a-bonfim-tech/thm-guided-pentest-web
GitHub: a-bonfim-tech/thm-guided-pentest-web
一个在 TryHackMe 授权环境中完成的 Web 应用渗透测试实验案例库,以结构化文档和证据展示了完整的渗透测试工作流程与漏洞链分析。
Stars: 1 | Forks: 0
# TryHackMe — 引导式 Pentest: Web
本仓库记录了在 TryHackMe 平台上完成的一项授权 Web 应用渗透测试实验。
该项目遵循 Guided Pentest: Web 房间,并记录了完整的评估工作流程,包括侦察、枚举、访问控制测试、身份验证弱点分析、管理权限验证、远程代码执行、攻击链分析、证据收集以及技术报告。
## 范围
这项工作完全在 TryHackMe 培训环境中进行。
未对第三方系统、公共目标或真实组织进行任何测试。
## 实验信息
| 项目 | 描述 |
|---|---|
| 平台 | TryHackMe |
| 房间 | Guided Pentest: Web |
| 目标应用 | RecruitX |
| 评估类型 | 引导式 Web 应用渗透测试 |
| 环境 | 授权培训实验室 |
## 目标
- 记录完整的 Web 应用渗透测试工作流程
- 收集和整理技术证据
- 展示结构化的漏洞分析
- 将漏洞映射到业务和技术风险
- 制作适合作品集的网络安全文档
- 练习专业的 GitHub 仓库组织
## 方法论
评估遵循了受以下标准启发的结构化工作流程:
- OWASP Web Security Testing Guide (WSTG)
- OWASP Top 10
- PTES (Penetration Testing Execution Standard)
- NIST Cybersecurity Framework 2.0
## 房间任务
| 任务 | 主题 | 文档 |
|------|--------|--------------|
| 01 | 介绍 | docs/tasks/task-01-introduction.md |
| 02 | 侦察与枚举 | docs/tasks/task-02-reconnaissance-enumeration.md |
| 03 | IDOR | docs/tasks/task-03-idor.md |
| 04 | 弱密码重置 | docs/tasks/task-04-weak-password-reset.md |
| 05 | 管理面板访问 | docs/tasks/task-05-admin-panel-access.md |
| 06 | 远程代码执行 | docs/tasks/task-06-remote-code-execution.md |
| 07 | 攻击链 | docs/tasks/task-07-attack-chain.md |
| 08 | 结论 | docs/tasks/task-08-conclusion.md |
## 涵盖的漏洞领域
- 服务枚举
- Web 应用映射
- HTTP 头部分析
- 目录枚举
- API 发现
- 不安全的直接对象引用 (IDOR)
- 弱密码重置逻辑
- 用户枚举
- 管理访问弱点
- 远程代码执行 (RCE)
- 漏洞链
## 使用的工具
- TryHackMe AttackBox
- Linux 终端
- Nmap
- Curl
- Gobuster
- Web 浏览器
- Git
- GitHub
## 证据结构
证据截图存储在:
```
screenshots/
```
命名规范示例:
```
03-task-02-01-port-scanning.png
04-task-03-01-idor-discovery.png
06-task-05-05-admin-panel-access.png
07-task-06-04-command-execution-validation.png
```
## 仓库结构
```
.
├── archive/
├── docs/
│ └── tasks/
├── evidence/
│ └── 00-environment/
└── screenshots/
```
## 证据摘要
### Task 01 — 介绍
- 实验概述
- 熟悉环境
### Task 02 — 侦察与枚举
- 端口扫描
- 服务分析
- HTTP 头部检查
- 目录枚举
- API 发现
### Task 03 — IDOR
- 配置文件标识符发现
- 未经授权的配置文件访问
- 会话分析
- API 枚举
### Task 04 — 弱密码重置
- 密码恢复工作流分析
- 重置请求分析
- 弱重置逻辑验证
- 未经授权的账户访问验证
### Task 05 — 管理面板访问
- 管理端点发现
- 用户枚举
- 管理账户识别
- 访问验证
### Task 06 — 远程代码执行
- 输入处理分析
- Payload 验证
- 命令执行验证
### Task 07 — 攻击链
- 多阶段攻击路径分析
- 漏洞链演示
### Task 08 — 结论
- 评估审查
- 经验教训
## 展示的技能
- 侦察
- 枚举
- Web 应用评估
- 访问控制测试
- 身份验证测试
- API 安全分析
- 漏洞验证
- 攻击链分析
- 技术文档
- 证据收集
- 安全报告
- Git 和 GitHub 作品集管理
## 关键安全概念
- 访问控制失效
- 身份验证弱点
- 授权失败
- 用户枚举
- 管理权限暴露
- 远程代码执行
- 纵深防御
- 攻击面分析
## 道德与法律声明
本仓库记录的活动完全在 TryHackMe 提供的授权网络安全培训环境中进行。
未对真实组织、生产系统或第三方基础设施进行任何测试。
本仓库特意排除了敏感材料,如有效凭证、会话 token、密钥、flag 或可能导致未经授权访问的信息。
有关敏感材料的安全报告政策和处理流程,请参阅 [SECURITY.md](SECURITY.md)。
## 作品集价值
本项目展示了以下方面的实践经验:
- Web 应用安全
- 渗透测试方法论
- 漏洞评估
- 安全文档
- 基于 Git 的证据管理
- 专业报告
## 状态
已成功完成。
## 许可证与第三方声明
本仓库中的原始文档和分析基于知识共享署名 4.0 国际公共许可证
进行授权。请参阅 [LICENSE](LICENSE)。
第三方平台内容、商标、房间材料、截图和界面不受本仓库重新授权。请参阅 [NOTICE.md](NOTICE.md)。
标签:CTI, PTES, Web渗透测试, 安全靶场, 渗透测试报告, 漏洞分析, 网络安全研究, 路径探测