任务环境说明:
服务器场景:
Server2124(关闭链接)
服务器场景操作系统:Windows(版本不详)
1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2124 进行系统服务及版本扫描渗 透测试,并将该操作显示结果中 1433 端口对应的服务版本信息作为 Flag 值提交(例如 10.50.4000 3.1.4500);
flag=10.50.4000
2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2124 进行系统服务及版本扫描渗 透测试,将 DNS 服务器的主机完全合格域名作为 Flag 值提交;
命令:nmap -A -O -sV ...
flag:QUERIER.QUERIER.PYSeclab.com
3. 将目标服务器中 SQL-Server 数据库低权限(无法通过数据库执行指令系统命令)用户的 密码作为 Flag 值提交;
smbmap -H ip -u 用户
smbclient -u guest //ip/文件
olevba 打开xlsm
flag:Pcwryjv$p10
4. 将目标服务器中 SQL-Server 数据库权限较高(可以通过数据库指令执行系统命令)用户 的密码作为 Flag 值提交;
提示:ms17-010
flag:$cartoon51
5. 找到 C:\Windows\system32 文件夹中 266437 文件夹中后缀为.docx 的文件,将文档内容 作为 Flag 值提交