任务五:Windows操作系统渗透测试 Server2124

已于 2024-02-14 21:51:43 修改
阅读量547 收藏 4
点赞数 4
分类专栏: 中职网络安全 文章标签: 网络安全
于 2023-10-07 21:03:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/133655888
版权

任务五:Windows操作系统渗透测试

任务环境说明:

   换环境有问题需要环境可以私信我

  • 服务器场景:Server2124(关闭链接)
  • 服务器场景操作系统:Windows(版本不详)
  1. 通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交;

 

FLAG=(10.50.4000)

2.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;

  

FLAG=(QUERIER.QUERIER.PYSeclab.com)

3.将目标服务器中SQL-Server数据库低权限(无法通过数据库执行指令系统命令)用户的密码作为Flag值提交;

  

FLAG=(Pcwryjv$p10)

4.将目标服务器中SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;

  

FLAG=($cartoon51)

5.找到C:\Windows\system32文件夹中266437文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;

  

FLAG=(senbrutarqmants)

er,we,th
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
任务三:Windows操作系统渗透测试
m0_45155797的博客
04-14 385
任务三:Windows操作系统渗透测试 任务环境说明: ● 服务器场景:Server2105 ● 服务器场景操作系统Windows(版本不详)(关闭连接) 1. 通过本地PC渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag值提交; 2. 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息的DNS信息作为Flag值 (例如:114.114.114.114) 提交; 3. 通过本地PC渗透测试
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
旺仔Sec&blog
05-21 4047
2023年网络安全竞赛——Windows操作系统渗透测试Server2124
Windows操作系统渗透测试 Server2124
2401_85195099的博客
05-25 322
5.找到C:\Windows\system32文件夹266437文件夹后缀为.docx的文件,将文档内容作为Flag值提交;4.将目标服务器SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;3.将目标服务器SQL-Server数据库权限(无法通过数据库执行指令系统命令)用户的密码作为Flag值提交;使用olevba "Currency Volume Report.xlsm"本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;
江西省任务二:Windows操作系统渗透测试server2105
2301_80384911的博客
05-13 199
(需要环境的可以私聊我职组网安环境低价出!!!) 1.通过本地PC渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag值提交; FLAG=Microsoft Windows Server 2008 R2 - 2012 microsoft-ds 2.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 1892
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统Windows7 1. 通过本地PC渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kalihydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
2022年职“网络安全“江西省赛题解析—B-1:Windows操作系统渗透
weixin_57060854的博客
12-29 956
学习交流,或者遇到不会的可以+qq:3455475542。ü 服务器场景操作系统Windows(版本不详)ü 服务器场景:Server2105(关闭链接)
Windows操作系统渗透测试
qhk7686的博客
03-07 510
提示:ms17-010。
B-5:Windows操作系统渗透测试
m0_45155797的博客
04-13 544
B-5:Windows操作系统渗透测试 任务环境说明:  服务器场景名:Server2102(关闭连接)  服务器场景操作系统:未知 1. 通过本地PC渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果8080端口对应的服务版本信息字符串作为Flag提交; 2. 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文件名称作为Flag提交; 3. 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试
2021年职“网络安全“江西省赛题—B-9:Windows操作系统渗透测试
weixin_57060854的博客
06-12 4136
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server05  服务器场景操作系统Windows(版本不详)(封闭靶机) 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文档内容作为Flag值提交; 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹唯一一个图片的英文单词作为Flag值提交;...
D模块模拟Windows2008系统渗透所使用的的漏洞解析
04-04
这是一个非常严重的问题,影响了未打补丁的Windows操作系统,包括Windows Server 2008。BlueKeep是远程桌面协议(RDP)的一个远程代码执行漏洞,如果没有及时修补,可能导致恶意软件的广泛传播,类似于之前的...
内网安全攻防-渗透测试指南 读书笔记.pdf
09-09
- `netsh advfirewall set allprofiles state off`:禁用较新版本的操作系统(如Windows Server 2008)的防火墙。 - **查看代理设置**: - `reg query "HKEY_CURRENT_USER\Software\Microsoft\Windows\Current...
PT-ToolKit:我在渗透测试使用的一些工具
02-11
PT-ToolKit是一个集合了各种渗透测试工具的资源库,主要针对网络安全专业人士,尤其是那些进行渗透测试的专家。渗透测试,又称白帽黑客攻击,是合法地模拟恶意黑客的攻击行为,以评估并提高网络防御能力的过程。在这...
实训指导5.1.5操作系统漏洞攻击MS06-040(精)PPT文档.pptx
11-14
MS06-040,也被称为“网络堆栈溢出漏洞”,是微软Windows操作系统一个知名的漏洞,它主要影响Windows 2000、Windows XP和Windows Server 2003等版本。这个漏洞存在于TCP/IP协议栈的处理过程,攻击者可以利用此...
网站渗透思路总结
03-22
这可能涉及到操作系统级别的漏洞利用,如Windows的`lpk.dll`漏洞或其他已知的安全问题。 - **持久化访问**:确保能够保持对系统的长期访问,以便后续的深入探索或数据收集。 - **信息搜集**:在测试过程不断收集...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
JNDIExploit使用
07-29
一款用于 JNDI注入利用的工具,大量参考/引用了 Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用 java -jar JNDIExploit.jar -h查看参数说明,其 --ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false) -h, --help Show this help Dockerfile git clone https://github.com/feihong-cs/JNDIExploit.git cd ./JN
基于MATLAB的人体行为识别.zip
最新发布
07-29
在MATLAB,可以使用机器学习和计算机视觉技术来实现人体行为识别。下面是一个基本的人体行为识别过程的程序: 1. 数据收集和准备: - 收集包含不同人体行为的视频数据。 - 使用视频处理技术提取每个视频的人体姿势和关键点信息。 2. 特征提取: - 使用计算机视觉技术,如OpenPose或者其他姿势估计算法,提取每个视频的人体关键点位置。 - 根据关键点位置计算特征向量,例如关节角度、运动速度等。 3. 数据标记和标签: - 根据人体行为类型,对收集的数据进行标记和分类,例如步行、跑步、打球等。 - 为每个人体行为类型分配一个标签。 4. 训练模型: - 使用机器学习算法,如支持向量机(SVM)、决策树、深度神经网络等,对标记和分类的数据进行训练。 - 使用训练数据和标签训练模型,以学习不同行为类型之间的关系。 5. 测试和识别: - 使用训练好的模型对新的测试数据进行预测和识别。 - 输入测试数据的特征向量到训练好的模型,根据模型的输出来确定人体行为类型。 6. 评估和改进: - 根据测试结果评估
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值