2021年网络安全山东省赛-SMB信息收集解析(中职组)

已于 2022-12-14 13:35:50 修改
阅读量1.4k 收藏 5
点赞数 6
分类专栏: 2021全国职业技能大赛-网络安全赛题解析 文章标签: 网络安全 hydra使用 MSF模块渗透
于 2022-12-13 09:25:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/128296748
版权

2021年网络安全山东省赛-SMB信息收集解析

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.使用暴力破解工具对服务器的服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交
2.使用访问工具对服务器服务访问,将查看到最后一个共享文件名称作为flag提交;
3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;
4.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;
5.使用访问工具对服务器服务访问,将服务器中最后一个用户名作为flag提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

任务环境说明:
服务器场景:Server1
用户名:administrator 密码: 未知(关闭链接)

1.使用暴力破解工具对服务器的服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交

使用hydra进行暴力破解 得到密码

了解本专栏 订阅专栏 解锁全文 超级会员免费看
落寞的魚丶
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
服务器内部信息收集 网络安全
zx66661的博客
03-18 469
收集服务器场景的服务信息。并获取服务器开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33) 懂得都懂 2.将服务器opt文件夹下的字典下载至本地,并将字典最后一位用户名作为flag提交 账号:test 密码:123456 3.应用工具获取服务器黑客账户(hacker)的密码。并将黑客的密码作为flag提交 4.在服务器查看sudo软件的版本,将sudo的版本号作为flag提交; 5.在服务器登录恶意用户,查看恶意用户...
go-smb2:用Go编写的SMB23客户端库
04-18
smb2 描述 SMB2 / 3客户端实施。 安装 go get github.com/hirochachacha/go-smb2 文献资料 例子 列出共享名称 package main import ( "fmt" "net" "github.com/hirochachacha/go-smb2" ) func main () { conn ,...
2021年网络安全山东省mssql提权题目解析
qq_57147160的博客
02-19 1847
综合渗透测试-使用SMB服务漏洞结合NTLM继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件的一些代码: 我们现在从文件来找到宏启动: 这时就可以
MSF基于SMB的信息收集
永远是少年
06-10 631
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF基于SMB的信息收集。 一、SMB概述 二、基于SMB协议扫描版本号 三、扫描共享文件 四、基于SMB进行用户信息枚举
Samba利用
m0_55563900的博客
02-28 287
Samba (1)用nmap扫描靶机是否启动samba服务(Samba3.X) 用工具msf扫描 使用search命令搜索 search samba 并选这合适的漏洞 使用exploit/multi/samba/usermap_script 被标记‘Excellent’,即最杰出且时间最新的,渗透成功率高 使用模块 use exploit/multi/samba/usermap_script 查看可使用的payload 使用cmd/unix/reverse 设置参数 set rhost(目标IP) se
2022年湖南 省组“网络空间安全”Windows渗透测试 (超详细)
Jay
07-14 711
1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交;3.使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为flag提交;2.使用访问工具对服务器服务访问,将服务器DNS2的地址作为flag提交;4.使用访问工具对服务器服务访问,将服务器DNS2的地址作为flag提交;6.使用访问工具对服务器服务访问,将服务器所有的驱动器作为flag提交;5.使用访问工具对服务器访问,将服务器最后一个用户名作为flag提交;.....
网络协议分析论坛-- SMB-CIFS协议分析 .pdf
05-09
来自网络协议分析论坛 - 编码讨论区 - SMB/CIFS协议分析 集合
通信与网络的研扬科技推出智能网络安全解决方案FWS-2150
11-21
这款智能网络设备平台专为您的网络信息安全设计。  浓缩的1U紧凑型FWS-2150为所有级别的SMB/SOHO/总部设计的安全设备。采用VIA C7/ Eden处理器最大2.0GHz,FSB 400/800MHz (或板载VIA Eden ULV 500MHz, FSB...
java操作网络共java-smb2
04-01
java操作网络共享 smb2协议 使用smbj.jar访问共享文件夹,解决SMB2/SMB3共享文件夹访问 使用smbj.jar访问共享文件夹,支持SMB2/SMB3,用于解决使用jcifs.jar不支持SMB2/SMB3的问题
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8236
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
王博外文文献.pdf
05-23
王博外文文献.pdf
基于 Go+Echo 开发的多房间实时通讯系统。.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
Qt调用Sqlite数据库
最新发布
05-23
使用Qt自带的库来使用Sqlite数据库,实现增删查改功能; Sqlite 数据库作为 Qt 项目开发经常使用的一个轻量级的数据库,可以说是兼容性相对比较好的数据库之一,尤其是在一些嵌入式设备,由于其小巧简洁而大量使用;
WHHA树洞的后端,基于Go语言.zip
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
vue 安装browser-smb
09-04
### 回答1: 要在 Vue 应用程序使用 browser-smb,你需要先通过 npm 安装它。你可以在终端或命令行使用以下命令: ``` npm install browser-smb --save ``` 然后将安装的库导入到你的 Vue 组件,例如: ```javascript import SmbClient from 'browser-smb'; export default { name: 'MyComponent', data() { return { smbClient: null } }, mounted() { this.smbClient = new SmbClient(); // 在这里使用 smbClient 进行文件管理操作 } } ``` 请注意,browser-smb 可能需要一些额外的配置才能与你的 SMB 服务器进行通信。你需要仔细阅读官方文档并按照指示进行设置。 ### 回答2: 要安装"browser-smb",首先需要配置好Vue的开发环境。然后,你可以按照以下步骤进行安装: 1. 打开终端或命令提示符,进入你的Vue项目的根目录。 2. 运行以下命令安装"browser-smb": ``` npm install --save browser-smb ``` 3. 上述命令将会自动下载并安装"browser-smb"包及其依赖项。安装完成后,你可以在项目的`node_modules`文件夹找到"browser-smb"的代码。 4. 在Vue项目的入口文件(通常是`src/main.js`),导入"browser-smb": ```javascript import smb from 'browser-smb'; ``` 5. 现在你可以在你的Vue组件使用"browser-smb"了。例如,你可以创建一个新的SMB客户端实例,连接到远程文件共享服务器,并执行相应的操作: ```javascript const client = smb.createClient(); client.connect('smb://serverip/sharename', { username: 'yourusername', password: 'yourpassword' }).then(() => { // 连接成功 // 可以执行进一步的操作,如读取、写入、删除文件等 }).catch((error) => { // 连接失败,处理错误 }); ``` 以上就是使用Vue安装并使用"browser-smb"的简要步骤。请注意,"browser-smb"是一个第三方库,如果在安装或使用过程遇到任何问题,请参考其官方文档或在相关开发社区寻求帮助。 ### 回答3: 在Vue项目,安装browser-smb是一个比较简单的过程。下面我将为你详细介绍安装步骤。 首先,确保你已经创建了一个Vue项目,可以通过Vue CLI来创建一个新的项目。 1. 打开终端并导航到你的项目目录。 2. 运行以下命令来安装browser-smb: ``` npm install browser-smb ``` 或者使用yarn: ``` yarn add browser-smb ``` 3. 安装完成后,你可以在你的Vue项目使用browser-smb了。 4. 在需要使用browser-smb的组件,可以使用import语句将browser-smb引入: ```javascript import * as smb from 'browser-smb'; ``` 5. 然后,你可以使用browser-smb提供的各种功能了。比如,你可以使用smb.connect()方法连接到一个SMB服务器: ```javascript smb.connect({ url: 'smb://example.com', username: 'username', password: 'password' }); ``` 此外,你还可以通过browser-smb提供的其他方法来浏览和操作SMB服务器上的文件和文件夹。 总结一下,安装并使用browser-smb可以帮助你在Vue项目连接和操作SMB服务器。希望以上的介绍能够对你有所帮助。如有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值