pentest_reports

اختبار اختراق شامل — Metasploitable2

قمت بإجراء اختبار اختراق كامل على جهاز Metasploitable2 في بيئة معزولة باستخدام Kali Linux وVMware، واتبعت منهجية احترافية من مرحلة الاستطلاع حتى كتابة التقرير النهائي.

ما تم إنجازه:

استخدام Nmap لفحص الشبكة واكتشاف 23 منفذاً مفتوحاً مع تحديد إصدارات الخدمات ونظام التشغيل

استغلال ثغرة vsftpd 2.3.4 Backdoor للحصول على صلاحيات root كاملة على الجهاز المستهدف

استغلال ثغرة Samba usermap_script للحصول على shell عن بُعد كـ root عبر منفذ SMB

استخراج ملف /etc/shadow وكسر كلمات المرور المشفرة باستخدام John the Ripper

توثيق جميع النتائج في تقرير اختراق احترافي يتضمن تقييم المخاطر CVSS وخطوات المعالجة

الأدوات المستخدمة:

Nmap, Metasploit Framework, John the Ripper, Kali Linux, VMware

النتائج:

ثغرتان بدرجة خطورة Critical أدتا إلى الوصول الكامل للنظام

ثغرة High بسبب بيانات اعتماد ضعيفة تم كسرها في ثوانٍ

تقرير مفصل بالأدلة والصور والتوصيات