文件分析破解——服务器场景名:Server2005

已于 2024-02-14 21:46:22 修改
阅读量374 收藏 8
点赞数 10
分类专栏: 中职网络安全 文章标签: 安全
于 2023-12-20 14:29:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135107111
版权
文章描述了在渗透测试环境下,通过KaliLinux进行一系列针对WindowsXP和Server2005服务器的操作,包括服务版本检测、Telnet暴力破解、加密文件解密和Flag获取过程。每个步骤涉及到了Nmap扫描、Hydra工具、字典攻击和Hash值计算。
摘要由CSDN通过智能技术生成

B-1:文件分析破解

任务环境说明:

  • 服务器场景名:Server2005(关闭链接)
  • 服务器场景用户名:rartest

换环境有问题需要环境可以私信我

  1. 通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将Telnet版本信息字符串作为Flag提交;

 

FLAG=Microsoft Windows XP telnetd

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为rartest),找到加密后的压缩包文件,将加密压缩包的文件名作为Flag提交;;(字典路径/usr/share/wordlists/dirb/small.txt)

   

FLAG=flag(Pwd000).zip

3.通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文件dict.txt,将压缩包内唯一一个文件的文件名作为Flag提交;

   

FLAG=flag.jsp

4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件,将加密压缩包中唯一一个文件的Hash值密码字符串作为Flag提交;

  

FLAG=cb155b62f4c197442c70b4e747b0143b

5.通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文件,将压缩包的解压密码作为Flag提交;

  

FLAG=Password010

6.通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件,将文件中的Flag提交;

   

这是一个for循环审计代码看懂代码flag

FLAG=000k0k1k2k3

er,we,th
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL Server 2005深入内幕——开发人员,最大的赢家:SQL Server 2005全新的开发特性.pdf
09-19
《SQL Server 2005深入内幕——开发人员,最大的赢家》这本书主要探讨了SQL Server 2005的新特性和提升,对于开发人员来说,这些改进极大地提升了开发效率和性能。以下是书中提及的一些关键点: 1. **CLR集成**:...
http-server:HTTP服务器
03-18
《构建与理解HTTP服务器——基于C++的实现》 HTTP服务器是互联网基础设施的重要组成部分,它负责接收客户端(如浏览器)的HTTP请求,并返回相应的HTTP响应。在这个话题中,我们将探讨如何使用C++来构建一个基本的...
SQL Server——备份与恢复数据库
12-14
此外,文件组备份允许用户针对特定的文件文件组进行备份,这对于大型数据库或者有特定需求的场景非常有用。 SQL Server提供了三种恢复模型来配合不同的备份策略:简单恢复模型、完全恢复模型和大容量日志记录恢复...
数据挖掘原理与应用——SQL Server 2005 数据库
08-10
SQL Server 2005集成了Microsoft SQL Server Analysis Services(SSAS),这是一个高级的数据分析服务器,支持数据挖掘和OLAP(在线分析处理)。SSAS提供了多种数据挖掘算法,如决策树、神经网络、时间序列预测等,...
http file server 2 ——小巧的文件服务器软件
11-08
《HTTP File Server 2:一款轻巧的文件服务器软件详解》 HTTP File Server 2(简称HFS)是一款高效、轻量级的文件服务器软件,它允许用户通过HTTP协议在本地网络或互联网上共享文件。这款软件以其简洁的界面、易用...
AI安全立法:加州新法案的争议与未来影响
2301_79342058的博客
09-01 812
正如之前详细探讨过的那样,SB-1047法案要求AI模型的创建者在模型出现“对公共安全和安保构成新威胁”时,尤其是在“缺乏人类监督、干预或管理”的情况下,必须实施一种可以“关闭”该模型的“杀手开关”。不要错过这个机会,成为AI领域的领跑者。在周三宣布立法通过时,该法案的发起人、州参议员斯科特·维纳(Scott Weiner)引用了AI行业知人士的支持,如Geoffrey Hinton和Yoshua Bengio(这两位去年也签署了一份声明,警告快速发展的AI技术可能带来的“灭绝风险”)。
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
m0_62783065的博客
09-04 151
【游戏安全】CheatEngine基础使用——如何对不同类型的数值进行搜索?如何破解数值加密找到想修改的数值?
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 950
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
Gartner发布安全威胁情报产品和服务市场指南:威胁情报产品和服务需具备的8项核心能力和21项可选能力
lurenjia404的博客
09-04 553
安全和风险管理领导者很难知道哪些威胁会真正影响到他们的组织。他们应该利用这项研究来选择正确的安全威胁情报产品和服务,并更有效地了解和应对威胁形势。
【JVM】垃圾回收与安全点 学习记录
纸上得来终觉浅,绝知此事要躬行
09-01 308
安全点是一种特殊的执行位置,在这些位置,JVM可以安全地停止线程来进行全局性的操作,比如垃圾回收。在这些点上,程序的状态是已知的并且稳定的,这意味着JVM可以暂停所有线程而不用担心破坏程序的一致性。
MSSQL数据库安全配置
最新发布
qq_48257021的博客
09-04 703
但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。在数据库中,用户账号与登录账号是两个不同的概念。④选择“用户映射”选项卡,在列表框中列出了该账号可以访问的数据库,如果单击数据库左边的复选框,表示该用户可以访问相应的数据库。
深度解读并发安全集合的原理及源码
DougLiang的博客
09-01 1227
本节主要介绍J.U.C包中的几种并发安全集合:ConcurrentHashMap,ConcurrentLinkedQueue,和ConcurrentLinkedDeque。所谓并发安全集合,相对于普通集合来说,能够保证在多线程环境下向集合中添加数据时的线程安全性。主要讲ConcurrentHashMap在实现线程安全性方面对性能和安全性的合理平衡。
将AI与情境定位结合以确保品牌安全
2401_86742815的博客
09-04 719
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 885
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
第141天:内网安全-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙
weixin_71529930的博客
09-04 656
利用系统自带机制模式DSRM,修改DSRM默认登录方式和属性,通过其同步krbtgt进行PTH攻击,实现持续化控制,但适用于系统=>windows server2008。一共有两种方式,两种方式呢,第一种借助mimikatz,但是重启后会失效,第二种呢借助的是mimikatz种的mimilib.dll文件,但是必须重启才能生效。krbtgt用户是Kerberos协议中的一个特殊用户账号,由系统自动生成,用于Kerberos认证过程中的票据签发。案例二:内网域-权限维持-基于机制账号启用-DSRM。
毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
TSINGSEE青犀视频官方技术博客
09-04 721
这些功能有助于监管部门和企业可以随时调取历史视频进行回放,追溯问题源头,为食品安全事件的调查取证提供有力支持。
亚马逊测评深度解析:如何安全高效提升产品销量和好评
Jason_CYZ的博客
09-04 548
然而,随着平台监管力度的加强和市场竞争的日益激烈,如何在遵守规则的前提下,安全有效地进行测评,成为了摆在每位商家面前的重大课题。本文旨在深入探讨亚马逊测评的高级策略,助您构建一套专业、高效且安全的测评体系,确保您的产品在众多竞争者中脱颖而出。随着平台政策的不断调整和市场竞争的日益激烈,商家需不断优化和迭代自己的测评策略以适应新的环境。商家需具备扎实的专业知识与技能、明智选择测评工具与资源、保持高度的警觉与清醒,并持续优化与迭代自己的测评方案。为确保测评活动的隐秘性和安全性,商家需构建一套全方位的伪装体系。
SSL证书如何保护IP地址的安全
alsknv的博客
08-28 627
这样,客户端与CDN之间的通信是加密的,而CDN与源服务器之间的通信则可以在内部网络中进行,从而避免源服务器IP地址的直接暴露。这意味着,当数据通过IP地址在客户端和服务器之间传输时,SSL证书能够确保这些数据被加密,从而防止第三方在传输过程中截取和篡改数据。通过HTTPS连接,客户端和服务器之间的所有通信都被加密,即使数据被截获,也无法被未授权的第三方轻易解密。综上所述,SSL证书通过数据加密、建立安全连接、身份验证、增强用户信任以及与其他安全措施结合使用等方式来保护IP地址的安全
/var/log/secure安全日志分析
beck_li的博客
09-04 312
如果,电脑上没有syslog服务,只把sshd重启不起作用,请使用 chkconfig --list | grep sys 显示有rsyslog服务,用service rsyslog restart重启服务即可。1.2 表示接受来自14.23.168.10的root用户的公钥登录。#本机对redis用户进行认证,认证失败,发送错误信号给对端。1.1 表示root用户关闭了会话(也就是关闭了终端)1.4 表示已经连着的终端主动断开连接,并关闭终端。#表示对端使用无效的用户redis来连接。
MOXA串口服务器配置指南:TCP Server与Real COM模式
MOXA提供了专门的设置工具——NPort Administrator,用户可以通过该软件或直接通过网络对串口服务器进行配置。 在TCPServer模式下,串口服务器作为服务端,等待客户端连接。设置TCPServer模式通常包括以下步骤: 1...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值