2023年中职“网络安全“——Windows操作系统渗透测试(宏启动)

已于 2023-03-27 23:43:48 修改
阅读量332 收藏 2
点赞数 1
分类专栏: 中职网络空间安全 文章标签: windows 网络安全 数据库
于 2023-03-27 23:42:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77257031/article/details/129806520
版权
本文档描述了一次针对Windows Server08的网络安全渗透测试任务,包括使用Kali Linux扫描1433端口服务版本,DNS服务器的完全合格域名,SQL-Server数据库不同权限用户的密码,以及寻找C:Windowssystem32266437下.docx文件的内容。已发现的Flag值分别对应于SQL Server 2008 R2版本,DNS域名QUERIER.QUERIER.PYSeclab.com,低权限用户密码Pcwryjv$p10,高权限用户密码$cartoon51,以及文档内容senbrutarqmants。
摘要由CSDN通过智能技术生成

2023年中职“网络安全“——Windows操作系统渗透测试

任务环境说明:

  • 服务器场景:Server24
  • 服务器场景操作系统:Windows(版本不详)(封闭靶机)

1. 通过本地PC中渗透测试平台Kali对服务器场景Server08进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值提交(例如3.4.1.4500);

nmap -p1433 -sV -sC 靶机IP        # 对靶机进行扫描

在这里插入图片描述

flag: Microsoft SQL Server 2008 R2 10.50.4000.00; SP2

2. 通过本地PC中渗透测试平台Kali对服务器场景Server08进行系统服务及版本扫描渗透测试&#x

了解本专栏 订阅专栏 解锁全文 超级会员免费看
任务三:Windows操作系统渗透测试
m0_45155797的博客
04-14 433
任务三:Windows操作系统渗透测试 任务环境说明: ● 服务器场景:Server2105 ● 服务器场景操作系统Windows(版本不详)(关闭连接) 1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交; 3. 通过本地PC中渗透测试
2023中职网络空间安全 Linux系统渗透提权
qq_61988806的博客
03-13 1132
是一种使用Diffie-Hellman协议和1024位密钥来在客户端和服务器之间建立共享密钥的传统密钥交换算法。这里用john爆破 先把/etc/passwd 和 /etc/shadow的内容复制。这里提供了ssh的用户hacker的密码123456。符号表示应将其添加到客户端支持的密钥交换算法列表中。同时通过history知道root有key.txt。KexAlgorithms是“密钥交换算法”的缩写。知道了通过创建123文件再利用find提权。通过find提权得到key.txt的内容。
2021山东省中职网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6333
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
【Web安全】2023Web渗透测试(全流程)
jennycisp的博客
05-18 1012
CSRF,全称为Cross-Site Request Forgery,跨站请求伪造,是一种网络攻击方式,它可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作,如修改密码,转账等。一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。不信任用户提交的任何内容,对用户输入的内容,在后台都需要进行长度检查,并且对【】【“】【'】【&】等字符做过滤。
Windows操作系统渗透测试
m0_58713554的博客
03-27 593
点击Tables 选择free small 点击install 选择root 找到自己的123文件点击OK。另外开启一个命令行远程连接 rdesktop ip -u 用户名 -p 密码。将得到的管理员的hash值,导入到ophcrack(彩虹表)进行破解。5.将系统最高权限管理员账户的密码作为Flag值提交。点击Load 点击Single hash 粘贴哈希值。Show options(查看配置参数)map -sV -sS 靶机ip。设置完毕后退出,开启远程桌面命令。点击OK 后点击Crack进行破。
2023最新版渗透测试入门教程,零基础必看宝藏教程
2301_77193447的博客
03-31 1012
渗透测试就是模拟真实黑客的攻击手法对目标网站或主机进行全面的安全评估,与黑客攻击不一样的是,渗透测试的目的是尽可能多地发现安全漏洞,而真实黑客攻击只要发现一处入侵点即可以进入目标系统。一名优秀的渗透测试工程师也可以认为是一个厉害的黑客,也可以被称呼为白帽子。
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域中的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
2023广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
旺仔Sec&blog
03-29 2425
2023广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
2023中职网络安全“——Linux系统渗透提权(nmap提权)
2301_77257031的博客
03-27 255
2023中职网络安全“——Linux系统渗透提权(nmap提权)
中职网络安全B模块Windows 操作系统渗透测试2023湖南省
FRANXX_02的博客
11-29 1625
2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试,使用kali中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地,使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;
2023广东省网络安全竞赛——Web 渗透测试解析(超级详细)
旺仔Sec&blog
03-29 1487
2023广东省网络安全竞赛——Web 渗透测试解析(超级详细)
2023网络安全比赛--中间件渗透测试中职组(超详细)
Aluxian_的博客
01-25 5478
4.通过渗透测试平台Kalie对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的最后一行的URL作为Flag值提交;(注:IP地址使用172.16.1.1代替)3.通过渗透测试平台Kali对靶机场景Server2131进行网站目录枚举渗透测试,使用工具dirb的默认字典来进行枚举,将dirb工具返回结果中的扫描到的目录数量作为Flag值提交;
2023“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权
红叶的博客
03-15 2760
目录B-1:Windows操作系统渗透测试1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
B-3任务三:SSH弱口令渗透测试
m0_57032269的博客
05-13 1511
*任务说明:仅能获取Server3的IP地址 1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交(忽略ip地址); 命令:nmap -p21,22,23目标IP Flag:-p21,22,23 2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信...
2022山东省中职组“网络安全”赛项比赛任务书
武恩赐
02-12 581
2022山东省中职组“网络安全”赛项比赛任务书
2022全国职业院校技能大赛试题10(中职组)
renxq097的博客
12-21 756
一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。表1 竞赛时间安排与分值权重二、竞赛注意事项1.比赛期间禁止携带和使用移动存储设备、计算器、通信工具及参考资料。
2023中职网络安全B模块中间件渗透测试
FRANXX_02的博客
02-26 1076
通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;这个靶机的dns以及被我的虚拟机里的dhcp改了,所以这不是正确答案。
算法练习——链表
最新发布
m0_51952310的博客
01-17 484
算法练习——链表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值