2021年网络安全山东省赛-SMB信息收集解析(中职组)

已于 2022-12-14 13:35:50 修改
阅读量1.4k 收藏 5
点赞数 6
分类专栏: 2021全国职业技能大赛-网络安全赛题解析 文章标签: 网络安全 hydra使用 MSF模块渗透
于 2022-12-13 09:25:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aluxian_/article/details/128296748
版权

2021年网络安全山东省赛-SMB信息收集解析

一、竞赛时间
180分钟 共计3小时
二、竞赛阶段
竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值
1.使用暴力破解工具对服务器的服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交
2.使用访问工具对服务器服务访问,将查看到最后一个共享文件名称作为flag提交;
3.使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为flag提交;
4.使用访问工具对服务器服务访问,将服务器中DNS2的地址作为flag提交;
5.使用访问工具对服务器服务访问,将服务器中最后一个用户名作为flag提交;

三、竞赛任务书内容
(一)拓扑图
在这里插入图片描述

任务环境说明:
服务器场景:Server1
用户名:administrator 密码: 未知(关闭链接)

1.使用暴力破解工具对服务器的服务器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为 fag 提交

使用hydra进行暴力破解 得到密码

了解本专栏 订阅专栏 解锁全文 超级会员免费看
落寞的魚丶
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
服务器内部信息收集 中职网络安全
zx66661的博客
03-18 478
收集服务器场景服务信息。并获取服务器开放的端口号信息,将服务器端口号作为flag提交(如果有多个端口以;分割,如11;22;33) 懂得都懂 2.将服务器opt文件夹下的字典下载至本地,并将字典最后一位用户名作为flag提交 账号:test 密码:123456 3.应用工具获取服务器黑客账户(hacker)的密码。并将黑客的密码作为flag提交 4.在服务器查看sudo软件的版本,将sudo的版本号作为flag提交; 5.在服务器登录恶意用户,查看恶意用户...
2021中职网络安全山东省市赛mssql提权题目解析
qq_57147160的博客
02-19 1862
综合渗透测试-使用SMB服务漏洞结合NTLM继进行渗透测试 首先我们来看一下环境: Ip获取失败: 我们用nmap扫描靶机: 看到这么多可以利用的端口,我们先来看一下80端口: 没有获取到什么特别有用的信息。 我们接着看一下smb服务: 看到一个可疑的文件。 我们接着来看一下这个文件: 看到有一个这个文件xlsm,可能存在宏启动,下载下来: 宏启动: 简单的来说就是隐藏在xlsm文件的一些代码: 我们现在从文件来找到宏启动: 这时就可以
MSF基于SMB信息收集
永远是少年
06-10 686
今天继续给大家介绍渗透测试相关知识,本文主要内容MSF基于SMB信息收集。 一、SMB概述 二、基于SMB协议扫描版本号 三、扫描共享文件 四、基于SMB进行用户信息枚举
Samba利用
m0_55563900的博客
02-28 305
Samba (1)用nmap扫描靶机是否启动samba服务(Samba3.X) 用工具msf扫描 使用search命令搜索 search samba 并选这合适的漏洞 使用exploit/multi/samba/usermap_script 被标记‘Excellent’,即最杰出且时间最新的,渗透成功率高 使用模块 use exploit/multi/samba/usermap_script 查看可使用的payload 使用cmd/unix/reverse 设置参数 set rhost(目标IP) se
2022湖南 省中职“网络空间安全”Windows渗透测试 (超详细)
Jay
07-14 729
1.使用暴力破解工具服务器服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交;3.使用访问工具服务器服务访问,将服务器管理员桌面文本文档内容作为flag提交;2.使用访问工具服务器服务访问,将服务器DNS2的地址作为flag提交;4.使用访问工具服务器服务访问,将服务器DNS2的地址作为flag提交;6.使用访问工具服务器服务访问,将服务器所有的驱动器作为flag提交;5.使用访问工具服务器访问,将服务器最后一个用户名作为flag提交;.....
2023中职网络安全”赛项吉安市任务书
最新发布
05-31
"2023中职网络安全”赛项吉安市任务书" 该任务书涵盖了网络安全领域的多个方面,包括登录安全加固、本地安全策略设置、流量完整性保护、事件监控、服务加固、Windows 操作系统渗透测试、应急响应、系统提权、...
go-smb2:用Go编写的SMB23客户端库
04-18
smb2 描述 SMB2 / 3客户端实施。 安装 go get github.com/hirochachacha/go-smb2 文献资料 例子 列出共享名称 package main import ( "fmt" "net" "github.com/hirochachacha/go-smb2" ) func main () { conn ,...
网络协议分析论坛-- SMB-CIFS协议分析 .pdf
05-09
来自网络协议分析论坛 - 编码讨论区 - SMB/CIFS协议分析 集合
通信与网络的研扬科技推出智能网络安全解决方案FWS-2150
11-21
这款智能网络设备平台专为您的网络信息安全设计。  浓缩的1U紧凑型FWS-2150为所有级别的SMB/SOHO/总部设计的安全设备。采用VIA C7/ Eden处理器最大2.0GHz,FSB 400/800MHz (或板载VIA Eden ULV 500MHz, FSB...
精品资料(2021-2022收藏)计算机网络基础国石油大学继续教育试题及答案.doc
11-29
计算机网络基础知识涵盖了多个方面,包括网络诊断、流量分析、DNS解析、协作工具、路由器配置、网络协议以及服务的可靠性。以下是对这些知识点的详细解释: 1. **网络诊断**:在Windows系统,为了追踪到远程主机...
2022中职网络安全科磐云——smb信息收集解析
Jay
12-22 715
smb信息收集山东省赛原题)用户名:administrator 密码:未知1.使用暴力破解工具服务器服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交; 2.使用访问工具服务器服务访问,将服务器DNS2的地址作为flag提交;利用上一题的爆破出的smb密码进行登录:\\ip 3.使用访问工具服务器服务访问,将服务器管理员桌面文本文档内容作为flag提交;直接使用msf的/smb/psexec进: 4.使用访问工具服务器服务访问,将服务器DNS2的地址
2021 山东省职业院校技能大赛中职网络安全” 赛项
热门推荐
Jay
12-01 1万+
2021 山东省职业院校技能大赛 中职网络安全” 赛项 竞赛题库 网络安全赛项专家 2021 11 月 赛题说明 一、 竞赛时间安排与分值权重 二、 竞赛拓扑图 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3 20% B 网络安全事件响应、 数字取证调查和应用安全 40% C CTF 夺旗-攻击 3 20% D CTF 夺旗-防御 20% 总计 6
2021山东省职业院校技能大赛中职网络安全“正式赛题
旺仔Sec&blog
07-20 3454
模块 A 基础设施设置与安全加固一、服务器环境说明 Windows server 2008 系统:用户名 administrator,密码123456Linux 系统:用户名 root,密码 123456二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置;2.文件名命名及保存:网络安全模块 A-XX(XX 为工位号),PDF格式保存;3.文件保存到 U 盘提交。三、具体任务(每个任务得分电子答题卡为准)
密码破解---实验六:暴力破解
weixin_70557959的博客
05-05 4360
目录 一、实验目的及要求 二、实验原理 四、实验步骤及内容 4.1登录DVWA 4.2利用burp suite爆破 五、实验总结 六、分析与思考 一、实验目的及要求 通过该实验熟悉爆破的原理和Burp suite的使用 二、实验原理 1、DVWA(Dam Vulnerable Web Application)是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 其主要目标是成为一个帮助安全专业人员,以
暴力破解常见的服务
qq_39120795的博客
01-11 1233
多种工具实现暴力破解常见的服务
2021山东省赛题库题目抓包
qq_57147160的博客
07-02 719
网络安全抓包
为什么你的服务器总被入侵?SSH密码暴力破解实战
Linux云计算数据自学
02-24 3503
对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小(Network Workin...
Linux SSH密码暴力破解技术及攻击实战
weixin_34056162的博客
11-12 3107
对于 Linux 操作系统来说,一般通过 VNC、Teamviewer 和 SSH 等工具来进行远程管理,SSH 是 Secure Shell 的缩写,由 IETF 的网络小(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。 SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SS...
Win2K安全解析SMB登录重定向攻击与系统架构
"本文主要探讨了网络信息安全的欺骗技术,特别是如何将SMB登录重定向到攻击者,以此来捕获用户的SMB凭据。同时,文章提到了Windows 2000系统的安全架构,包括安全子系统如Security Reference Monitor (SRM)的功能...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

落寞的魚丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值