Windows操作系统渗透测试

已于 2024-03-07 11:37:23 修改
阅读量516 收藏 8
点赞数 9
文章标签: windows
于 2024-03-07 11:35:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhk7686/article/details/136528166
版权

任务环境说明:

服务器场景:

Server2124(关闭链接)

服务器场景操作系统:Windows(版本不详)

1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2124 进行系统服务及版本扫描渗 透测试,并将该操作显示结果中 1433 端口对应的服务版本信息作为 Flag 值提交(例如 10.50.4000 3.1.4500);

flag=10.50.4000

2. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Server2124 进行系统服务及版本扫描渗 透测试,将 DNS 服务器的主机完全合格域名作为 Flag 值提交;

命令:nmap -A -O  -sV ... 

flag:QUERIER.QUERIER.PYSeclab.com

3. 将目标服务器中 SQL-Server 数据库低权限(无法通过数据库执行指令系统命令)用户的 密码作为 Flag 值提交;

smbmap -H ip -u 用户

smbclient -u guest //ip/文件

olevba 打开xlsm

flag:Pcwryjv$p10

4. 将目标服务器中 SQL-Server 数据库权限较高(可以通过数据库指令执行系统命令)用户 的密码作为 Flag 值提交;

提示:ms17-010

flag:$cartoon51

5. 找到 C:\Windows\system32 文件夹中 266437 文件夹中后缀为.docx 的文件,将文档内容 作为 Flag 值提交

Zgq-
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Appium: Windows系统桌面应用自动化测试(一) 【环境搭建】
weixin_43936332的博客
07-01 5406
(5)当我写完“Appium: Windows系统桌面应用自动化测试(二)”的时候,我决定弃用上述方案,当然,对于想要坚持的同志,本文依然是入门win桌面应用UI自动化的最佳选择!(1)WinAppDriver是微软开发的自动化测试工具,而windows是微软开发的,兼容性应该极好。(4)Pytest是自动化测试工具,基于Unittest的封装,没那么灵活,但插件丰富。①点击下载链接,并任选一个版本,打开如下图,接着根据需求选择合适自己的安装包下载即可。④双击打开出现以下画面则安装成功。
Windows渗透测试
Dark0518的博客
11-15 4297
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口分
Kali渗透Windows服务器
最新发布
程序员阿飘 的博客
05-17 788
如果你也想学习:黑客&网络安全的零基础攻防教程本实验通过利用kali进行漏洞扫描,使用Metasploit对目标主机进行渗透测试,并根据报告做出相应的防护措施,共分为3个实验步骤,详情如下;1、 实战步骤一:生成setup.exe后门程序,即木马程序。(1) 打开kali终端,输入ifconfig, 得到本机ip为192.168.189.130。
windows渗透基础
夜车星繁的博客
06-12 542
用户目录 : 启动目录,存放开机自启动程序,脚本等 把木马放在这个目录下,就会开机自启动(重要) win10系统为了保证系统安全,默认禁用了Administrator账户,需要手动开启 管理员cmd:net user administrator /active:yes windows 目录: windows\System32\config\SAM #存放windows账号...
kali系统入侵电脑windows(win11系统渗透测试,骇入电脑教学
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
01-27 5770
本次渗透测试将使用kali虚拟机(攻击机)对本机(靶机)进行入侵并监控屏幕。
系统渗透与防护——漏洞分析
m0_60643467的博客
10-07 784
第八步,MS15-034 漏洞防御-安装补丁,上传 MS15-034-Windows6.1-KB3042553-x64-2008R2.msu到win2k8,在win2k8 中安装MS15-034 补丁,安装完补丁后,系统会重启,也可以去微软官网-下载中心去下载补丁。检查 Win2008服务器-UAC状态,运行中输入msconfig,默认用户账户是关闭的,先给Win2008打开,ADD添加一个注册表项-v创建键值-T键值类型-d键值的值1/0。第六步,关闭内核缓存后,再次发起攻击,发现不再蓝屏。
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
E120-经典赛题-Windows操作系统渗透测试.pdf
01-13
Prac9经典赛题 Windwos 操作系统渗透测试
测试报告(windows系统测试
08-06
测试报告,对于对测试报告不了解的人士非常有用!
windows系统全面检测工具
04-26
一款用于windows系统测试的小软件,买电脑时测试用不错~`
WINDOWS系统测试
12-04
WINDOWS系统测试 WINDOWS系统测试 WINDOWS系统测试
如何在Windows服务做性能测试(CPU、磁盘、内存)
码农研究僧的博客
04-23 2367
性能监视器(Performance Monitor):Windows操作系统中的一个工具,用于监视系统的各种性能指标和资源使用情况,帮助用户了解系统的运行情况,识别性能瓶颈,并进行性能优化
如何进行系统渗透
weixin_35756690的博客
12-16 304
系统渗透测试(也称为渗透测试渗透测试)是一种评估计算机系统、网络或 Web 应用程序的安全性的技术手段。它旨在模拟攻击者的行为,以查找系统中的安全漏洞并尽可能地利用它们。 要进行系统渗透测试,通常需要遵循以下步骤: 计划:确定测试的目标和范围,并制定详细的测试计划。 信息收集:收集有关目标系统的信息,包括硬件和软件配置、网络架构、用户帐户和权限等。 扫描:使用自动化工具扫描目标系统,以查找...
攻防基础——渗透操作系统简介
2201_75571291的博客
08-03 246
当前,为有效提升网络安全应急响应能力,维护网络空间秩序,国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动,应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“黑客借新冠肺炎疫情传播恶意程序”等各类场景。而围绕网络安全应急演练,也就离不开渗透测试,也就是攻击测试。即通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
windows渗透测试
Aluxian_的博客
05-25 9146
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值