natnaelhhaile/capture-the-flag-pentest-lab
GitHub: natnaelhhaile/capture-the-flag-pentest-lab
一个记录多阶段夺旗赛(CTF)挑战完整渗透测试流程的攻略仓库,涵盖从侦察到权限提升的各个攻击阶段。
Stars: 0 | Forks: 1
# Metaverse CTF 攻略
## 概述
本仓库记录了完成一个多阶段夺旗赛(CTF)挑战的方法、工具和技术,涉及侦察、Web 枚举、数据包分析、凭据发现、SQL 注入、FTP 漏洞利用、SSH 访问以及权限提升技术。
目标是在受控的实验环境中,识别漏洞、枚举服务、提取敏感信息,并获取受保护资源的访问权限。
## 团队成员
* Natnael Habtemicael
* Siem Zeresenay
* Salman Abdulqadir
* Horieb Mesfun
## 展示的技能
### 侦察
* 服务枚举
* Web 内容发现
* 源代码分析
* 目录暴力破解
### 网络分析
* 数据包捕获分析
* Wireshark 调查
* PCAP 文件审查
* 凭据发现
### Web 应用安全
* SQL 注入
* 盲注 SQL 注入
* 身份验证绕过
* 源代码审查
### 系统安全
* FTP 枚举
* SSH 访问
* 密码破解
* Hash 分析
### 安全工具
* Kali Linux
* Dirb
* Wireshark
* Burp Suite
* SQLMap
* FTP Client
* SSH
* Linux 命令行
# 攻击方法
本次挑战采用了结构化的渗透测试工作流。
```
Information Gathering
↓
Service Enumeration
↓
Content Discovery
↓
Credential Harvesting
↓
Vulnerability Identification
↓
Exploitation
↓
Privilege Escalation
↓
Flag Discovery
```
# 阶段 1:Web 枚举
## 目标
识别可公开访问的资源和隐藏的应用程序内容。
### 使用的工具
* Dirb
* 浏览器源代码审查
### 活动
* 枚举 Web 目录和文件
* 审查 HTML 源代码
* 识别隐藏的注释和暴露的信息
* 定位未通过界面链接的应用程序资源
### 结果
发现了隐藏的目录、源代码注释以及在评估后期阶段使用的凭据。
# 阶段 2:凭据发现
## 目标
从暴露的信息中恢复有效的凭据。
### 活动
* 审查 HTML 注释
* 提取 FTP 密码提示
* 分析数据包捕获文件
* 枚举潜在的用户名
### 使用的工具
* Wireshark
* FTP
### 结果
恢复了有效的身份验证凭据,并获得了对 FTP 资源的访问权限。
# 阶段 3:数据包分析
## 目标
调查捕获的网络流量以获取敏感信息。
### 活动
* 打开 PCAP 文件
* 重构通信内容
* 提取嵌入的信息
* 识别隐藏的挑战工件
### 使用的工具
* Wireshark
### 结果
恢复了挑战数据以及在后续漏洞利用阶段使用的额外情报。
# 阶段 4:FTP 枚举
## 目标
探索暴露的文件共享并识别敏感资源。
### 活动
* 登录 FTP 服务
* 枚举目录
* 下载文件
* 调查元数据
### 结果
发现了包含有助于凭据恢复和横向移动信息的文档。
# 阶段 5:密码恢复
## 目标
从暴露的 Hash 中恢复密码。
### 活动
* 识别 MD5 Hash
* 执行 Hash 分析
* 恢复明文凭据
### 使用的工具
* Hash 分析工具
### 结果
获得了有效的 SSH 凭据,并扩大了对目标系统的访问权限。
# 阶段 6:SSH 访问
## 目标
获取目标主机的 shell 访问权限。
### 活动
* 使用恢复的凭据进行身份验证
* 枚举文件系统
* 调查用户目录
* 定位受保护的资源
### 使用的工具
* SSH
* Linux 命令行
### 结果
获得了对系统受限区域的访问权限,并恢复了额外的挑战工件。
# 阶段 7:SQL 注入评估
## 目标
识别并利用易受攻击的 Web 应用程序参数。
### 活动
* 拦截请求
* 测试输入验证
* 执行盲注 SQL 注入
* 使用 SQLMap 自动化漏洞利用
### 使用的工具
* Burp Suite
* SQLMap
### 结果
成功提取了数据库信息,并恢复了受保护的挑战数据。
# 阶段 8:数据库枚举
## 目标
调查后端数据库内容。
### 活动
* 枚举数据库
* 识别表
* 提取记录
* 检索挑战信息
### 使用的工具
* SQLMap
### 结果
恢复了存储在应用程序数据库中的数据,并验证了漏洞利用的成功。
# 使用的工具
| 工具 | 用途 |
| ---------- | ------------------------------- |
| Dirb | 目录枚举 |
| Wireshark | 数据包分析 |
| Burp Suite | HTTP 拦截 |
| SQLMap | 自动化 SQL 注入测试 |
| FTP | 文件传输和枚举 |
| SSH | 远程系统访问 |
| Kali Linux | 攻击平台 |
# 关键经验教训
本次挑战展示了多个低严重性的发现如何结合成一个完整的入侵链。
示例包括:
* 通过源代码注释导致的信息泄露
* 薄弱的凭据管理
* 暴露的网络捕获
* 不安全的文件存储
* SQL 注入漏洞
* 糟糕的访问控制实践
此次练习强化了纵深防御安全控制和系统性渗透测试方法的重要性。
## 免责声明
本仓库记录的活动完全在旨在用于教育目的的受控夺旗赛(CTF)环境中进行。未对未经授权或生产系统进行任何测试。
标签:CISA项目, StruQ, Web报告查看器, 内存分配, 安全演练, 密码管理, 漏洞分析, 网络安全, 路径探测, 隐私保护