Server2003——Windows操作系统渗透测试

最新推荐文章于 2024-06-11 18:33:46 发布
最新推荐文章于 2024-06-11 18:33:46 发布
阅读量418 收藏 8
点赞数 8
文章标签: 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75858632/article/details/135902942
版权

任务环境说明:

服务器场景:Server2003(开放链接)

服务器场景操作系统:Windows7     

1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

Flag:232

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

找到文件路径

Flag:hydra -l -P -s telnet

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

Flag:customer

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

远程登录rdesktop

Flag:reg save hklm\sam sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

 Flag:reg save hklm\system system.hive

6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

 Flag:lsadump::sam

7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

Flag: 6cfa9ce05f0afaa483beaea6567ea26e

戏稀
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3169
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
2023年中职“网络安全“——Windows操作系统渗透测试(宏启动)
2301_77257031的博客
03-27 283
2023年中职“网络安全“——Windows操作系统渗透测试(宏启动)
windows渗透测试
Aluxian_的博客
05-25 9178
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
Windows操作系统渗透测试
最新发布
wdnmddbl的博客
06-11 1126
路漫漫其修远兮,吾将上下而求索。文章涉及命令和思路在总结此题环境本意开源,奈何白嫖党太多,转手就倒卖,伤心!设置一个门槛吧可以和我换环境或者5元拿走此环境。当然你如果是真心学习,我可以免费给环境,但是要在二天之内出一个关于此题的wp,如有违约,下不奉陪。开源万岁!我只是个想在大学期间学习好找工作菜鸡。大概思路和涉及的知识点nmap -sV -A -p- 是一个在命令行中使用的命令,它使用Nmap(网络映射)工具进行网络扫描。
Windows渗透测试
Dark0518的博客
11-15 4300
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口分
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4055
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
内网渗透——WINDOWS认证机制之NTLM
我们为什么能在这里遇到?
09-28 1873
域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票据传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解Windows认证机制的原因之一 Windows的认证包括三个部分,用户直接操作计算机登陆账户(本地认证),远程连接到工作组中的某个设备(网络认证),登陆到域环境中的某个设备(域认证) 参考:zresx 参考:3gstudent 本地认证 NTLM 本地认证十分简单:用户输入密码,系统收到密码后将用户输入的密码计算成NTLM Hash,然后与
Python渗透测试编程基础——Socket网络编程
PICACHU+++的博客
03-24 2515
Socket通信是基于客户端/服务器结构(C/S),可隐藏复杂的TCP/IP协议族,只要遵循Socket的规定就可以进行网络程序开发,简单且开发效率高。Python中的socket模块,提供了套接字编程的大部分功能。支持使用UDP和TCP协议进行网络通信。UDP属于无连接协议,在向接收方发送信息时不需要建立连接,而是直接发送即可。Socket又称"套接字",是计算机间进行网络通信的一套程序接口。UDP的应用:域名系统;socket模块方法如图所示。一、socket编程简介。UDP编程流程及常用的。
中职组“网络空间安全”赛项——中间件渗透测试
m0_45155797的博客
04-05 184
中职组“网络空间安全”赛项——中间件渗透测试 镜像名Server2131 操作有什么问题,麻烦师傅们指出!
windows server 2003 系统提权
08-09
windows server 2003 系统提权 课程名称:《系统提权》 【要求】 对Windows Server2003操作系统MS08_067、MS03_026漏洞进行提权渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介叙述; 作业模板在此基础上可以自由发挥设计; 熟悉虚拟机的使用,了解渗透测试工具的使用方法和Linux、DOS命令
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 1925
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
记某windows server2003靶场渗透(一)
Redredredfish的博客
10-08 1564
今天从同事那里搞来一个windows server2003靶场,据说是有域环境,最近也在逐步接触内网和后渗透。 镜像比较大,先看看web服务器,试试能不能webshell。 大致就是192.168.31.197有一些web服务,可以从这些地方突破 上nmap 扫到81和8080端口 先看一下81 一个远古版本的web页面 再看看8080 好家伙直接tomcat,访问一下/manager/html 需要身份认证,手工枚举几个 祖传的admin成功登录,试试能不能传war包,jar cvf 打包冰蝎.
记一次某竞赛中的渗透测试Windows Server 2003靶机漏洞)
m0_73734159的博客
01-31 1982
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。
windows渗透测试入门
Han_V_Qin的博客
11-10 529
一、windows服务     windows服务的作用:         服务决定了计算机的一些功能是否被启用         不同的服务对应的功能不同         通过计算机提供的服务可以有效实现资源共享       常见的服务:         web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务   二、端口     1、端口分为著名端口和动态端口两种         知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给
渗透测试学习1--Windows
qq_37382081的博客
05-10 490
一些Dos命令:net use k:\\(对方的ip地址)\c$将对方的C盘复制到本地取名为knet use k:\\(ip地址)\c$/del删除k盘简单的整人代码:shutdown -s -t 60 -c"hacked by Remiliia"弹出对话框,显示引号里面的内容,并且与60秒后关机,如果是重启将-s 改为 -rnet start XX  开启XX服务net stop XX  停止X...
WEB漏洞:直接下载关键文件——SQL注入与渗透测试详解
在"直接下载关键文件 - WEB常见攻击与渗透测试"这篇文档中,主要探讨了Web应用中常见的安全威胁之一——下载漏洞,特别是针对动态页面中存在的可被直接下载的敏感文件。这些文件可能包括数据库文件(如mdb, mdf等)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戏稀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值