youseffkamal/Metasploitable2-manual-pentest

GitHub: youseffkamal/Metasploitable2-manual-pentest

这是一个专注于Metasploitable 2的手动渗透测试实践项目,旨在教育漏洞利用和权限提升技能。

Stars: 0 | Forks: 0

# Metasploitable2-手动渗透测试 一个动手实践的渗透测试项目,展示了在Metasploitable 2上进行手动利用、权限提升和漏洞评估的过程。 # Metasploitable 2 — 手动渗透测试指南 ![Linux](https://img.shields.io/badge/操作系统-Linux-blue?style=for-the-badge&logo=linux) ![Kali](https://img.shields.io/badge/测试环境-Kali%20Linux-purple?style=for-the-badge&logo=kalilinux) ![Security](https://img.shields.io/badge/重点-渗透测试-red?style=for-the-badge) ![Status](https://img.shields.io/badge/状态-已完成-success?style=for-the-badge) # 📌 概述 本代码库包含了一次在受控实验室环境中,使用**Kali Linux**对**Metasploitable 2**进行的完整**手动渗透测试评估**。 本项目的目标是通过以下方式模拟真实的渗透测试: - 枚举暴露的服务 - 手动识别漏洞 - 不使用自动化漏洞利用框架来利用服务 - 提升权限 - 专业地记录发现结果 # 🎯 目标信息 | 字段 | 值 | |---|---| | 目标机器 | Metasploitable 2 | | 操作系统 | Ubuntu Linux | | 测试机器 | Kali Linux | | 方法论 | 手动利用 | | 环境 | 虚拟实验室 | | 报告类型 | 专业渗透测试报告 | # 🛠️ 使用的工具 - Nmap - Netcat - Hydra - Hashcat - John the Ripper - Wireshark - smbclient - mysql 客户端 - vncviewer # 🔍 发现摘要 | 严重性 | 数量 | |---|---| | 🔴 严重 | 9 | | 🟠 高危 | 2 | | ⚫ 权限提升路径 | 1 | # 🚨 已识别的漏洞 ## 🔴 严重发现 ### 1. VSFTPd 2.3.4 后门 (CVE-2011-2523) - 未授权的远程root shell - 通过精心构造的用户名触发后门 - 使用Netcat进行手动利用 ### 2. Samba 用户名映射脚本 RCE (CVE-2007-2447) - 命令注入漏洞 - 无需认证即可获得root shell - SMB1/NT1 利用 ### 3. UnrealIRCd 3.2.8 后门 (CVE-2010-2075) - 以root身份执行任意命令 - 手动实现反向shell ### 4. NFS 根文件系统导出配置错误 - 整个文件系统导出给所有主机 - 启用了 `no_root_squash` - 提取并破解了 `/etc/shadow` ### 5. Apache Tomcat WAR 部署 RCE - 经过认证的远程代码执行 - 部署恶意WAR文件 - 建立反向shell ### 6. MySQL 未授权的Root访问 - 无需密码的Root登录 - 提取敏感数据库信息 - 破解了弱MD5密码哈希 ### 7. VNC 弱口令访问 - 完全的远程桌面控制 - 弱密码认证 ### 8. 暴露的Root Bindshell - TCP/1524端口暴露的Root shell - 无需认证 ### 9. Telnet 弱口令 + SUID 权限提升 - 发现了默认凭据 - 滥用SUID Nmap进行root权限提升 # 🧠 展示的技能 - 网络枚举 - 服务指纹识别 - 手动利用 - 反向Shell处理 - Linux权限提升 - 密码破解 - SMB利用 - NFS利用 - 数据库枚举 - Web应用利用 - 安全配置错误分析 - 专业安全报告 # 🧪 利用示例 ``` # 初始枚举 nmap -sV -sC 192.168.x.x # VSFTPd 后门利用 nc 21 USER backdoor:) PASS test # 连接后门 Shell nc 6200 # Root 访问确认 id ``` # 📖 完整的专业报告 完整的专业渗透测试报告包含在本代码库中: - 📄 `Metasploitable_2_Report.pdf` - 📝 `Metasploitable_2_Report.docx` 报告包含: - 技术分析 - 逐步利用过程 - 影响评估 - 证据 - 修复建议 # ⚠️ 免责声明 本项目在合法的实验室环境中进行,仅用于教育和道德黑客目的。 请勿尝试对您不拥有或未获得明确授权的系统使用这些技术。 # 👨‍💻 作者 ## Youseff Mohamed Kamal 渗透测试员 | CCNA | CCNP Security 专注于: - Web应用安全 - 网络渗透测试 - Linux权限提升 - 攻击性安全 # ⭐ 项目亮点 ✔ 不使用Metasploit的手动利用 ✔ 利用了多个远程代码执行漏洞 ✔ 演示了真实的权限提升技术 ✔ 专业的渗透测试文档 ✔ 动手实践的攻击性安全方法论
标签:AES-256, Bitdefender, CISA项目, CTI, CVE-2007-2447, CVE-2011-2523, Hashcat, Hydra, John the Ripper, Metasploitable 2, mysql, Netcat, Nmap, smbclient, VNC, Web报告查看器, Wireshark, 专业渗透测试报告, 协议分析, 句柄查看, 后门利用, 命令注入, 威胁模拟, 手动利用, 插件系统, 服务枚举, 本地模型, 权限提升, 渗透测试教程, 漏洞评估, 网络安全, 虚拟化实验室, 虚拟驱动器, 隐私保护