本文介绍了2022年全国职业院校技能大赛中职组网络安全竞赛的渗透测试任务,包括使用Kali Linux进行系统服务和版本扫描,使用Nmap以XML格式输出,MSF数据库初始化,扫描结果导入数据库,搜索MS17010漏洞,以及利用MS17010模块检测靶机漏洞的全过程。
渗透测试
任务环境说明:
- 服务器场景:Server9
- 服务器场景操作系统:未知(关闭连接)
- 系统用户名:administrator密码:123456
- 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;
- 在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;
- 在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag值提交;
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
