windows渗透测试

已于 2024-01-17 15:23:16 修改
阅读量9.4k 收藏 104
点赞数 33
分类专栏: 网络空间安全(职业技能大赛) 文章标签: 渗透测试 网络安全 黑盒测试 Windows渗透测试
于 2021-05-25 10:17:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/117226777
版权

假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。

1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交;

使用nmap -sV -n 靶机IP

在这里插入图片描述

flag:Microsoft IIS httpd 5.1

2 .通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;

根据扫描结果可知,目标开放了21/80/443/8080,并发现可能有漏洞的文件共享服务(Easy File Sharing WebServer httpd 6.9):

在这里插入图片描述

使用命令msfconsole打开渗透测试平台,对该服务的关键词进行搜索

在这里插入图片描述
需要注意,虽然漏洞攻击模块对应的版本为7.2,但扫描到的服务版本为6.9,这对于溢出模块的攻击效果是没有影响的,可以肯定该服务是存在漏洞的

使用命令use exploit/windows/http/easyfilesharing_seh调用溢出模块,设置RHOST参数,准备对目标服务实施攻击

在这里插入图片描述
使用命令exploit发送攻击报文

在这里插入图片描述
成功获取靶机的meterpreter回连会话

在这里插入图片描述
将得到的管理员的hash值,导入到ophcrack(彩虹表)进行破解
在这里插入图片描述
得到目标机器管理员密码tsgem2020

flag:216.146.35.35

3.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;

flag:tsgem2020

4.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;

kwanqc

5.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;

gqzmjh

6.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;

capable

7.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景中回收站内文件的文档内容作为Flag值提交。

jsblnt

最后谢谢大家的支持,给个一键三连吧,祝大家每天开心!交流群:603813289
落寞的魚丶
关注
专栏目录
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3270
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1412
渗透测试命令
中科磐云 Linux操作系统渗透测试
weixin_58323591的博客
09-29 2341
mysql写马 Server18-2
如何使用kali来入侵(渗透)一台windows
最新发布
m0_59598029的博客
08-27 1099
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败1.打开虚拟机,点击虚拟机2.点击设置3.点击网络适配器,看左边点击桥接模式,点击确定即可好了,现在我们就要正式渗透一个windows系统啦,兴不兴奋?1.打开虚拟机2.打开终端,输入sudo su进入root用户权限3.进入root权限后输入ifconfig查看本机ip地址,eth0旁边192开头的为本机ip。
谁来教我渗透测试——黑客应该掌握的Windows基础
weixin_55154866的博客
06-19 285
首先我们看看Windows系统都有哪些基本目录,他们的作用都是干什么的。服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务端应用程序、web服务器、数据库服务器以及其他基于服务器的应用程序。计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。端口的作用一台拥有IP的主机不可能只提供一种服务,那它如何通过一个IP提供多种服务呢?这里利用的就是IP+端口的方式来区分不同服务的。
Windows渗透测试
Dark0518的博客
11-15 4333
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口分
Windows操作系统渗透测试
m0_65422235的博客
03-18 974
Windows操作系统渗透测试
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 2248
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统:Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
MSF及Windows渗透测试
qq_67812668的博客
08-09 1049
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
2021年7月18日测试 - Windows渗透测试部分【Write UP】.pdf
12-02
本篇内容主要围绕Windows系统的渗透测试展开,涉及到的工具和技巧包括Nmap、Metasploit Framework(MSF)以及针对特定漏洞的利用。 在任务一中,首先使用Nmap对靶机2k8-Server1进行系统服务及版本扫描。Nmap是一款...
windows渗透测试工具包
03-30
x-can,流光,pstools,smbcrack2 解压后test文件就是,聪明的你不懂看readme
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
windows渗透测试入门
Han_V_Qin的博客
11-10 561
一、windows服务     windows服务的作用:         服务决定了计算机的一些功能是否被启用         不同的服务对应的功能不同         通过计算机提供的服务可以有效实现资源共享       常见的服务:         web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务   二、端口     1、端口分为著名端口和动态端口两种         知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给
任务三:Windows操作系统渗透测试
shatianyzg的博客
06-04 1465
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机场景:Kali 渗透机场景用户名:root,密码:toor 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交; Microsoft Windows 7|2008|8.12.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应
第一课:Windows渗透基础
摩羯丶小斌的博客
08-31 2335
【连续笔记第3天】 笔记来源于 2015cracerweb渗透视频系列教程 Windows基础篇 学习大纲: 系统目录、服务、端口、注册表(重点) 黑客常用的DOS命令及批处理文件的编写(重点) 黑客常用的快捷键,以及如何优化系统(次重点) 登陆密码破解、手工清除木马病毒 配置黑客桌面、工作环境 系统目录 windows program files 用户 perf...
windows渗透大全
weixin_44110913的博客
06-09 2258
目录 Windows发展历史 Windows中常见的目录 Windows常见的cmd命令 Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr) Windows中加载并执行PowerShell脚本  本地加载并执行PowerShell脚本 远程下载并执行PowerShell脚本 Windows中的批处理文件 Windows中快捷键操作 Windows中运行窗口的命令 Window...
windows渗透测试实操题
08-14
Windows渗透测试是一系列实践性的安全评估活动,旨在检查系统是否存在漏洞并验证防御措施的有效性。实操题通常包括以下几个步骤: 1. **信息收集**:通过网络扫描工具(如Nmap、Masscan)获取目标系统的开放端口和服务信息,以及操作系统类型。 2. **漏洞检测**:利用漏洞数据库(如CVE、Metasploit库)查找已知的Windows漏洞,并尝试利用工具如Metasploit进行 exploitation。 3. **权限提升**:一旦找到漏洞,可能会尝试本地权限提升,例如通过溢出攻击或者exploit利用来获得管理员权限。 4. **内网渗透**:如果成功提升权限,会进一步探索内网结构,寻找更多的系统和有价值的信息。 5. **取证分析**:搜集证据,包括日志文件、系统配置等,证明已经取得的访问权限。 6. **防线恢复**:完成渗透后,可能会模拟防御者的角色,尝试修复漏洞或清除痕迹,以评估组织的安全响应能力。
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值