B-2:文件分析破解

最新推荐文章于 2024-08-07 21:17:44 发布
最新推荐文章于 2024-08-07 21:17:44 发布
阅读量446 收藏 1
点赞数 1
分类专栏: # 2023年湖南省中职组“网络安全”赛项 文章标签: windows 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130182393
版权 
B-2:文件分析破解
任务环境说明:
ü服务器场景名:Server2005(关闭链接)
ü服务器场景用户名:rartest
1. 通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将Telnet版本信息字符串作为Flag提交;
2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为rartest),找到加密后的压缩包文件,将加密压缩包的文件名作为Flag提交;(字典路径/usr/share/wordlists/dirb/small.txt)
3. 通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文件dict.txt,将压缩包内唯一一个文件的文件名作为Flag提交;
4. 通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件,将加密压缩包中唯一一个文件的Hash值密码字符串作为Flag提交;
5. 通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文件,将压缩包的解压密码作为Flag提交;
6. 通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件,将文件中的Flag提交

1.通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将Telnet版本信息字符串作为Flag提交;


flag:Microsoft Windows XP telnetd

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为rartest),找到加密后的压缩包文件,将加密压缩包的文件名作为Flag提交;(字典路径/usr/share/wordlists/dirb/small.txt)



flag:flag(Pwd000).zip

3.通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文件dict.txt,将压缩包内唯一一个文件的文件名作为Flag提交;




flag:flag.jsp

4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件,将加密压缩包中唯一一个文件的Hash值密码字符串作为Flag提交;

image.png
‍flag:cb155b62f4c197442c70b4e747b0143b

5.通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文件,将压缩包的解压密码作为Flag提交;


flag:Password010

6.通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件,将文件中的Flag提交

Jsp即在web中插入java代码,StringBuilder()可以重复修改对象,但是不会产生新的对象,即拼接字符串在后面


我们可以直接审计代码,也可转换为python代码理解


结果为

flag:000k0k1k2k3

Wh1teSu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2023年职网络安全竞赛——文件分析破解解析教程(详细)
旺仔Sec&blog
03-14 673
2023年职网络安全竞赛——文件分析破解解析教程(详细)
telnet服务破解
m0_71366428的博客
12-14 413
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需息,如用户名、密码、短验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短验证码,那么暴力破解的范围就是0000~9999。
职组网络安全-windows渗透测试(解析+环境)
m0_46056107的博客
06-02 502
5.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件唯一一个后缀为.docx文件的文档内容作为Flag值提交;6.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上222文件唯一一个图片的英文单词作为Flag值提交;3.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景的当前最高账户管理员的密码作为Flag值提交;
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 1895
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统:Windows7 1. 通过本地PC渗透测试平台Kali服务器场景Windows进行系统服务版本扫描渗透测试,并将该操作显示结果Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC渗透测试平台Kali服务器场景Windows进行渗透测试使用kalihydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
职组网络安全赛题
m0_46056107的博客
12-07 92
2. 通过本地PC渗透测试平台KALI2020下载靶机的数据包,通过WIRESHARK软件分析数据包内的数据,找到黑客扫描我们服务器开放了哪些端口,将我们服务器开放的TCP端口按照从小到大的顺序排序后MD5加密后作为FLAG进行提交(如:MD5加密前:21/22/23/24/25);2. 通过本地PC渗透测试平台KALI2020下载靶机的数据包,通过WIRESHARK软件分析数据包内的数据,找到黑客在网站下载的私钥文件,将黑客下载的私钥文件文件名进行MD5加密后作为FLAG进行提交;
ffmpeg命令分析-b:v
u012117034的博客
03-11 1万+
本系列 以 ffmpeg4.2 源码为准,下载地址:链接:百度网盘提取码:g3k8 本系列主要分析各种 ffmpeg 命令参数 在代码里是如何实现的。a.mp4下载链接:百度网盘,提取码:nl0s 。 命令如下: ./ffmpeg-i a.mp4-b:v200koutput.flv。 这个命令是改变文件的视频码率, 在 ffmpeg 工程的代码实现如下: 图一,调用 opt_bitrate 设置采样率参数进o->g->codec_opts 图二,codec_opts 转...
JVM参数-XX:+HeapDumpOnOutOfMemoryError使用方法
热门推荐
qq_33240556的博客
11-29 1万+
1、配置方法 在JAVA_OPTIONS变量增加 -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=${目录}。 例如:export JAVA_OPTS="-Xms2048M -Xmx2048M -Xmn682M -XX:MaxPermSize=96M" 2、参数说明 (1)-XX:+HeapDumpOnOutOfMemoryError参数表示当JVM发生OOM时,自动生成DUMP文件。 (2)-XX:HeapDumpPath=目录参数表示生成DUMP文件
analisis-algoritmos:算法分析实践的存储库
05-20
- 树:如二叉树、平衡树(AVL、红黑树)、B树、B+树等,用于数据存储和检索。 - 哈希表:提供快速的存取,通过散列函数将键映射到位置。 7. **Java实现细节** - 面向对象编程:类、对象、封装、继承和多态的概念...
ads-b-analysis:Python 和 Geographiclib 的 dump1090 数据分析脚本
06-30
文件ads-b-log.sh :在接收器(Raspberry Pi 等)上运行的分析脚本ads-b-log-example.txt :来自 ads-b-log.sh 的输出示例antenna-design-20140615.jpg :天线设计备忘录convdist.py : 分析stdin输出格式的数据,...
b-html-demo:b-html的演示
05-15
4. **项目结构**:分析示例项目的目录结构,学习如何组织一个包含CoffeeScript和b-html的Web项目。 5. **版本控制**:通过master分支,理解Git的基础操作,如克隆、提交、分支管理和合并。 6. **开源许可**:学习...
jmap -dump:format=b,file=heapdump.hprof Pid堆栈文件分析工具
07-05
本文将详细讲解如何使用`jmap`的`-dump:format=b,file=heapdump.hprof`选项来生成堆栈文件,并利用MAT(Memory Analyzer Tool)进行分析。 首先,`jmap`是Java HotSpot虚拟机的一个命令行工具,它可以提供关于JVM...
harmonyos2-analysis-bundle.js-of-Webpack:分析webpack打包后的文件
07-01
分析webpack打包后的文件 前言 作为前端,总是在工作使用 Webpack 作为模块打包工具,却从来也没有分析过 Webpack 打包后的文件是什么样子的。这可不行,今天我就写了一个小例子,来分析一下 Webpack 生成的 ...
2022年网络安全比赛--压缩包文件暴力破解职组(超详细)
Aluxian_的博客
12-16 2246
2.通过本地PC渗透测试平台Kali服务器场景Windows进行渗透测试,使 用 kali hydra 对服务器 Telnet 服务进行暴力破解(用户名为 rartest), 找到加密后的压缩包文件,将加密压缩包的文件名作为 Flag 提交;4.通过本地PC渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件, 将加密压缩包唯一一个文件的 Hash 值密码字符串作为 Flag 提交;6.通过本地PC渗透测试平台Kali打开加密压缩包解压后的唯一一个文件, 将文件的 Flag 提交;
C++ STL专题 list的讲解
Mike的博客
08-07 736
1.list是可以在常数范围内任意位置进行插入和删除的序列式容器,并且可以前后双向迭代。2. list的底层是双链表结构,双向链表每个元素存储在互不相关的独立节点,在节点通过指针指向其前一个元素和后一个元素。3. list与forward_list非常相似:最主要的不同在于forward_list是单链表,只能朝前迭代。4. 与其他的序列式容器相比(vector,deque), list通常在任意位置进行插入,移除元素的执行效率更好。5. 与其他序列式容器相比,
美股文本息抽取
最新发布
cts618
08-07 256
美股文本息抽取
Linux学习笔记:Linux基础知识汇总(个人复习版)
欢迎相互探讨交流知识呀~
08-05 1750
使用fdisk -l查看分区挂载情况,或者查看/etc/mtab文件,然后找到最接近的挂载点息。4、创建站点主页 【eg.在/var/www/html内新建index.html】write_enable=YES//ftp可写,即上传权限;下载权限是默认赋予的。将数据同步写入硬盘的指令,在关机之前输入,可以多输几次。使用df命令,如df -h,查看磁盘分区的挂载点。使用lsblk命令,查看系统的磁盘设备使用情况。-a:显示所有文件(包括隐藏文件),简洁版。-R:显示所有文件以及子目录下文件,简洁版。
Mapper使用记录
TheoGo的专栏
08-07 854
运行时,自动将被替换到SQL语句的#{name}和#{age}处,并指定参数的名称(@Param(""))与SQL语句的命名参数相匹配。resultType表示的是bean的对象类,此时省略映射定义,但是必须保证结果集的列 和 bean对象类的属性是一对一对应的,此时大小写不敏感,但是有限制。在Java代码调用该查询方法时,需要传递String和int类型的参数,在SQL语句使用${1}、${2}等占位符来表示参数的位置。两者都是查询结果与java对象之间的映射关系,映射到java对象。
uniapp会议预约顶部横向滑动日历和时间线
m0_65546127的博客
08-07 199
【代码】uniapp会议预约顶部横向滑动日历和时间线。
Linux 常用命令 - df 【显示磁盘空间的使用情况】
随便转转
08-06 1100
df 这个命令源自于 “disk free” 的简写,主要用于显示文件系统的磁盘空间占用情况。它能够帮助用户了解各个挂载点的可用空间和已用空间,以便于管理存储资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值