josephgnzl/Kenobi-CTF-Pentesting-Report
GitHub: josephgnzl/Kenobi-CTF-Pentesting-Report
该仓库提供了一份针对 Kenobi CTF 机器的完整渗透测试报告,按照标准方法论记录了从初始侦察到获取 root 权限的全过程。
Stars: 0 | Forks: 0
## Kenobi-CTF-渗透测试
## 简介
本仓库包含针对 Kenobi 机器的完整渗透测试报告。
本次评估的目标是识别暴露的服务、分析漏洞、利用已确定的攻击向量,并进行权限提升以获取对目标系统的完全访问权限。
本次评估遵循的方法论:
```
1. Reconnaissance
2. Enumeration
3. Exploitation
4. Post-Exploitation
```
攻击链包括:
```
SMB Enumeration
|
v
ProFTPD mod_copy Abuse
|
v
SSH Access
|
v
SUID Privilege Escalation
|
v
Root Access
```
目标:
```
Machine: Kenobi
IP: 10.64.150.140
Type: CTF / Pentesting Lab
```
标签:CSV导出, PE 加载器, XXE攻击, 内存分配, 协议分析, 安全报告, 权限提升, 网络安全, 防御加固, 隐私保护