2024年中职网络安全——Windows操作系统渗透测试(Server2105)

于 2024-01-09 11:07:01 发布
阅读量1.6k 收藏 26
点赞数 30
分类专栏: 中职网络安全 文章标签: windows渗透 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64526436/article/details/135475074
版权
文章描述了在Windows服务器环境中,通过Kali渗透测试平台执行的一系列测试,包括系统服务版本扫描、DNS信息获取、管理员密码、文件名和文档内容分析,以及图片中的英文单词提取,每个步骤的Flag值都被详细列出。
摘要由CSDN通过智能技术生成

Windows操作系统渗透测试

任务环境说明:

  • 服务器场景:Server2105
  • 服务器场景操作系统:Windows(版本不详)(封闭靶机)
  • 需要环境加Q

目录

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;

4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;

5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;

6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;

  

FLAG=Microsoft Windows Server 2008 R2 - 2012 microsoft-ds

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;

  

FLAG=121.212.121.212

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;

FLAG=P@sswOrd

4.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;

    

FLAG=flag123456789

5.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;

  

FLAG=846548795432

6.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;

   

FLAG=anonymous

er,we,th
关注
专栏目录
2022湖南 省中职组“网络空间安全Windows渗透测试 (超详细)
Jay
07-14 742
1.使用暴力破解工具对服务器的服务器器信息块协议暴力破解,字典在服务器的网站的首页,将获取的密码作为flag提交;3.使用访问工具对服务器服务访问,将服务器管理员桌面的文本文档里的内容作为flag提交;2.使用访问工具对服务器服务访问,将服务器DNS2的地址作为flag提交;4.使用访问工具对服务器服务访问,将服务器DNS2的地址作为flag提交;6.使用访问工具对服务器服务访问,将服务器所有的驱动器作为flag提交;5.使用访问工具对服务器访问,将服务器最后一个用户名作为flag提交;.....
2022中职网络安全国赛A模块题目解析
qq_57147160的博客
04-13 8987
2022全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名.
2023自治区职业院校技能大赛暨全国职业院校技能大赛新疆选拔赛任务书
Aluxian_的博客
04-11 1153
3.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);c.设置root用户的计划任务。a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);1.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志;2.应用日志文件大小至少为64MB,设置当达到最大的日志大小上限时,覆盖早于15天的日志;
2021中职网络安全“江西省赛题—B-9:Windows操作系统渗透测试
weixin_57060854的博客
06-12 4212
学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542任务环境说明:  服务器场景:Server05  服务器场景操作系统Windows(版本不详)(封闭靶机) 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文档内容作为Flag值提交; 通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹唯一一个图片的英文单词作为Flag值提交;...
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景的当前最高账户管理员的密码作为FLAG提交 通过本地PC渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景回收站内文件的文档内容作为FLAG提交。
windows渗透测试
Aluxian_的博客
05-25 9215
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透
2023中职网络安全“——Windows操作系统渗透测试(宏启动)
2301_77257031的博客
03-27 289
2023中职网络安全“——Windows操作系统渗透测试(宏启动)
网络安全-Windows操作系统渗透测试-高职业院校(视频教程解析)
12-18
对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全问题的能力,促进学生团队 协作实践能力,引导等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与...
2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境
07-06
【标题】"2022中职网络安全广东省技能竞赛代码渗透测试flag0072渗透环境"涉及的是网络安全领域的代码渗透测试,这是在中职教育阶段一项重要的技能竞赛,旨在提升学生的网络安全实战能力。磐云杯是这类竞赛的...
中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3189
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台使用nmap工具 Flag:Microso
攻防基础——渗透操作系统简介
最新发布
2201_75571291的博客
08-03 273
当前,为有效提升网络安全应急响应能力,维护网络空间秩序,国家层面或者区域地方都会不间断地开展各项网络安全应急演练活动,应对诸如“企业数据泄漏导致挖矿类恶意程序感染”、“黑客借新冠肺炎疫情传播恶意程序”等各类场景。而围绕网络安全应急演练,也就离不开渗透测试,也就是攻击测试。即通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。
中职网络安全-windows渗透测试(解析+环境)
m0_46056107的博客
06-02 523
5.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文档内容作为Flag值提交;6.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上222文件夹唯一一个图片的英文单词作为Flag值提交;3.通过本地PC渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景的当前最高账户管理员的密码作为Flag值提交;
2023“楚怡杯“湖南省职业院校技能竞赛“网络安全”竞赛 B模块 Windows渗透与Linux提权
红叶的博客
03-15 2632
目录B-1:Windows操作系统渗透测试1. 通过本地PC渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果Telnet服务对应的端口号作为FLAG提交2. 通过本地PC渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kalihydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dir
B模块windows渗透
shatianyzg的博客
08-02 560
2.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,使用kalihydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例nmap-s-p22);3.通过本地PC渗透测试平台Kali对服务器场景进行渗透测试,使用kalihydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将破解成功的密码当做FLAG进行提交;●攻击机服务器场景操作系统kali。...
Windows API一日一练(79)GlobalMemoryStatusEx函数
01-27 413
Windows API一日一练(79)GlobalMemoryStatusEx函数     在开发软件的过程,经常会碰到不同用户的PC系统配置不一样。比如有些用户的系统内存配置比较差,这样处理大量数据时,就不能把大量的数据读取到内存里处理了。而又有一些用户的内存比较多,或者是机器比较新,那么就可以加载大量的数据到内存里处理,这样可以随着系统的更新,软件的处理能力能大幅地提高性能。这样就需要了解系
[渗透测试篇]主机操作系统渗透之浅谈Linux提权
qq_43668710的博客
04-18 1084
前言 为何而写 其实这篇博客的出现是因为上一篇关于Vulnhub靶机系列的DC-1才决定来写的,因为在那篇文章针对靶机的姿势涉及到了我的知识盲区----提权.于是,不允许放任自己"无知"的我,决定了这篇文章的诞生,以记录我对linux提权的学习和认知! 提权圣经 附:文章开始正文开始之前先给大家安利一篇出自大神g0tmi1k之手的Linux提权圣经Basic Linux Privilege Es...
比CMD更强大的命令行:WMIC后渗透利用(系统命令)
热门推荐
discover2210212455的博客
09-15 5万+
写在前面的话 在这篇文章,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利用WMI命令行工具来进行更深程度的操作。 首先,我们会介绍如何拿到远程PC的meterpreter会话。拿到会话之后,我们还会告诉大...
10大黑客专用的 Linux 操作系统,你了解哪些?
嵌入式Linux
08-20 1231
今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试。1. Kali LinuxKali Linux是最著名的Linux发行版,用于道德黑客和渗透测试。Kali Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值