Ayvid-k/internal-vapt

GitHub: Ayvid-k/internal-vapt

在受控实验环境中使用 Metasploitable2/VulnHub 进行内网渗透测试与漏洞评估的完整实践项目。

Stars: 0 | Forks: 0

# 内网渗透测试与漏洞评估 ## 概述本项目演示了在受控实验环境中使用 Metasploitable2/VulnHub 虚拟机进行的内网渗透测试。本次评估重点关注： - 网络发现 - 服务枚举 - 漏洞识别 - SMB 枚举 - 漏洞利用 - 本地权限提升 - 修复规划 ## 目标 - 识别暴露的服务 - 枚举易受攻击的配置 - 至少利用一个漏洞 - 执行权限提升 - 专业地记录发现的问题 - 提供修复指南 ## 实验环境 | 组件 | 详情 | |---|---| | 攻击机 | Kali Linux | | 靶机 | Metasploitable2 / VulnHub | | 网络类型 | Host-Only / NAT | | 使用的工具 | Nmap, smbclient, smbmap, LinPEAS, searchsploit | ## 展示的技能 - 网络侦察 - 服务枚举 - SMB 枚举 - 漏洞评估 - Linux 权限提升 - 漏洞利用研究 - 报告与修复规划 ## 使用的工具 | 工具 | 用途 | |---|---| | Nmap | 端口扫描与服务检测 | | smbclient | SMB 共享枚举 | | smbmap | SMB 权限映射 | | LinPEAS | Linux 权限提升检查 | | Searchsploit | 漏洞利用研究 | ## 项目工作流 1. 网络发现 2. 端口扫描 3. 服务枚举 4. SMB 枚举 5. 漏洞识别 6. 漏洞利用 7. 本地权限提升 8. 修复规划 ## 截图 ### Nmap 扫描 ![Nmap](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/bfbab8734f043150.png) ### Nikto 扫描 ![Nikto](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/0c8641cb92043156.png) ### SMB 枚举 ![SMB](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/43dad07025043202.png) ## 初始访问 ![漏洞利用](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/645f946b26043207.png) ## LinPEAS 分析 ![LinPEAS](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/7d5bffa265043213.png) ![LinPEAS](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/9169b22a3a043219.png) ![LinPEAS](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/dd665807ee043225.png) ![LinPEAS](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/76204f60e3043231.png) ## 权限提升研究 ![权限提升](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/0fe886cb3c043236.png) ### 权限提升 ![Root Shell](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/d1971507e4043242.png) ## 免责声明本项目是在合法且隔离的实验环境中进行的，仅供教育目的使用。

标签：AES-256, CTI, Web报告查看器, XXE攻击, 协议分析, 威胁模拟, 安全实验, 插件系统, 权限提升, 漏洞评估