哈希破解 - 权限提升 - 后渗透 - Impacket 工具使用 - Windows 安全概念 ## ⚠ 免责声明 本项目是在自建的隔离实验室环境中进行的，仅用于教育和道德渗透测试目的。

标签：Conpot, CTF学习, CTI, Enum4linux, Impacket, John the Ripper, Nmap, NTLM破解, SecretsDump, SMBClient, SMBExec, SMB枚举, VirtualBox, Windows安全, 内网渗透, 凭据转储, 协议分析, 安全攻防, 插件系统, 权限提升, 横向移动, 系统提权, 编程规范, 网络安全, 网络安全实验, 虚拟驱动器, 远程命令执行, 隐私保护, 靶场实验