2021年中职"网络安全"江西省赛题—B-9:Windows操作系统渗透测试
学习交流
学习交流,或者遇到不会的可以+qq:3455475542
B-9:Windows操作系统渗透测试
任务环境说明:
服务器场景:Server05
服务器场景操作系统:Windows(版本不详)(封闭靶机)
- 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
nmap -p- sV ip 扫描
flag:Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
进入msf,调用ms17-010这个模块
load kiwi 载入模块
creds_all 查看密码
获取到最高管理员密码其他的就简单了
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
flag:[P@ssw0rd]
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
直接远程桌面就行
flag123456789
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
- 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;
本文转载自: https://blog.csdn.net/weixin_57060854/article/details/125083812
版权归原作者 acaciaf 所有, 如有侵权,请联系我们删除。
版权归原作者 acaciaf 所有, 如有侵权,请联系我们删除。