nehasinght/neha-myportfolio
GitHub: nehasinght/neha-myportfolio
一个基于 Linux 的渗透测试训练靶机,通过模拟真实 CTF 挑战帮助学习者练习 Web 枚举、SSH 访问、权限提升和隐写术等安全技能。
Stars: 0 | Forks: 0
网络安全 CTF 机器
此仓库包含一个基于 Linux 的 Capture The Flag (CTF) 机器,作为网络安全作业的一部分开发。该机器模拟了真实的渗透测试环境,参与者需要执行侦察、枚举、凭据发现、SSH 访问、权限提升和隐写术来捕获 flag。
## 目标
目标
练习 Linux 枚举。
执行 Web 侦察。
发现隐藏凭据。
通过 SSH 访问机器。
捕获用户和 root flag。
解决隐写术挑战。
## 规格
机器规格
操作系统:Kali Linux
Web 服务器:Apache2
SSH 服务:OpenSSH
主机名:Neha Singh
开放端口
端口 服务
22 SSH
80 HTTP
## 挑战功能
个人作品集网站
隐藏的 HTML 注释
隐藏的 JavaScript 线索
CSS 提示
robots.txt 枚举
Base64 编码提示
隐藏凭据
SSH 访问
用户和 Root flag
使用隐写术隐藏在图像中的简历
仓库结构
CTF-Machine/
│
├── README.md
├── CTF_Report.pdf
├── VM.zip
│
├── Website/
│ ├── index.html
│ ├── style.css
│ ├── script.js
│ ├── robots.txt
│ └── images/
│ └── profile.jpg
│
└── Screenshots/
├── homepage.png
├── website.png
├── robots.png
├── ssh.png
├── userflag.png
├── rootflag.png
└── steghide.png
设置说明
将提供的虚拟机导入 VMware 或 VirtualBox。
启动虚拟机。
确定机器的 IP 地址。
验证仅能访问 SSH (22) 和 HTTP (80)。
使用你首选的安全工具开始枚举。
示例:
nmap -A
打开网站:
http://
挑战指南(高级别)
扫描目标。
枚举网站。
发现隐藏线索。
解码编码信息。
恢复 SSH 凭据。
通过 SSH 登录。
捕获用户 flag。
提升权限。
捕获 root flag。
使用隐写术从图像中提取隐藏的简历。
注意:为了保持挑战性,此仓库故意未披露用户名、密码、flag 值或隐写术密码。
交付物
导出的虚拟机 (.zip)
网站源代码文件
CTF 报告 (PDF)
README.md
截图
作者
Neha Singh
网络安全学生
免责声明
本项目仅出于教育目的作为网络安全 CTF 作业的一部分创建。仅供在授权环境中学习和演示使用。
标签:CTF靶机, PE 加载器, StruQ, Web安全, Web报告查看器, 多模态安全, 数据可视化, 生成式AI安全, 网络安全教育, 蓝队分析, 虚拟机