nehasinght/neha-myportfolio

GitHub: nehasinght/neha-myportfolio

一个基于 Linux 的渗透测试训练靶机,通过模拟真实 CTF 挑战帮助学习者练习 Web 枚举、SSH 访问、权限提升和隐写术等安全技能。

Stars: 0 | Forks: 0

网络安全 CTF 机器 此仓库包含一个基于 Linux 的 Capture The Flag (CTF) 机器,作为网络安全作业的一部分开发。该机器模拟了真实的渗透测试环境,参与者需要执行侦察、枚举、凭据发现、SSH 访问、权限提升和隐写术来捕获 flag。 ## 目标 目标 练习 Linux 枚举。 执行 Web 侦察。 发现隐藏凭据。 通过 SSH 访问机器。 捕获用户和 root flag。 解决隐写术挑战。 ## 规格 机器规格 操作系统:Kali Linux Web 服务器:Apache2 SSH 服务:OpenSSH 主机名:Neha Singh 开放端口 端口 服务 22 SSH 80 HTTP ## 挑战功能 个人作品集网站 隐藏的 HTML 注释 隐藏的 JavaScript 线索 CSS 提示 robots.txt 枚举 Base64 编码提示 隐藏凭据 SSH 访问 用户和 Root flag 使用隐写术隐藏在图像中的简历 仓库结构 CTF-Machine/ │ ├── README.md ├── CTF_Report.pdf ├── VM.zip │ ├── Website/ │ ├── index.html │ ├── style.css │ ├── script.js │ ├── robots.txt │ └── images/ │ └── profile.jpg │ └── Screenshots/ ├── homepage.png ├── website.png ├── robots.png ├── ssh.png ├── userflag.png ├── rootflag.png └── steghide.png 设置说明 将提供的虚拟机导入 VMware 或 VirtualBox。 启动虚拟机。 确定机器的 IP 地址。 验证仅能访问 SSH (22) 和 HTTP (80)。 使用你首选的安全工具开始枚举。 示例: nmap -A 打开网站: http:// 挑战指南(高级别) 扫描目标。 枚举网站。 发现隐藏线索。 解码编码信息。 恢复 SSH 凭据。 通过 SSH 登录。 捕获用户 flag。 提升权限。 捕获 root flag。 使用隐写术从图像中提取隐藏的简历。 注意:为了保持挑战性,此仓库故意未披露用户名、密码、flag 值或隐写术密码。 交付物 导出的虚拟机 (.zip) 网站源代码文件 CTF 报告 (PDF) README.md 截图 作者 Neha Singh 网络安全学生 免责声明 本项目仅出于教育目的作为网络安全 CTF 作业的一部分创建。仅供在授权环境中学习和演示使用。
标签:CTF靶机, PE 加载器, StruQ, Web安全, Web报告查看器, 多模态安全, 数据可视化, 生成式AI安全, 网络安全教育, 蓝队分析, 虚拟机