任务4. Windows操作系统渗透测试解题思路

最新推荐文章于 2024-08-05 23:09:45 发布
最新推荐文章于 2024-08-05 23:09:45 发布
阅读量636 收藏 4
点赞数
分类专栏: 网络安全试题解析 文章标签: windows 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shatianyzg/article/details/125130989
版权

任务环境说明:
服务器场景:PYsystem4
服务器场景操作系统:Windows(版本不详)

1.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交;(6分)
提示利用ms08_067漏洞进行msf渗透
在这里插入图片描述
在这里插入图片描述
发现存在445漏洞
Flag:Microsoft Windows XP|2003

2.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为FLAG提交;(6分)

flag:Microsoft Windows 2003 or 2008 microsoft-ds

3.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景网络连接信息中的DNS信息作为FLAG提交;(例如114.114.114.114)(13分)
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
shatianyzg
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
2019年赣州市赛任务四利用python脚本进行web渗透测试
旺仔Sec&blog
02-24 1007
任务四:利用python脚本进行web渗透测试 任务环境说明: 服务场景名称: W-WebServ2008 服务场景操作系统:Microsoft Windows2008 Server 服务场景用户名:administrator;密码:未知(开放链接) 渗透机场景:kali 渗透机用户名:root,密码:toor 渗透机用户名:administrator,密码:123456 使用渗透机场景kali中工具扫描确定Web服务场景地址,浏览网站flag.html页面,并将flag.html中的
DAY27:主机渗透测试
qq_49433473的博客
08-10 2612
主机渗透测试、主机渗透常用端口、服务默认端口及爆破使用、主机渗透漏洞实例利用 向日葵rce示例,redis弱口令爆破及getshell
2022 年中高职组“网络安全”赛项-海南省省竞赛任务书-1-D模块-CTF夺旗-防御(Windows系统服务安全漏洞验证及加固解题思路
轻舟已过万重山
09-27 179
本章我们主要做的是针对系统服务漏洞的查找和修复,web环境我没有找到对应题型的靶场或题目。我们做的也是对整个D模块的操作思路进行复盘和分析。还有一台实体交换机我们直接进入实战操作:我们先进行对网段中的存活主机进行发现,到最后的答案提交和flag的提交。
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
玄机——第四章 windows实战-向日葵 wp
焦虑的焦虑
07-11 2000
第四章 windows实战-向日葵
网络安全ctf比赛_学习资源整理,解题工具、比赛时间、解题思路、实战靶场、学习路线,推荐收藏!...
baimao__Ch的博客
04-23 1261
1、CTF在线工具箱:http://ctf.ssleye.com/ 包含CTF比赛中常用的编码、加解密、算法。2、CTF加解密工具箱:http://www.atoolbox.net/Category.php?Id=273、ctfhub在线工具:https://www.ctfhub.com/#/tools4、还有一些常用的网站字符串2进制互转:http://www.5ixuexiwang.com/str/from-binary.php。
最全CTF Web思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web思路总结笔记
2024全国职业技能大赛-网络安全赛题解析总结③(超详细)_中职网络安全技能大赛解题思路
2401_84253089的博客
05-05 919
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
E120-经典赛题-Windows操作系统渗透测试.pdf
01-13
Prac9经典赛题 Windwos 操作系统渗透测试
P10-经典赛题-Linux操作系统渗透测试.docx
03-29
中职网络安全赛题解析,P10-经典赛题-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
SpringBoot基础 第一天
最新发布
2301_80034662的博客
08-05 350
Person类中利用ConfigurationProperties(prefix=" ")引入配置类中的元素 但是注意Person类中的类的名字必须与application.yaml中一致。如果不是标准的application.properties 是其他的Person类中需要用PropertySource来添加配置文件的路径。给容器中添加组件,将方法的返回值添加到容器中 容器中这个组件的默认ID就是方法名。的配置文件,我们自己编写的配置文件,也不能自动识别;的配置文件,让配置文件里面的内容生效;
Stream 33
2301_81744437的博客
08-02 260
【代码】Stream 33。
Maven实战.插件
weixin_37799575的博客
07-31 617
除了内置绑定以外,用户还能够自己选择将某个插件目标绑定到生命周期的某个阶段上,这种自定义绑定方式能让 Maven 项目在构建过程中执行更多更富特色的任务。一个常见的例子是创建项目的源码 jar 包,内置的插件绑定关系中并没有涉及这一任务,因此需要用户自行配置。
双向链表知识点(附源代码)
qq_63074244的博客
08-02 343
单链表适合简单的单向遍历操作,内存消耗小;而双链表适合需要双向遍历或者频繁涉及节点前驱访问的场景,但是相应地需要更多的内存空间来存储额外的指针。
Python Kamene模块实战:操作系统判断与渗透测试
"本教程详细介绍了如何利用Python的Scapy(现称为Kamene)模块进行操作系统判断和渗透测试。Scapy是一个强大的数据包处理程序,可以伪造、解码多种网络协议,支持多种网络任务,如端口扫描、追踪路由等,并能执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shatianyzg

创作不易,不断探索

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值