B-7:渗透测试
任务环境说明:
服务器场景:Server2009
服务器场景操作系统:未知(关闭连接)
系统用户名:administrator密码:123456
1.通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;
nmap -sV -oX IP,后面ls查看一下就好了
flag:{oX}
2.在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;
这里输入固定命令:msfdb init就好了
flag:{msfdb init}
3.在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag值提交;
这里常规查看也就可以了,没什么要点要讲
flag:{hosts}
4.在MSF工具中用search命令搜索MS17010漏洞利用模块,将回显结果中的漏洞公开时间作为Flag值提交;(如:2017-10-16)
使用MSF搜索ms17_010即可
flag:{2017-03-14}
5.在MSF工具中调用MS17010漏洞攻击模块,并检测靶机是否存在漏洞,将回显结果中最后一个单词作为Flag值提交。
这里也是,使用这个模块,运行攻击即可
flag:{completed}