任务四:中间件渗透测试
任务环境说明:
- 服务器场景:Server2129(关闭链接)
- 服务器场景操作系统:Windows
换环境有问题需要环境可以私信我
- 通过本地PC中渗透测试平台Kali对服务器场景Server2129进行系统服务及版本扫描渗透测试,并将该操作显示结果中80端口对应的服务状态信息作为Flag值提交;
FLAG=Apache httpd 2.4.23 ((Win32) OpenSSL/1.0.2j PHP/5.4.45)
2.获取靶机Server2129系统中以英文“P”开头的用户名,并将该用户名作为Flag值提交;
Accept-charset: (接上要执行的php函数) 。注意这个包里的Accept-Encoding: gzip, deflateg gzip逗号后面有个空格要删除,不然执行不成功。还要注意设置的密码要符合复杂性不然改不成功
FLAG=Pyseclabs2022
3.找到靶机Server2129的网络适配器信息,将首选DNS服务器地址作为Flag值提交;
FLAG=192.168.100.206
4.找到靶机Server2129中桌面上111文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;
FLAG=cnuewnafdjmqwe
5.找到靶机Server2129中回收站内的文档,将文档内容作为Flag值提交;
FLAG=cnuewnafdjmqwe
6.找到靶机Server2129中的C:\flag.txt文件,将文件的内容作为Flag值提交。
FLAG=werverstartednrt