2022年广西省中间件渗透测试Sever2129

已于 2024-02-14 21:43:29 修改
阅读量359 收藏 8
点赞数 7
分类专栏: 中职网络安全 文章标签: windows 网络安全
于 2023-12-20 15:46:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135109916
版权

任务四:中间件渗透测试

任务环境说明:

  • 服务器场景:Server2129(关闭链接)
  • 服务器场景操作系统:Windows

 换环境有问题需要环境可以私信我

  1. 通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;

  

FLAG=Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j PHP/5.4.45)

2.获取靶机Server2129系统中以英文“P”开头的用户名,并将该用户名作为Flag值提交;

   

Accept-charset: (接上要执行的php函数) 。注意这个包里的Accept-Encoding: gzip, deflateg gzip逗号后面有个空格要删除,不然执行不成功。还要注意设置的密码要符合复杂性不然改不成功

FLAG=Pyseclabs2022

3.找到靶机Server2129的网络适配器信息,将首选DNS服务器地址作为Flag值提交;

 

FLAG=192.168.100.206

4.找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;

 

FLAG=cnuewnafdjmqwe

5.找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;

 

FLAG=cnuewnafdjmqwe

6.找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。

 

FLAG=werverstartednrt

er,we,th
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
中职组网络安全-Windows操作系统渗透测试 -20221219win(环境+解析)
m0_46056107的博客
11-25 189
1.通过本地PC中渗透测试平台Kali对服务器场景Server08进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值提交(例如3.1.4500);2.通过本地PC中渗透测试平台Kali对服务器场景Server08进行系统服务及版本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;4.将目标服务器中SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;128为kali的ip地址。
中职组网络安全竞赛B模块Server2129-Windows操作系统渗透测试
Leekk_01的博客
04-06 590
将Accpet-Encoding的gzip,deflate之间的空格删掉否则无法生效,将Accept-Charset添加并将系统命令编码为Base64。开启了3389的远程桌面服务,可以直接通过Burp Suite更改管理员用户的密码,然后登录查看DNS信息。√服务器场景:Server2129(关闭链接) √服务器场景操作系统Windows。√服务器用户名:未知。
栈 ------ 知识学习2
kxy102852的博客
07-25 225
(ls->top = ls->top->next 时中间的tmp 则可被释放 // )
2024.7.19 作业
qq_64434282的博客
07-19 2468
【代码】2024.7.19 作业。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8350
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
JNDIExploit使用
07-29
一款用于 JNDI注入利用的工具,大量参考/引用了 Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。 使用说明 使用 java -jar JNDIExploit.jar -h查看参数说明,其中 --ip参数为必选参数 Usage: java -jar JNDIExploit.jar [options] Options: * -i, --ip Local ip address -l, --ldapPort Ldap bind port (default: 1389) -p, --httpPort Http bind port (default: 8080) -u, --usage Show usage (default: false) -h, --help Show this help Dockerfile git clone https://github.com/feihong-cs/JNDIExploit.git cd ./JN
基于MATLAB的人体行为识别.zip
最新发布
07-29
在MATLAB中,可以使用机器学习和计算机视觉技术来实现人体行为识别。下面是一个基本的人体行为识别过程的程序: 1. 数据收集和准备: - 收集包含不同人体行为的视频数据。 - 使用视频处理技术提取每个视频中的人体姿势和关键点信息。 2. 特征提取: - 使用计算机视觉技术,如OpenPose或者其他姿势估计算法,提取每个视频中的人体关键点位置。 - 根据关键点位置计算特征向量,例如关节角度、运动速度等。 3. 数据标记和标签: - 根据人体行为类型,对收集的数据进行标记和分类,例如步行、跑步、打球等。 - 为每个人体行为类型分配一个标签。 4. 训练模型: - 使用机器学习算法,如支持向量机(SVM)、决策树、深度神经网络等,对标记和分类的数据进行训练。 - 使用训练数据和标签训练模型,以学习不同行为类型之间的关系。 5. 测试和识别: - 使用训练好的模型对新的测试数据进行预测和识别。 - 输入测试数据的特征向量到训练好的模型中,根据模型的输出来确定人体行为类型。 6. 评估和改进: - 根据测试结果评估
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【SCI一区】Matlab实现向量加权平均算法INFO-CNN-LSTM-Attention的风电功率预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
5份个人单页简历素材-清新单页.zip
07-29
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
【创新未发表】Matlab实现星雀优化算法NOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
和语音活动检测相关的数据集
07-29
语音活动检测数据集 数据说明: 语音活动检测任务可以区分出现人类语音和其他类型声音(如沉默和声)的信号段。 它是许多语音/音频应用的起点,包括语音编码,语音识别和语音增强。 由于这类任务没有特定的公共数据集,所以该数据集是从三个不同的数据库收集的719个音频。包括: ·TIMIT:是一个读语音语资料库,旨在为声学和语音研究提供语音数据,并评估自动语音识别系统。 · PTDB-TUG:是一个用于音高跟踪的语音数据库,提供20个讲英语者的麦克风信号。 ·Noizeus:包含30个句子的语音数据。噪音信号被人为添加到语音信号中,特别是该数据库包含被胡言乱语(人群)、街道、火车、火车站、汽车和餐馆噪音破坏的音频,SNR为5分贝,以及原始噪音。
刚体不稳定自由旋转的简单MATLAB仿真-SpinSpin-四元数- v2-MATLAB
07-29
旋转物体运动学是基于“标量第一单位四元数”的。 项目“SpinSpin_Quaternion_v1”与此项目类似。 项目“SpinSpin_RotationVector”与此项目类似,但基于“RotationVector”。 标量第一单位四元数定义: 标量第一单位四元数是长度为4的一维行或列向量。 使用Matlab的“ode45”函数求解常微分方程(ODE),应用Dorman-Prince 4(5)显式嵌入式自适应时间步长龙格-库塔方法。 Matlab“ode45”函数中的误差限制设置为10-13。
AI绘画介绍及应用场景.pdf
07-29
AI绘画的应用场景非常广泛。在艺术创作领域,AI可以为艺术家提供灵感和创作素材,帮助他们探索新的艺术风格和表现手法。同时,AI绘画也可以用于游戏、动画、电影等娱乐产业的视觉制作中,提高制作效率和降低成本。此外,AI绘画还可以用于教育、医疗等领域,为学生提供更加直观、生动的学习材料,为医生提供更加准确的诊断依据。
html+css+js作业王者荣耀司空震1个页面.zip
07-29
预览地址:https://blog.csdn.net/qq_42431718/article/details/140774765 王者荣耀司空震1个页面(带js)有轮播图
适用于一些手游的Auto.js自动脚本 (楚留香,原神,天涯明月刀,光遇,逆水寒手游)(自动弹琴,演奏,喊话,发消息)
07-29
autojs
基于python+django+mysql深度学习的音乐推荐方法研究系统(含论文、答辩PPT)
07-29
详见:https://blog.csdn.net/Timi2019/article/details/140774995 系统介绍: 该资源是一个基于Python和Django框架的深度学习音乐推荐系统的源码数据库,主要适用于毕业设计或相关项目开发。这个系统利用了现代机器学习技术,特别是深度学习,来为用户提供个性化的音乐推荐,提升用户体验。接下来,我们将深入探讨其中涉及的关键知识点。 运行环境: 数据库:MySQL 8.0.26 Python版本:3.7
【创新未发表】Matlab实现减法平均优化算法SABO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
智慧农业系统介绍PPT(46页).pptx
07-29
智慧农业是一种结合了现代信息技术,包括物联网、大数据、云计算等,对农业生产过程进行智能化管理和监控的新模式。它通过各种传感器和设备采集农业生产中的关键数据,如大气、土壤和水质参数,以及生物生长状态等,实现远程诊断和精准调控。智慧农业的核心价值在于提高农业生产效率,保障食品安全,实现资源的可持续利用,并为农业产业的转型升级提供支持。 智慧农业的实现依赖于多个子系统,包括但不限于设施蔬菜精细化种植管理系统、农业技术资料库、数据采集系统、防伪防串货系统、食品安全与质量追溯系统、应急追溯系统、灾情疫情防控系统、农业工作管理系统、远程诊断系统、监控中心、环境监测系统、智能环境控制系统等。这些系统共同构成了一个综合的信息管理和服务平台,使得农业生产者能够基于数据做出更加科学的决策。 数据采集是智慧农业的基础。通过手工录入、传感器自动采集、移动端录入、条码/RFID扫描录入、拍照录入以及GPS和遥感技术等多种方式,智慧农业系统能够全面收集农业生产过程中的各种数据。这些数据不仅包括环境参数,还涵盖了生长状态、加工保存、检验检疫等环节,为农业生产提供了全面的数据支持。 智慧农业的应用前景广阔,它不仅能够提升农业生产的管理水平,还能够通过各种应用系统,如库房管理、无公害监控、物资管理、成本控制等,为农业生产者提供全面的服务。此外,智慧农业还能够支持政府监管,通过发病报告、投入品报告、死亡报告等,加强农业产品的安全管理和质量控制。 面对智慧农业的建设和发展,存在一些挑战,如投资成本高、生产过程标准化难度大、数据采集和监测的技术难题等。为了克服这些挑战,需要政府、企业和相关机构的共同努力,通过政策支持、技术创新和教育培训等手段,推动智慧农业的健康发展。智慧农业的建设需要明确建设目的,选择合适的系统模块,并制定合理的设备布署方案,以实现农业生产的智能化、精准化和高效化。
sqlsever2022卸载
06-09
如果您想卸载 SQL Server 2022,可以按照以下步骤进行操作: 1. 打开“控制面板”并选择“程序和功能”。 2. 找到 SQL Server 2022 并右键单击。 3. 选择“卸载”并按照向导完成操作。 4. 如果您想删除所有与 SQL ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值