davidnguyenn21/pentest-writeups
GitHub: davidnguyenn21/pentest-writeups
一份在隔离实验室环境中进行渗透测试练习的结构化漏洞报告合集,涵盖漏洞发现、利用和修复建议。
Stars: 0 | Forks: 0
# 渗透测试报告
这是一个漏洞报告合集,来源于在隔离的家庭实验室环境中进行的渗透测试练习。每份报告均遵循结构化的格式,涵盖发现、利用、影响评估和修复建议。
## 环境
- **攻击机:** Kali Linux 2026.1
- **目标:** Metasploitable 2, VulnHub 机器
- **网络:** VirtualBox Internal Network(无外部暴露)
## 报告
| 漏洞 | CVE | 严重程度 | 目标服务 |
|--------------|-----|----------|---------------|
| [vsFTPd 2.3.4 后门](vsftpd-backdoor.md) | CVE-2011-2523 | 严重 (10.0) | FTP |
## 免责声明
所有测试均针对隔离实验室中具有故意漏洞的系统进行。仅对您获得明确授权的系统进行测试。
标签:CISA项目, 漏洞分析, 漏洞复现, 路径探测, 防御加固, 靶机练习