khalidk52/metasploitable2-pentest-report

# 🐧 Metasploitable 2 渗透测试实验室 ## 👨‍🎓 关于本项目 本仓库包含一份 **Metasploitable 2 渗透测试报告**，在受控的实验室环境中以教育目的执行。 本项目的目标是模拟真实世界的攻击并理解系统漏洞。 ## 🎯 目标 - 🔍 网络枚举 - 🧩 服务检测 - 🚪 漏洞利用 - 🔑 权限提升 - 🛡 安全风险分析 ## 🛠 使用的工具 - 🧰 Nmap - 🧰 Netcat - 🧰 Metasploit Framework - 🧰 Nikto - 🧰 Gobuster - 🧰 Hydra - 🧰 Linux Terminal ## ⚔️ 攻击方法 ### 1️⃣ 侦察 使用 Nmap 进行网络扫描，识别开放端口和服务。 ### 2️⃣ 枚举 收集详细的服务信息，包括： - FTP 匿名登录 - SMB 共享 - Telnet 访问 - Web 服务 ### 3️⃣ 漏洞分析 识别弱配置和过时的服务。 ### 4️⃣ 漏洞利用 使用 Metasploit 和手动技术利用漏洞。 ### 5️⃣ 权限提升 在实验室环境中获取 root 级别访问权限。 ## 📊 关键发现 - ⚠ FTP 允许匿名登录 - ⚠ SMB 共享暴露敏感文件 - ⚠ Telnet 服务不安全且未加密 - ⚠ 多个过时的易受攻击服务 - ⚠ 系统配置薄弱 ## 📸 截图 所有截图均包含在 `/screenshots` 文件夹中： - 网络扫描结果 - 服务枚举 - 漏洞利用步骤 - root 访问权限确认 ## 📄 报告 包含详细的 PDF 报告： 📌 `Metasploitable2_Report.pdf` ## ⚠️ 免责声明 本项目仅在 **安全且受控的虚拟实验室环境** 中以教育目的进行。 未针对任何真实世界系统。 ## 👨‍💻 作者 **Khalid Khan** 📧 邮箱: khalidk5251@gmail.com 🔗 LinkedIn: https://www.linkedin.com/in/khalid26 🐙 GitHub: https://github.com/khalidk52

标签：AES-256, CTI, FTP匿名登录, Hydra, Metasploitable 2, Netcat, Nikto, Nmap, PE 加载器, SMB共享, Telnet不安全, Web报告查看器, Web服务, 云存储安全, 威胁模拟, 安全测试, 实验报告, 弱配置, 提权, 插件系统, 攻击性安全, 教育项目, 无线安全, 服务枚举, 本地模型, 渗透测试报告, 漏洞评估, 网络安全, 网络扫描, 虚拟驱动器, 隐私保护