网络安全竞赛CTF夺旗-攻击——windows靶机漏洞攻防讲解

已于 2023-05-25 00:20:37 修改
阅读量1.1k 收藏 14
点赞数 4
分类专栏: (中职)网络安全职业技能大赛 旺仔_实用笔记 文章标签: web安全 网络 安全 系统安全
于 2023-05-25 00:18:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/130858106
版权
该文章介绍了一个基于C模块的Windows靶机,可以通过nmap扫描发现ftp21端口开放且允许无用户名密码登录。用户可以直接访问并查看FLAG。此外,文章还提到可以利用MS17-010漏洞(永恒之蓝)进行渗透测试,从而获取FLAG值。
摘要由CSDN通过智能技术生成

这是一个C模块的一个简单的windows靶机,大家想要这个靶机的话,可以关注我一下并且点赞评论转发然后就可以私信我获取啦!

第一步我们使用nmap来扫描靶机开放了什么端口

我们可以直接试一试ftp21端口

发现直接ftp免用户密码登录成功,可以查看flag

也可以使用ms17-010永恒之蓝渗透成功

也可以直接获取FLAG值,这是C模块一个简单的windows靶机。

CTF-教程
mutou990的博客
08-08 2060
3.CTF-SSH私钥泄露 #locate ssh2john//通过locate命令查找到ssh2john在文件中的位置,直接用python执行即可 "john后回显无密码"问题的解决 知识点:赋权;ssh登录;栈溢出(缓冲区溢出提权); 2 4.CTF-SSH服务渗透(拿到第一个用户权限) ...
CTF-SMB信息泄露-靶机渗透实战
居上
11-28 1028
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
网络攻防靶机-设计概要 V5.docx
09-06
网络安全攻防靶机、设计概要
web 攻击靶机
dinghongzui6895的博客
04-22 563
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
网络安全技能大赛C模块攻击讲解(免费获得比赛环境)
最新发布
旺仔Sec&blog
10-21 2967
假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器的安全防护,为了更好的寻找企业网络中可能存在的各种问题和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略
网络空间安全——攻防对抗 2.0
热门推荐
Jay
05-19 1万+
网络空间安全——攻防对抗 2 信息收集,使用kali,扫描己方靶机端口 21端口的ftp的攻击 ftp攻击方式,查看本机有哪些普通用户 admin/123456和guest/123456 然后提交flag 22端口的ssh攻击 使用session –I查看已经获取到的连接 使用session –I序号 获取连接 23 telnet的攻击方式 防御21-2...
CTF实践 靶机渗透
Radiency的博客
11-23 1676
CTF实践。通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围
网络安全5个flag靶机详细实操教程
06-14
网络安全5个flag靶机详细实操教程】是一篇针对网络安全初学者的实践教程,旨在通过实际操作,帮助学习者掌握网络安全攻防的基本技能。教程覆盖了环境搭建、靶机扫描、漏洞利用和权限提升等多个环节。 首先,...
第85天:CTF-JAVA考点反编译&XXE&反序列化1
08-03
网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化漏洞以及文件安全。这些知识点是黑客攻防战中的...
CTF100题目-安全考题竞赛
04-26
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“得Flag”,也可意译为“赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
"河南省网络安全高校战队联盟CTF训练营-web文件上传第一期" 这个标题揭示了本次训练的主题,主要聚焦于网络安全领域中的一项重要技能——Web文件上传漏洞的利用与防御。CTF(Capture The Flag)是网络安全竞赛的一种...
CTF赛.pdf
11-16
CTF赛.pdf
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
网络攻防环境搭建
03-23
介绍基于第三代蜜网的VNet网络攻防实验环境构建的具体步骤,包括VMware的安装过程。
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 通过cewl工具对网站生成密码字典,使用wpscan进行密码爆破得到jerry,tom账号密码,登录后台得到flag2 端口扫描发现ssh服务开在7744端口上,使用爆破得到的账号密码进行登录,tom登陆成功,在tom主目录下找到flag3 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 使用jerry用户通过git提权,进入root目录找到final_flag
Prime1 CTF全流程
tpaer的博客
08-28 1357
Prime1通关全流程
D 模块 CTF 防御
小小猪的博客
10-16 3658
第四部分:D 模块 CTF -防御 总体要求:根据任务要求,参赛队通过扫描、渗透测试等手段检测自己堡垒 服务器中存在的安全缺陷,进行针对性加固,从而提升系统的安全防御性能。 注意:该模块所有的时间格式是数据包内设置时间格式为:flag{12:34:37.347025} 1)分析攻击者的IP地址并作为flag提交。flag:flag{xxx.xxx.xxx.xxx} flag:flag{192.168.1.180} 2)分析攻击者找到后台地址的时间。将黑客第一次访问的后台地址的时间(Tim..
2024年11大必练网络攻防靶场!
weixin_51725318的博客
09-10 3504
2024年11大必练网络攻防靶场!
靶机实战网络攻击---MS17-010利用
网络安全领域优质创作者
11-05 1139
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.31 -oX10.11.1.31.xml xsltproc-o10.11.1.31.html10.11.1.31.xml sqlmap-u "http://10.11.1.31/login-off.asp" --data="txtLoginID=amdin&txtPassword=1&cmdSubmit=Login" --dbs--curre...
网络安全赛:CTF竞赛模式详解与入门指南
CTF(CaptureTheFlag)是一种源自1996年DEFCON全球黑客大会的网络安全竞技活动,旨在促进网络安全技术交流和技能提升。比赛模式主要包括解题模式、攻防模式和混合模式。在解题模式中,参赛者通过解决涵盖逆向工程、...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值