Utkarsh464/labs

GitHub: Utkarsh464/labs

一套基于 Metasploitable 2 靶机的渗透测试实验仓库,记录了从漏洞侦察到利用验证的完整工作流。

Stars: 1 | Forks: 0

# 安全实验室 [![许可证](https://img.shields.io/github/license/Utkarsh464/labs)](LICENSE) [![实验室](https://img.shields.io/badge/labs-2-blue)](#lab-index) [![目标](https://img.shields.io/badge/target-Metasploitable%202-critical)](machines/metasploitable2/) 记录针对故意脆弱的机器进行实际利用工作流的动手渗透测试实验室。 ## 实验室索引 | 实验室 | 目标 | 技术 | 状态 | | --- | --- | --- | --- | | [vsFTPd 2.3.4 后门](machines/metasploitable2/vsftpd-2.3.4-backdoor/README.md) | Metasploitable 2 | Metasploit — CVE-2011-2523 | 完成 | | [DVWA 暴力破解](machines/metasploitable2/dvwa-brute-force/README.md) | Metasploitable 2 | Hydra — HTTP 表单暴力破解 | 完成 | ## 精选实验室 ### vsFTPd 2.3.4 后门 本实验在 Metasploitable 2 上识别 `vsftpd 2.3.4`,将其映射到 CVE-2011-2523,排查失败的反向回调行为,并通过 Meterpreter 验证 root shell。 [完整报告 →](machines/metasploitable2/vsftpd-2.3.4-backdoor/README.md) | 证据 | 描述 | | --- | --- | | ![Zenmap 服务扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/49/4920dc2351ee04bc92ef79613f11a831bc2d3369c243cdb06d1cc5a79b3f3992.png) | Nmap/Zenmap 服务发现,在 `21/tcp` 上显示 `vsftpd 2.3.4`。 | | ![Metasploit 模块选项](https://static.pigsec.cn/wp-content/uploads/repos/cas/97/97c36e4c3149bcd6e2a542e9fc86100925ae97285723136ec240ff9e3141c1d4.png) | 模块搜索、选择和所需选项。 | | ![Meterpreter 会话](https://static.pigsec.cn/wp-content/uploads/repos/cas/55/55bb7b06da54e7e3038a8e0ef3cf4b585a735ce8b74eda045bb1b369f34c597d.png) | 经过 ForceExploit 故障排查后成功利用。 | | ![Root shell 验证](https://static.pigsec.cn/wp-content/uploads/repos/cas/8c/8ccbd7df43c5bbcea783282406343878b7a6844c16689c7b9c44141fe1eb4c80.png) | 来自交互式 shell 的 `whoami` 和 `uname -a`。 | ### DVWA 暴力破解 使用 Hydra 对 Damn Vulnerable Web Application (DVWA) 登录页面进行的暴力攻击。演示了弱凭证发现、会话 cookie 注入以及缺少速率限制控制的影响。 [完整报告 →](machines/metasploitable2/dvwa-brute-force/README.md) | 证据 | 描述 | | --- | --- | | ![DVWA 成功登录](https://static.pigsec.cn/wp-content/uploads/repos/cas/ba/ba524883fb4ab0ee58f1d1a6f7fdbf84da4fd789fa4eeb8f0117905f8ad874e8.png) | DVWA 暴力破解页面显示成功的 `admin:password` 登录。 | | ![Hydra 会话](https://static.pigsec.cn/wp-content/uploads/repos/cas/b2/b2326f046b0837948ad2b0952c51c25e32bbed2c67c32f957ab265582f86d31e.png) | 完整的 hydra 序列:单密码测试、字典运行和结果。 | | ![Nmap 扫描](https://static.pigsec.cn/wp-content/uploads/repos/cas/ee/eebf0bba567ede0fe5693eccd6f7c706ebae77584052bc6559400cc954ce4e1d.png) | 目标的 Nmap 服务扫描以及 hydra 输出。 | ## 仓库布局 ``` labs/ ├── machines/ │ └── metasploitable2/ │ ├── README.md │ ├── vsftpd-2.3.4-backdoor/ │ └── dvwa-brute-force/ ├── .gitignore ├── LICENSE └── README.md ``` ## 实验环境 - **攻击者:** Linux 渗透测试工作站 - **目标:** Metasploitable 2 - **网络:** 隔离的 `192.168.122.0/24` 虚拟网络 - **工具:** Nmap, Zenmap, Metasploit Framework, Meterpreter, Hydra, Netcat ## 展示的技能 - 使用 Nmap 进行网络和服务枚举 - 基于版本的漏洞识别 - Metasploit 模块选择、配置和故障排查 - 使用 Hydra 进行 Web 应用程序暴力破解 - 用于认证测试的会话 cookie 注入 - 后渗透验证(文件系统访问、权限验证) - 专业的实验室文档和 Git 工作流 ## 工具 - [Metasploit Framework](https://www.metasploit.com/) - [Hydra](https://github.com/vanhauser-thc/thc-hydra) - [Nmap](https://nmap.org/) - [Netcat](https://nc110.sourceforge.io/) - [Metasploitable 2](https://docs.rapid7.com/metasploit/metasploitable-2/) - [DVWA](https://github.com/digininja/DVWA) ## 法律声明 本仓库的内容仅供授权实验室使用。请勿对您不拥有或未获得明确测试许可的系统运行这些技术。
标签:CTI, Nmap, OPA, XXE攻击, 虚拟驱动器, 靶场