Windows操作系统渗透测试

最新推荐文章于 2025-04-29 11:53:09 发布
最新推荐文章于 2025-04-29 11:53:09 发布
阅读量1.7k 收藏 10
点赞数 58
文章标签: windows 网络安全 职业院校技能大赛 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63449412/article/details/147076055
版权

Windows操作系统渗透测试

任务环境说明:

  • 服务器场景:Server2003
  • 服务器场景操作系统:Windows7 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

Flag{232}

通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

Flag{hydra -l -P -s telnet}

经典参数题,比赛时只能猜了

  1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

Flag{customer}

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

Flag{reg save hklm\sam sam.hive}

提取sam文件需要administrator权限,我们查看靶机445端口尝试利用ms17-010漏洞获取shell

有三个用户

尝试获取administrator密码,第7题答案出来了

由于使用John爆破哈希值花费时间太长,不能一把梭

所以我们选择更改administrator的密码,(注意先把第7题做了,不然到时候提取出来的哈希值则是你更改后的密码的哈希值)

远程登录试试,先开启靶机的3389端口

提取sam文件

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

Flag{reg save hklm\system system.hive}

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

Flag{lsadump::sam}

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

Flag{6cfa9ce05f0afaa483beaea6567ea26e}

墨燃.
关注
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3373
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
2023年中职网络安全竞赛——文件分析破解解析教程(详细)
旺仔Sec&blog
03-14 745
2023年中职网络安全竞赛——文件分析破解解析教程(详细)
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 2751
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统Windows7 1. 通过本地PC渗透测试平台Kali服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC渗透测试平台Kali服务器场景Windows进行渗透测试使用kalihydra服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
2021年山东省中职组网络安全省赛B模块windows渗透解析
qq_57147160的博客
12-13 6376
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统Windows7 1.通过本地PC渗透测试平台Kali服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag: Flag:23 2.通过本地PC渗透测试平台Kali服务器场景
windows渗透测试
Aluxian_的博客
05-25 9613
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
2023年“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权
红叶的博客
03-15 2830
目录B-1:Windows操作系统渗透测试1. 通过本地PC渗透测试平台Kali服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交2. 通过本地PC渗透测试平台Kali服务器场景Windows进行渗透测试使用kalihydra服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
E120-经典赛题-Windows操作系统渗透测试.pdf
01-13
Prac9经典赛题 Windwos 操作系统渗透测试
05Windows操作系统渗透测试.doc
12-02
05Windows操作系统渗透测试
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1270
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
中职网络空间安全windows渗透
qq_61988806的博客
03-14 735
服务器场景操作系统Windows7。服务器场景:Server2003。这里要用管理员打开cmd。使用ms17-010。
2023年安徽省职业院校“磐云杯”网络安全竞赛任务书
旺仔Sec&blog
02-19 1317
2023年安徽省职业院校“磐云杯”网络安全竞赛任务书
中职网络安全B模块Windows 操作系统渗透测试2023年湖南省
FRANXX_02的博客
11-29 1649
2.通过本地 PC渗透测试平台 Kali服务器场景进行渗透测试使用kalihydra服务器 Telnet 服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做 FLAG 进行提交(例:nmap -s -p 22);6.通过本地 PC渗透测试平台 win7 对服务器场景进行渗透测试,将sam文件与 system 文件提取到本地使用桌面 mimikatz 工具提取teltest密码信息,将提取信息的命令作为 FLAG 提交;
2023年中职网络安全竞赛Windows操作系统渗透测试解析(超详细)
旺仔Sec&blog
01-07 5002
2023年中职网络安全竞赛Windows操作系统渗透测试解析(超详细)
2022年海南省职业院校技能大赛网络安全”比赛任务书
旺仔Sec&blog
01-17 1514
2022年海南省职业院校技能大赛网络安全”比赛任务书
B模块windows渗透
shatianyzg的博客
08-02 615
2.通过本地PC渗透测试平台Kali服务器场景进行渗透测试使用kalihydra服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例nmap-s-p22);3.通过本地PC渗透测试平台Kali服务器场景进行渗透测试使用kalihydra服务器Telnet服务进行暴力破解(用户名为Administrator),将破解成功的密码当做FLAG进行提交;●攻击机服务器场景操作系统kali。...
2019年 网络空间安全国赛真题 赛题分析
热门推荐
正在成为 code ape
08-23 2万+
2019年全国职业院校技能大赛中职组 “网络空间安全”赛卷八 没有错,国赛用的就是赛卷八 一、竞赛阶段 题目与实际环境差别还是蛮大的,可以说给你题目,没有环境你也不会做滴 PC机环境: 物理机:Windows7;(外机已经开启防火墙) 虚拟机1:Ubuntu Linux 32bit(用户名:root;密码:123456),安装工具集:Backtrack5,安装开发环境:Python3; 虚拟机2...
CMD与PowerShell:Windows命令行工具的对比与使用指南
最新发布
欢迎来到我的CSDN个人博客主页!
04-29 1281
CMD(命令提示符)是Windows操作系统中的传统命令行解释器,起源于早期的MS-DOS操作系统。它提供了一个基于文本的界面,用户可以通过输入命令来执行各种操作。PowerShell是微软开发的更强大的命令行shell和脚本语言环境,最初发布于2006年。它基于.NET框架构建,提供了比CMD更丰富的功能和更强大的脚本能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值