Tmitchy/Catch-the-Flag-CTF-Project
GitHub: Tmitchy/Catch-the-Flag-CTF-Project
该项目是一份完整的 CTF 渗透测试实践记录,针对模拟企业环境展示了从侦察到后渗透的全流程攻击方法论与安全修复建议。
Stars: 0 | Forks: 0
# Catch-the-Flag-CTF-项目
# 🛡️ Two Tulip Estates - 道德黑客与 CTF 评估
## 📖 概述
本仓库记录了针对一个模拟名为 **Two Tulip Estates** 的房地产公司环境的易受攻击的 Ubuntu 虚拟机所进行的道德黑客和 Capture The Flag (CTF) 评估。
其目标是执行侦察、识别漏洞、利用弱点、获取挑战 flag、提升权限并提出安全改进建议。
## 🎯 目标
* 执行网络侦察
* 枚举服务和应用程序
* 识别安全漏洞
* 利用弱点获取 flag
* 在可能的情况下提升权限
* 展示后渗透技术
* 推荐修复措施
## 🛠️ 使用的工具
| 工具 | 用途 |
| --------------- | ------------------------------ |
| Nmap | 网络扫描与枚举 |
| Metasploit | 漏洞利用与枚举 |
| SQLMap | SQL 注入测试 |
| Burp Suite | Web 应用程序测试 |
| Hydra | 密码审计 |
| John The Ripper | 密码破解 |
| CeWL | 密码画像 |
| SSH | 远程访问 |
| Docker | 权限提升分析 |
| Kali Linux | 攻击平台 |
## 项目文件
在此仓库中,您将找到:
| 文件/文件夹 | 描述 |
|-------------|-------------|
| `images-files/` | [📂 包含 `image` 文件的目录](https://github.com/Tmitchy/Catch-the-Flag-CTF-Project/tree/main/images)|
| `.docx` | 🧪 [一份报告,概述了使用上述工具对易受攻击的虚拟机进行的分析。](https://github.com/Tmitchy/Catch-the-Flag-CTF-Project/blob/main/CT5049_EthicalHackingAssessment_s4417613.docx) |
# 🔍 方法论 ## 阶段 1 – 侦察与枚举 第一阶段涉及发现活动主机并识别目标机器上运行的暴露服务。 ### 执行的操作 * 识别攻击者和目标的 IP 地址 * 执行主机发现 * 枚举开放端口 * 识别运行的服务 * 检测服务版本 * 执行漏洞扫描 ### 使用的命令 ``` ip a nmap -sn 192.168.56.0/24 nmap -sC -sV -p- 192.168.56.200 ``` ### 截图  ## 阶段 2 – Web 应用程序枚举 Web 服务器托管了一个 WordPress 应用程序,该程序提供了关于用户和可用服务的重要信息。 ### 执行的操作 * 识别网站 * 收集员工信息 * 枚举目录 * 定位身份验证门户 * 识别有效用户名 ### 截图  ## 阶段 3 – 凭证发现 利用侦察结果来识别有效凭证并获取对 Web 应用程序的访问权限。 ### 执行的操作 * 用户枚举 * 密码画像 * 登录测试 * 账户验证 ### 截图  ## 阶段 4 – 权限提升 审查了用户权限以识别权限提升的机会。 Docker 的配置错误允许从标准用户账户提升到 root 权限。 ### 执行的操作 * 枚举用户组 * 识别 Docker 成员资格 * 利用 Docker 权限 * 获取 root 访问权限 ### 截图  ## 阶段 5 – 数据库安全测试 对定制的 Web 应用程序进行了 SQL 注入漏洞测试。 ### 执行的操作 * 测试应用程序输入 * 确认 SQL 注入漏洞 * 枚举数据库表 * 检索应用程序数据 ### 截图  ## 阶段 6 – 后渗透 演示了后渗透技术,以评估成功入侵的整体影响。 ### 活动 * SSH 配置 * SSH 密钥身份验证 * 用户管理 * 日志分析 * 持久性演示 ### 截图  # 🚩 关键发现 | 漏洞 | 严重程度 | | --------------------------- | ----------- | | SQL 注入 | 🔴 高 | | 弱凭证 | 🔴 高 | | 信息泄露 | 🟠 中 | | Docker 权限提升 | 🔴 严重 | | 过度的用户权限 | 🔴 高 | # 🔒 安全建议 ## SQL 注入 * 使用预编译语句 * 验证所有用户输入 * 实现参数化查询 ## 跨站脚本攻击 (XSS) * 对用户输入进行过滤 * 对应用程序输出进行编码 * 应用安全编码实践 ## Docker 安全 * 使用 Rootless Docker * 限制 Docker 组成员资格 * 应用最小权限原则 ## 身份验证 * 执行强密码策略 * 实现多因素身份验证 (MFA) * 定期审查用户权限 # 📚 展示的技能 * 道德黑客 * 漏洞评估 * 渗透测试 * Web 应用程序安全 * SQL 注入测试 * 权限提升 * Linux 管理 * SSH 配置 * 安全加固 * 安全报告 # ⚠️ 免责声明 本项目是在受控实验室环境中进行的,仅供教育目的。所有测试均在专为道德黑客和网络安全培训设计的授权系统上进行。
# 🔍 方法论 ## 阶段 1 – 侦察与枚举 第一阶段涉及发现活动主机并识别目标机器上运行的暴露服务。 ### 执行的操作 * 识别攻击者和目标的 IP 地址 * 执行主机发现 * 枚举开放端口 * 识别运行的服务 * 检测服务版本 * 执行漏洞扫描 ### 使用的命令 ``` ip a nmap -sn 192.168.56.0/24 nmap -sC -sV -p- 192.168.56.200 ``` ### 截图  ## 阶段 2 – Web 应用程序枚举 Web 服务器托管了一个 WordPress 应用程序,该程序提供了关于用户和可用服务的重要信息。 ### 执行的操作 * 识别网站 * 收集员工信息 * 枚举目录 * 定位身份验证门户 * 识别有效用户名 ### 截图  ## 阶段 3 – 凭证发现 利用侦察结果来识别有效凭证并获取对 Web 应用程序的访问权限。 ### 执行的操作 * 用户枚举 * 密码画像 * 登录测试 * 账户验证 ### 截图  ## 阶段 4 – 权限提升 审查了用户权限以识别权限提升的机会。 Docker 的配置错误允许从标准用户账户提升到 root 权限。 ### 执行的操作 * 枚举用户组 * 识别 Docker 成员资格 * 利用 Docker 权限 * 获取 root 访问权限 ### 截图  ## 阶段 5 – 数据库安全测试 对定制的 Web 应用程序进行了 SQL 注入漏洞测试。 ### 执行的操作 * 测试应用程序输入 * 确认 SQL 注入漏洞 * 枚举数据库表 * 检索应用程序数据 ### 截图  ## 阶段 6 – 后渗透 演示了后渗透技术,以评估成功入侵的整体影响。 ### 活动 * SSH 配置 * SSH 密钥身份验证 * 用户管理 * 日志分析 * 持久性演示 ### 截图  # 🚩 关键发现 | 漏洞 | 严重程度 | | --------------------------- | ----------- | | SQL 注入 | 🔴 高 | | 弱凭证 | 🔴 高 | | 信息泄露 | 🟠 中 | | Docker 权限提升 | 🔴 严重 | | 过度的用户权限 | 🔴 高 | # 🔒 安全建议 ## SQL 注入 * 使用预编译语句 * 验证所有用户输入 * 实现参数化查询 ## 跨站脚本攻击 (XSS) * 对用户输入进行过滤 * 对应用程序输出进行编码 * 应用安全编码实践 ## Docker 安全 * 使用 Rootless Docker * 限制 Docker 组成员资格 * 应用最小权限原则 ## 身份验证 * 执行强密码策略 * 实现多因素身份验证 (MFA) * 定期审查用户权限 # 📚 展示的技能 * 道德黑客 * 漏洞评估 * 渗透测试 * Web 应用程序安全 * SQL 注入测试 * 权限提升 * Linux 管理 * SSH 配置 * 安全加固 * 安全报告 # ⚠️ 免责声明 本项目是在受控实验室环境中进行的,仅供教育目的。所有测试均在专为道德黑客和网络安全培训设计的授权系统上进行。
标签:CISA项目, CTI, Web报告查看器, 内存分配, 安全writeup, 插件系统, 网络安全, 请求拦截, 隐私保护