Samriddhi5/pentest-lab

# 渗透测试实验室 实践渗透测试练习、CTF 和安全研究的记录与笔记。 ## 练习 ### 通过 SMB/SSH 漏洞利用进行权限提升 - **工具：** Metasploit、Hydra、ExifTool - **技术：** SMB 漏洞利用、SSH 暴力破解、元数据分析 - **结果：** 实现权限提升；记录了攻击向量和修复策略。 - [报告 →](./smb-ssh-privilege-escalation/README.md) ### 使用 IDS/IPS 进行网络防御 - **工具：** Snort、IPFire - **技术：** 自定义 Snort 规则创建、防火墙配置、TCP SYN 洪水攻击检测 - **结果：** 实时阻断 DoS 攻击；记录了规则集与响应过程。 - [报告 →](./network-defense-ids-ips/README.md) ### 侦察 —— 麻省理工学院和哈佛大学布罗德研究所 - **工具：** 9 个 OSINT 工具（被动侦察） - **技术：** 黑盒被动侦察、攻击面映射 - **结果：** 发现可利用的弱点；提供了高管层安全建议。 - [报告 →](./recon-broad-institute/README.md) ## CTF 活动 - **TryHackMe** — 全球排名前 3% · [tryhackme.com/p/Sam5](https://tryhackme.com/p/Sam5) - **WiCyS / SANS CyberQuest** — 1000 名参与者中排名 124，解决了 29 个挑战 完成房间后会添加 CTF 解题笔记。参见 `/ctf` 文件夹。 ## 练习中所使用的工具 Metasploit · Hydra · ExifTool · Nmap · Wireshark · Snort · Burp Suite · Autopsy · FTK Imager · hping3 ## 免责声明 所有练习均在受控实验室环境或授权平台上进行。此处内容未针对任何未经许可的在线系统。

标签：Autopsy, Burp Suite, CISA项目, CTF Write-up, CTI, DoS防御, ESC4, ExifTool, FTK Imager, hping3, Hydra, IDS/IPS, IPFire, meg, Nmap, OSINT, PE 加载器, PoC, SANS CyberQuest, SMB漏洞利用, SSH暴力破解, TCP SYN Flood, TryHackMe, Web报告查看器, WiCyS, Wireshark, 信息安全, 元数据分析, 协议分析, 句柄查看, 威胁防御, 安全工具库, 安全报告, 安全靶场笔记, 实时处理, 密码管理, 插件系统, 攻击面测绘, 数据展示, 暴力破解, 权限提升, 流量检测, 混合加密, 漏洞复现, 红队, 网络安全, 蓝队防御, 虚拟驱动器, 被动侦察, 防火墙配置, 隐私保护, 靶场实训, 黑盒测试