2024年江西省网络安全Server2003——Windows操作系统渗透测试B-1

已于 2024-02-14 21:49:29 修改
阅读量458 收藏 10
点赞数 8
分类专栏: 中职网络安全 文章标签: web安全 安全
于 2023-12-20 12:46:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135105260
版权

任务环境说明:

    服务器场景:Server2003(开放链接)

    服务器场景操作系统:Windows7     

换环境有问题需要环境可以私信我

  1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

 

FLAG=232

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

 

FLAG=hydra -l  -P  -s  telnet

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

 

FLAG=customer

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

  

FLAG=reg save hklm\sam sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

FLAG=reg save hklm\system system.hive

6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

 

FLAG=lsadump::sam

7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

 

FLAG=6cfa9ce05f0afaa483beaea6567ea26e

er,we,th
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Python计算平面多边形间最短距离,数据需要从exce
Buoluochuixue的博客
10-28 324
/分组背包问题,首先考虑一个木板的情况://对于一个木板而言:dp[i][j],i表示当前是第i次粉刷,粉刷第j块格子的情况。数组是非常基础的数据结构,在面试中,考察数组的题目一般在思维上都不难,主要是考察对代码的掌控能力,也就是说,想法很简单,但实现起来 可能就不是那么回事了。本同学是湖南衡阳人,想留长沙,但是长沙的工资不多,加班很多。真心请教各位大佬,某二线大厂运营16×16,公积金12base北京签不签呢,后续就还有一些银行子公司(平安和中邮的消费金融这类)和省分的机会,但是本人学历背景一。
江西省通信网络安全安全生产考核办法.doc
11-21
江西省通信网络安全安全生产考核办法.doc
2024江西省网络安全Server18-2——Linux操作系统渗透测试B-2
依旧是寻觅
12-20 550
换环境有问题需要环境可以私信我 通过本地PC中渗透测试平台Kali对服务器场景Linux进行系统服务及版本扫描渗透测试,并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为FLAG提交;
Vue2 + DataV + ECharts制作可视化大屏(Python+Javascript)
m0_74282695的博客
05-23 2177
如果将所有的图表都加载到可视化大屏上,我最后做出来的效果是这样的,马马虎虎还能看总结:这个可视化大屏需要我们掌握有关数据库、Python数据读取(数据库读取数据)、数据处理(sklearn、jieba、Counter)、数据传输(fastapi)等、对于HTML页面的布局(CSS)、对于组件的引入与使用(Json)、ECharts图表库(ECharts)等等相关知识,由于第一次做大屏,前后花了将近4-5天时间,但最后成果看起来还行。1. Python代码(数据获取、数据处理、数据传输)
知识分享系列三:大数据技术(上)
jinruimeng的博客
01-31 1897
本文系统地介绍了大数据技术的相关知识,由于篇幅比较长,分为上下两部分,其中上半部分先介绍基本概念、核心领域,下半部分介绍主要技术、平台架构,以及相关企业案例。
2022江西省安全员B证考试100题及答案.docx
03-28
2022江西省安全员B证考试100题及答案
企业管理-网络安全-新时期江西省民营企业管理模式探讨.pdf
07-13
【企业管理-网络安全-新时期江西省民营企业管理模式探讨】 在新的时期,中国的民营企业已经成为国民经济快速发展的关键力量。随着外部市场环境的变化,市场竞争加剧,国内外管理理论不断推陈出新,我国民营企业正...
2021江西省网络安全B模块靶机(共五台)
06-20
2021江西省网络安全B模块靶机(共五台)均放在阿里云盘
2024江西省研究生数学建模竞赛题目聚变反应堆设计.docx
07-03
2024江西省研究生数学建模竞赛题目聚变反应堆设计.docx 2024江西省研究生数学建模竞赛题目聚变反应堆设计.docx 2024江西省研究生数学建模竞赛题目聚变反应堆设计.docx 2024江西省研究生数学建模竞赛题目聚变...
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 1012
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
非科班出身的你,如何转行web安全工程师?零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-29 224
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。那么,转行web安全工程师,你需要掌握哪些技能呢?对web安全工程师很感兴趣。对现在的工作没有热情。
网安零基础入门神书,全面介绍Web渗透核心攻击与防御方式!
最新发布
互联网架构小马的博客
07-29 505
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统洞、数据库漏洞、中间件漏洞等。“渗透测试”作为主动防御的一种关键手段,对评估网络系统安全防护及措施至关重要,因为只有发现问题才能及时终止并预防潜在的安全风险。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面所以,学习Web安全的重要性不言而喻。Web安全吸引越来越多的人学习,有人是被其炫酷感染,有人是出于对技术的热爱,但大多数人还是为了高薪资和职场发展。
WEB安全】 PHP基础与数据库教学下(超详细)
weixin_60838266的博客
07-29 635
PHP 连接 MySQL在 PHP 使用 MySQL 数据库前,你需要先将它们连接。PHP 5 及以上版本建议使用以下方式连接 MySQL :MySQLi extension ("i" 意为 improved)在 PHP 早起版本中我们使用 MySQL 扩展。但该扩展在 2012 开始不建议使用。我是该用 MySQLi ,还是 PDO?如果你需要一个简短的回答,即 "你习惯哪个就用哪个"。
WEB安全】 PHP基础文件知识完整教学中(超详细)
weixin_60838266的博客
07-29 468
正则表达式是用于描述字符排列和匹配模式的一种语法规则。它主要用于字符串的模式分割、匹配、查找及替换操作。到目前为止,我们前面所用过的精确(文本)匹配也是一种正则表达式。在PHP中,正则表达式一般是由正规字符和一些特殊字符(类似于通配符)联合构成的一个文本模式的程序性描述。正则表达式较重要和较有用的角色是验证用户数据的有效性检查。PHP中,正则表达式有三个作用:匹配,也常常用于从字符串中析取信息。用新文本代替匹配文本。将一个字符串拆分为一组更小的信息块。
网络安全相关竞赛比赛
黑战士的博客
07-18 1127
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
由“微软蓝屏”事件引发的对网络安全与系统稳定性的思考
qq_37524903的博客
07-23 765
近日,一场由微软视窗系统软件更新引发的全球性“微软蓝屏”事件,震动了整个科技领域。它不仅成为热点新闻,更是对全球 IT 基础设施韧性与安全性的一次深度检验。此次事件的源头是美国电脑安全技术公司“众击”提供的一个存在“缺陷”的软件更新,这个看似微不足道的问题,却如同一颗隐形炸弹,在全球范围内瞬间引爆。近 850 万台设备因此遭遇故障,波及航空、医疗、传媒等众多关键行业。其中,仅在美国就导致超过 2.3 万架次航班延误,其影响之广,令人瞠目结舌。
学习网络安全 为什么Linux首择Kali Linux? 以及如何正确的使用Kali Linux
一名初中生
07-25 613
什么是Kali Linux?
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
07-25 2018
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
"2021江西省网络安全职业技能竞赛任务书及拓扑图
比赛任务涵盖了登录安全加固、Web安全加固、流量完整性保护与事件监控、防火墙策略、Windows操作系统安全配置、Linux操作系统安全配置、系统漏洞利用与提权、Linux操作系统渗透测试、应用服务漏洞扫描与利用、SQL...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值