negrete-8/pentest-writeups
GitHub: negrete-8/pentest-writeups
一个渗透测试与 CTF 靶机攻破的实战 writeup 合集,完整记录从侦察到提权的全攻击链路。
Stars: 1 | Forks: 0
# pentest-writeups
关于道德黑客演练和 CTF 风格靶机攻破的详细实战教程。每篇 writeup 都记录了完整的攻击链 —— 从侦察到获取 root 权限并进行持久化 —— 使用了来自真实实战中的技术。
## Writeups
### Hack The Box
| 靶机 | 难度 | 操作系统 | 技术 | Writeup |
|---------|------------|----|-----------|---------|
| Two Million | 简单 | Linux | 邀请码绕过、API 批量赋值、命令注入、凭据重用、CVE-2023-0386 (OverlayFS) | [阅读](./writeups/two-million-htb.md) |
### 实验靶机
| 靶机 | 难度 | 操作系统 | 技术 | Writeup |
|---------|------------|----|-----------|---------|
| 多漏洞 Linux 靶机 | 中等 | Linux | FTP、LFI、SUID Python、隐写术、命令注入、Crontab 滥用 | [阅读](./writeups/multi-vuln-linux-box.md) |
## 每篇 writeup 包含的内容
每篇 writeup 包括:
- **侦察** — 端口扫描、服务枚举、Web fuzzing
- **初始访问** — 漏洞识别与利用
- **权限提升** — 从普通用户一路提权至 root 的链路
- **持久化** — 后渗透技术
- **经验总结** — 剖析漏洞利用过程及防御方法
## 各 Writeup 中涵盖的技术
- 🔍 **侦察:** Nmap 服务检测、Gobuster Web 枚举
- 🚪 **初始访问:** 匿名 FTP 滥用、本地文件包含 (LFI)、Reverse shell
- 🪜 **权限提升:**
- SUID 二进制文件滥用(Python 解释器)
- 多层编码解码(Base32/58/64 链)
- 隐写术(隐藏在 JPEG `0xFFD9` 标记之后的数据)
- 通过未过滤的环境变量进行命令注入
- Crontab + 可写文件滥用
- 🔐 **持久化:** SSH 密钥植入、计划任务劫持
- 🧩 **附加挑战:** 使用 John 破解哈希、受限 shell 绕过、Base64 编码协议、使用 Wireshark 进行 PCAP 分析
## 法律声明
标签:CSV导出, CTI, HTTP工具, 协议分析, 威胁模拟, 安全文摘, 密码管理, 权限提升, 网络安全, 防御加固, 隐私保护