2023年网络安全竞赛——Windows操作系统渗透测试Server2124

最新推荐文章于 2024-08-13 13:04:00 发布
最新推荐文章于 2024-08-13 13:04:00 发布
阅读量4k 收藏 1
点赞数 1
分类专栏: 网络安全职业技能大赛任务解析 文章标签: 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/130798387
版权
本文详细记录了2023年网络安全竞赛中针对Windows Server2124的渗透测试过程。通过Kali Linux进行系统服务和版本扫描,获取了1433端口服务版本信息、DNS服务器的FQDN、SQL-Server低权限用户guest的密码、利用smbmap枚举资源并下载可疑文件,通过olevba分析文件宏,进一步获取高权限SQL-Server用户密码,以及在C:WindowsSystem32266437目录下.docx文件的内容。同时,文中提及了渗透测试的技巧和安全文章分享。
摘要由CSDN通过智能技术生成

任务五:Windows操作系统渗透测试

任务环境说明:

  • 服务器场景:Server2124(关闭链接)
  • 服务器场景操作系统:Windows(版本不详)
  1. 通过本地PC中渗透测试平台Kali对服务器场景Server2124进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值提交(例如3.1.4500);

 

FLAG:10.50.4000

  1. 通过本地PC中渗透测试平台Kali对服务器场景Server2124
了解本专栏 订阅专栏 解锁全文
旺仔Sec
关注
专栏目录
订阅专栏
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3225
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
网络安全中的防御艺术:用编程语言构筑防线,使用指南
2401_83621918的博客
04-16 287
【代码】网络安全中的防御艺术:用编程语言构筑防线,使用指南。
渗透工具集成系统Windows11 Penetration Suite Toolkit更新|渗透系统|武器库
最新发布
weixin_43167326的博客
08-13 2089
基于 Windows11 Workstation 22H2 x64 原版镜像制作(不适用于ARM设备);完整安装 WSL2 Kali Linux 2024.1;注: 物理主机必须支持 CPU 虚拟化功能,否则 WSL2 无法使用!开启 VMware - 虚拟机设置 - 处理器 - 虚拟化引擎:虚拟化 Intel VT-x/EPT 或 AMD-V/RVI虚拟化 CPU 性能计数器虚拟化 IOMMU(IO 内存管理单元)精简系统自带软件,美化字体及部分图标,适度优化;推荐运行环境:
Windows操作系统渗透测试
wdnmddbl的博客
06-11 1194
路漫漫其修远兮,吾将上下而求索。文章涉及命令和思路在总结此题环境本意开源,奈何白嫖党太多,转手就倒卖,伤心!设置一个门槛吧可以和我换环境或者5元拿走此环境。当然你如果是真心学习,我可以免费给环境,但是要在二天之内出一个关于此题的wp,如有违约,下不奉陪。开源万岁!我只是个想在大学期间学习好找工作菜鸡。大概思路和涉及的知识点nmap -sV -A -p- 是一个在命令行中使用的命令,它使用Nmap(网络映射)工具进行网络扫描。
windows渗透测试
Aluxian_的博客
05-25 9306
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 2103
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
2023广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
旺仔Sec&blog
03-29 2362
2023广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
2023网络安全竞赛——网页渗透
旺仔Sec&blog
06-17 1668
2023网络安全竞赛——网页渗透
2023广东省网络安全竞赛——Web 渗透测试解析(超级详细)
旺仔Sec&blog
03-29 1445
2023广东省网络安全竞赛——Web 渗透测试解析(超级详细)
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1271
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
某比赛渗透测试阶段后门
热门推荐
单核CPU的小朋友的博客
11-19 3万+
python + C 实现后门 首先是模拟VSFTPD2.3.4后门漏洞。漏洞具体情况就不在这里一一分析了== 下面直接上代码 #!/usr/bin/env python from socket import * import re import os import subprocess HOST = '' PORT = 21 BUFSIZE = 1024 ADDR = (HOST,PORT) S...
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 682
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统Windows。√服务器用户名:未知。
中职网络安全比赛之Web综合渗透测试
永远都没有了
02-17 1103
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2021中职“网络安全“江西省赛题—B-8:Web渗透测试
m0_64312309的博客
10-06 2356
2021中职“网络安全“江西省赛题—B-8:Web渗透测试
2021中职“网络安全“江西省赛题—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5724
2021中职"网络安全"江西省赛题—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
[《网络渗透技术》学习笔记(1)]——Windows平台上一个最简单溢出程序的调试分析--漫步阳光的BLOG
xu的blog
04-12 2698
导读: 本文适合缓冲区溢出的初学者,高手请勿浪费时间:)买了xfocus的《网络渗透技术》一书,目前已经拜读了前两章。今晚用OllyDbg调试了一下第2章关于windows程序溢出的第一个也是最简单的例子,才开始有种豁然开朗的感觉。原来看的时候也感觉看懂了,但如果仔细琢磨,就会发现其实就连这么一个简单的例子也有好几个疑点。通过亲自调试,疑点逐步打消,目前就还剩下一个了(后面您会看到)。
2021中职“网络安全“江西省赛题—B-7:渗透测试
weixin_57060854的博客
05-30 2796
2021中职"网络安全"江西省赛题—B-7:渗透测试学习交流B-7:渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-7:渗透测试 任务环境说明:  服务器场景:Server09  服务器场景操作系统:未知(关闭连接)  系统用户名:administrator密码:123456 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使
网络安全实验手册:Windows操作系统安全指南
Windows操作系统安全领域是网络安全的重要组成部分,尤其对于掌握操作系统原理和网络攻防技术的网络安全人才来说,了解和掌握Windows系统的安全机制、漏洞利用、防御策略和安全配置等知识是必不可少的。这份实验手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值