2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权

已于 2023-03-15 12:22:09 修改
阅读量1.8k 收藏 26
点赞数 4
分类专栏: 网络空间安全赛题 文章标签: linux windows 网络 安全 网络安全
于 2023-03-15 12:19:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29912475/article/details/129547249
版权

目录

B-1:Windows操作系统渗透测试

服务器场景:Server2003
服务器场景操作系统:Windows7

1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交

nmap没扫出来,得多扫几次,这里使用masscan直接快速扫描端口。
在这里插入图片描述
发现一个232的tcp端口,看看是不是telnet
在这里插入图片描述
确实是。
FLAG:232

2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

FLAG:hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://172.16.102.248 -s 232
在这里插入图片描述

3. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

本题有两种做法:
1.通过使用ms_17_010渗透靶机,获取sam和system。
使用mimikatz获取NTLM Hash,然后使用John进行破解。
在这里插入图片描述
在这里插入图片描述
个人感觉这样比Hydra快。其实都差不多
还有一种办法就是上文的Hydra爆破。

FLAG:custom

4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交

17010打进去的或者teltest都有远程权限。
我们使用17010的。
在这里插入图片描述
远程桌面进去,用管理员权限打开cmd
在这里插入图片描述
或者可以使用msf偷取admin或者其他管理员权限的token,远程shell也可以保存。但是这个需要你远程登录过一次。

FLAG:reg save HKLM\SAM

5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交

FLAG:reg save HKLM\SYSTEM

6. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交在这里插入图片描述


在这里插入图片描述
FLAG:lsadump::sam

7. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交

在这里插入图片描述

FLAG:6cfa9ce05f0afaa483beaea6567ea26e

B-3:Linux系统渗透提权

任务环境说明:
服务器场景:Server2203(关闭链接)
用户名:hacker 密码:123456

1. 使用渗透机对服务器信息收集,并将服务器中SSH服务端口号作为flag提交;

在这里插入图片描述
FLAG:2232

2. 使用渗透机对服务器信息收集,并将服务器中主机名称作为flag提交;

在这里插入图片描述
发现有报错,解决方法如下:
在这里插入图片描述
所以最终命令如下:
ssh -oKexAlgorithms=diffie-hellman-group1-sha1 hacker@172.16.102.250 -p 2232
在这里插入图片描述
FLAG:1doLfH31

3. 使用渗透机对服务器信息收集,并将服务器中系统内核版本作为flag提交;

在这里插入图片描述
FLAG:2.6.18

4. 使用渗透机对服务器管理员提权,并将服务器中root目录下的文本内容作为flag提交;

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
FLAG:84pPxbiP

5. 使用渗透机对服务器管理员提权,并将服务器中root的密码作为flag提交;

在这里插入图片描述
FLAG:darkman

6. 使用渗透机对服务器管理员提权,并将服务器中root目录下的图片内容作为flag提交。

使用命令
scp -P 2232 -oKexAlgorithms=diffie-hellman-group1-sha1 root@172.16.102.250:/root/picture.png /root/1.png
下载到本地。
在这里插入图片描述
FLAG:HUCKGFFT

Red-Leaves
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
任务三:Windows操作系统渗透测试
m0_45155797的博客
04-14 375
任务三:Windows操作系统渗透测试 任务环境说明: ● 服务器场景:Server2105 ● 服务器场景操作系统:Windows(版本不详)(关闭连接) 1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交; 3. 通过本地PC中渗透测试
2023度“楚怡杯湖南省职业院校技能竞赛
Jay
03-04 1403
A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、服务器环境说明 LOG(Linux):用户名:root密码:root Web(Windows):用户名:administrator密码:P@ssw0rd 三、说明: 1.所有截图要求截图界面字体清晰,并粘贴于相应题目要求的位置; 2
中职网络安全B模块(系统漏洞提权)
大雾
05-15 333
然后使用gcc -pthread 40893.c -o 1 -lcrypt。search tab 内核 可以查看到源码。gcc [漏洞文件] -o [编译后的文件名]cd /root cat 查看即可。只要版本低于3.10直接搜索40893。uname -an 查看内核版本信息。chmod 777 源码。使用命令uname -a。看到linux的内核版本。那个是ubuntu系统的。
开封市第二届职业技能大赛 网络安全项目竞赛试题
最新发布
旺仔Sec&blog
03-29 1157
1.在 JavaScript 语言中,将给定的长字符串转换为一个数组的方法,将该方法应用于逆向解码操作(可执行文件位于 Server2023111301桌面逆向分析文件夹中),所得的结果进行 Base64运算,将过程中使用的方法作为Flag值提交(例如:array.splice());5.通过本地PC中渗透测试平台Kali对服务器场景 Server2007中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;
2023度“楚怡杯湖南省职业院校技能竞赛隆回县职业中等专业学校赛点工作方案中职组网络安全赛项
旺仔Sec&blog
02-22 725
2023度“楚怡杯湖南省职业院校技能竞赛隆回县职业中等专业学校赛点工作方案中职组网络安全赛项
2023湖南省楚怡杯职业院校技能竞赛-信息安全管理与评估规程
Geek极安云科-致力于网络安全事业
11-22 542
(3)比赛采取分步得分、错误不传递、累计总分的计分方式。分别计算环 节得分,按规定比例计入选手总分。 (4)竞赛过程中,参赛选手如有不服从裁判判决、扰乱赛场秩序、舞弊等 不文明行为,由裁判组按照规定扣减相应分数,情节严重的取消竞赛资格。 具体情况与处理方式如下: ①违反比赛规定,提前进行操作或比赛终止后仍继续操作的,由现场裁判负 责记录并酌情扣1-5分。
湖南省第一届职业技能大赛网络安全竞赛赛卷模块A,B,C样题
08-30
湖南省第一届职业技能大赛网络安全竞赛赛卷模块A,B,C样题,实际比赛题与样题类似,值得!
2021湖南省职业院校冬季技能竞赛应用程序设计竞赛试题.doc
12-06
2021湖南省职业院校冬季技能竞赛应用程序设计竞赛试题.doc
湖南省职业院校冬季技能竞赛应用程序设计竞赛试题.doc
11-19
湖南省职业院校冬季技能竞赛应用程序设计竞赛试题.doc
2022湖南省中职组网络安全技能竞赛
04-06
赛题加解析和环境
湖南省职业院校技能竞赛《信息安全管理与评估》竞赛试题
04-21
202012湖南省职业院校技能竞赛《信息安全管理与评估》竞赛试题
Windows提权
qq_52178795的博客
10-20 226
Windows提权手法
2021山东省中职组网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6077
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC中渗透测试平台Kali对服务器场景
Windows操作系统渗透测试
m0_58713554的博客
03-27 492
点击Tables 选择free small 点击install 选择root 找到自己的123文件点击OK。另外开启一个命令行远程连接 rdesktop ip -u 用户名 -p 密码。将得到的管理员的hash值,导入到ophcrack(彩虹表)进行破解。5.将系统最高权限管理员账户的密码作为Flag值提交。点击Load 点击Single hash 粘贴哈希值。Show options(查看配置参数)map -sV -sS 靶机ip。设置完毕后退出,开启远程桌面命令。点击OK 后点击Crack进行破。
2023中职“网络安全“——Windows操作系统渗透测试(宏启动)
2301_77257031的博客
03-27 254
2023中职“网络安全“——Windows操作系统渗透测试(宏启动)
B-3任务三:SSH弱口令渗透测试
m0_57032269的博客
05-13 1408
*任务说明:仅能获取Server3的IP地址 1.在渗透机Kali2.0中使用Zenmap工具扫描靶机场景所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、23端口。并将该操作使用的命令中必须要添加的字符串作为Flag值提交(忽略ip地址); 命令:nmap -p21,22,23目标IP Flag:-p21,22,23 2.通过渗透机Kali2.0对靶机场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中SSH服务对应的服务端口信...
2021工业互联网决赛tprinter题wp
sln_1550的博客
11-03 358
这题比赛的时候没有做出来,赛后花了2天才搞定,又学到新知识了: IDA中看不出代码的逻辑,只有print_chk函数: 然后看字符串,发现一堆奇怪的格式化字符串,也不知道干啥的。 然后开始调试,慢慢梳理程序的逻辑,搞清楚原来程序把一些格式化字母注册了一个函数 当碰到printf函数中格式化字符串中有这些字母的时候,就执行对应的函数,这是一种新型的分支引擎,整个代码类似于虚拟机一样的机制来实现加密和比较。 比如C这个字母对应的是嵌套调用printf,也就是call的意思;M是赋值,A是加,S是减等等。
2023楚怡杯湖南省职业院校技能竞赛网络安全竞赛任务书
m0_45155797的博客
04-16 263
# 2023楚怡杯湖南省职业院校技能竞赛网络安全竞赛任务书 ## (二)A模块基础设施设置/安全加固(200分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录和密码策略、流量完整性保护策略、事件监控策略、防火墙策略等多种安全策略来提升服务器系统的网络安全防御能力。 二、说明: 1.所有截图要求截图界面、字体清晰,并粘贴于相应题目要求的位置; 2.文件名命名及保存:网络安全模块A-XX(XX为工位号),PDF格式保存;
2023度“楚怡杯湖南省职业院校技能竞赛 赛项规程
君逍遥o
12-05 1682
综合应用电路为典型的模拟和数字集成电路组成的综合应用电路,两者功 能相互独立,所使用的芯片可能是集成电路分选任务所分选出的芯片。选手根 据现场下发的任务书中描述的要求,借助于测试平台编写相关代码,测试综合应用电路的相关功能参数,
2018湖南省ti杯大学生电子设计竞赛——无线充电小车(c题)
07-26
2018湖南省ti杯大学生电子设计竞赛的C题是无线充电小车。无线充电小车是一种智能车辆,可以通过无线充电技术实现自动充电的功能。 这个项目的目标是设计一辆能够自动充电的小车,并能够在充电过程中保持平衡的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值