mohdirfan002/HF2019-Linux-Penetration-Testing-Report
GitHub: mohdirfan002/HF2019-Linux-Penetration-Testing-Report
该项目是一份完整的 Linux 渗透测试实战报告,演示了从侦察到获取 root 权限的全流程操作。
Stars: 0 | Forks: 0
# Linux 渗透测试报告 (HF2019)
## 项目概述
本仓库记录了在受控实验室环境中对 **HF2019 Linux 机器**进行渗透测试的完整过程。
该评估遵循结构化的方法论,涵盖了从信息收集到获取 root 权限的每一个阶段,并记录了所使用的技术、工具和发现。
完整的详细教程可在 Medium 上查看。
**Medium 文章:**
https://medium.com/@mohdirfanrx/penetration-testing-report-hf2019-linux-exploitation-97678e90e05a
## 目标
- 识别暴露的服务
- 枚举可用资源
- 发现漏洞
- 获取初始访问权限
- 执行权限提升
- 获取 root 访问权限
- 记录完整的攻击路径
## 实验环境
| 组件 | 详情 |
|-----------|---------|
| 攻击机 | Kali Linux |
| 目标机 | HF2019 Linux |
| 平台 | VirtualBox |
| 网络 | Host-Only Network |
## 使用的工具
- Kali Linux
- Nmap
- WPscan
- Gobuster
- Msfconsole
- Searchsploit
- Jhon
- Linux Terminal
- Bash
## 方法论
### 1. 侦察
- 主机发现
- 网络识别
### 2. 端口扫描
执行 TCP 端口扫描以识别开放的服务。
**使用的工具**
- Nmap
### 3. 服务枚举
枚举内容:
- HTTP
- SSH
- 目录
- Web 应用程序资源
**工具**
- WPscan
- Gobuster
- Browser
- Curl
### 4. 漏洞评估
通过手动分析识别易受攻击的服务和潜在的攻击向量。
### 5. 漏洞利用
成功获取了对目标系统的初始访问权限。
### 6. 权限提升
执行 Linux 权限提升技术以获取 root 权限。
### 7. 后渗透
- 用户枚举
- 敏感文件发现
- Root 访问权限验证
## 展示的技能
- 渗透测试
- Linux 枚举
- 网络扫描
- Web 枚举
- 漏洞分析
- 漏洞利用
- 权限提升
- 文档编写
## 截图
### Nmap 扫描


### 枚举



### 漏洞利用



### Root 访问权限


## 项目工作流
侦察
↓
端口扫描
↓
服务枚举
↓
漏洞分析
↓
漏洞利用
↓
权限提升
↓
Root 访问权限
## Medium 文章
在 Medium 上阅读完整的详细教程:
➡️ **[在 Medium 上阅读完整的文章](https://medium.com/@mohdirfanrx/penetration-testing-report-hf2019-linux-exploitation-97678e90e05a)**
## 免责声明
本项目是在受控实验室环境中进行的,仅供教育和道德目的使用。未经适当授权,请勿在系统上尝试这些技术。
## 作者
**Mohamed Irfan PK**
MCA 硕士
网络安全爱好者
SOC | VAPT | 渗透测试
GitHub: https://github.com/mohdirfan002
Medium: https://medium.com/@mohdirfanrx
标签:CTI, Facebook API, Web报告查看器, 协议分析, 威胁模拟, 安全报告, 实时处理, 密码管理, 应用安全, 权限提升