mohdirfan002/HF2019-Linux-Penetration-Testing-Report

GitHub: mohdirfan002/HF2019-Linux-Penetration-Testing-Report

该项目是一份完整的 Linux 渗透测试实战报告,演示了从侦察到获取 root 权限的全流程操作。

Stars: 0 | Forks: 0

# Linux 渗透测试报告 (HF2019) ## 项目概述 本仓库记录了在受控实验室环境中对 **HF2019 Linux 机器**进行渗透测试的完整过程。 该评估遵循结构化的方法论,涵盖了从信息收集到获取 root 权限的每一个阶段,并记录了所使用的技术、工具和发现。 完整的详细教程可在 Medium 上查看。 **Medium 文章:** https://medium.com/@mohdirfanrx/penetration-testing-report-hf2019-linux-exploitation-97678e90e05a ## 目标 - 识别暴露的服务 - 枚举可用资源 - 发现漏洞 - 获取初始访问权限 - 执行权限提升 - 获取 root 访问权限 - 记录完整的攻击路径 ## 实验环境 | 组件 | 详情 | |-----------|---------| | 攻击机 | Kali Linux | | 目标机 | HF2019 Linux | | 平台 | VirtualBox | | 网络 | Host-Only Network | ## 使用的工具 - Kali Linux - Nmap - WPscan - Gobuster - Msfconsole - Searchsploit - Jhon - Linux Terminal - Bash ## 方法论 ### 1. 侦察 - 主机发现 - 网络识别 ### 2. 端口扫描 执行 TCP 端口扫描以识别开放的服务。 **使用的工具** - Nmap ### 3. 服务枚举 枚举内容: - HTTP - SSH - 目录 - Web 应用程序资源 **工具** - WPscan - Gobuster - Browser - Curl ### 4. 漏洞评估 通过手动分析识别易受攻击的服务和潜在的攻击向量。 ### 5. 漏洞利用 成功获取了对目标系统的初始访问权限。 ### 6. 权限提升 执行 Linux 权限提升技术以获取 root 权限。 ### 7. 后渗透 - 用户枚举 - 敏感文件发现 - Root 访问权限验证 ## 展示的技能 - 渗透测试 - Linux 枚举 - 网络扫描 - Web 枚举 - 漏洞分析 - 漏洞利用 - 权限提升 - 文档编写 ## 截图 ### Nmap 扫描 ![Nmap 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/84/84057c4d550321ed1dbddde2a682f8517cd9990c88c94217b4ed29ca0a2507d6.webp) ![Nmap 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/14/14471bb72585bc852119442fbd670e2c06d6f14918788c1c7fc26946d514cf2c.webp) ### 枚举 ![枚举](https://static.pigsec.cn/wp-content/uploads/repos/cas/c8/c8e7a7264ba98891b9109b453d53169c0f7c834b08a80db9a057d8f6074742f5.webp) ![枚举 - WPscan ](https://static.pigsec.cn/wp-content/uploads/repos/cas/49/49874cd687608640da625bc32e14b6a8b3f1af237370a2af238b31ed7f48bba3.webp) ![枚举- WPscan ](https://static.pigsec.cn/wp-content/uploads/repos/cas/64/64636d17f3803ef7494eee01177a60b56aac126e36b2a662f5e12c3893afb365.webp) ### 漏洞利用 ![漏洞利用](https://static.pigsec.cn/wp-content/uploads/repos/cas/17/17230af1534ab4e890b668ee16d79b087d34d53d058f2c210c9d150e567e409d.webp) ![漏洞利用](https://static.pigsec.cn/wp-content/uploads/repos/cas/bd/bd9dbc0e3bd11d8dfc5ca332ea9f4eafe7ec4ec950ae0540b72d37deed394805.webp) ![漏洞利用](https://static.pigsec.cn/wp-content/uploads/repos/cas/20/20a376d808a229ccbdfec8eab771cf31178496521ff43e6f4eaaeaa458db8873.webp) ### Root 访问权限 ![SSH 访问](https://static.pigsec.cn/wp-content/uploads/repos/cas/e0/e060429c5fd322c398f0ad6da131c452e3727d17d6e6a3992c7e8572a49436c9.webp) ![Root 访问权限](https://static.pigsec.cn/wp-content/uploads/repos/cas/49/49f12805976ea0f7e91479e3e317621be32815a1a22719b67588e8f9854e44bd.webp) ## 项目工作流 侦察 ↓ 端口扫描 ↓ 服务枚举 ↓ 漏洞分析 ↓ 漏洞利用 ↓ 权限提升 ↓ Root 访问权限 ## Medium 文章 在 Medium 上阅读完整的详细教程: ➡️ **[在 Medium 上阅读完整的文章](https://medium.com/@mohdirfanrx/penetration-testing-report-hf2019-linux-exploitation-97678e90e05a)** ## 免责声明 本项目是在受控实验室环境中进行的,仅供教育和道德目的使用。未经适当授权,请勿在系统上尝试这些技术。 ## 作者 **Mohamed Irfan PK** MCA 硕士 网络安全爱好者 SOC | VAPT | 渗透测试 GitHub: https://github.com/mohdirfan002 Medium: https://medium.com/@mohdirfanrx
标签:CTI, Facebook API, Web报告查看器, 协议分析, 威胁模拟, 安全报告, 实时处理, 密码管理, 应用安全, 权限提升