环境说明:
服务器场景1:windows(版本不详)
服务器场景1的IP:172.19.10.11
服务器场景1的 账号:administrator 服务器场景1的 密码:Admin123
条件限制:封闭靶机没有操作窗口
任务内容:
- 通过本地PC中渗透测试平台对服务器场景进行系统版本扫描渗透测试,并将该操作显示结果中系统信息的确切版本作为FLAG提交;
- 通过本地PC中渗透测试平台对服务器场景进行终端服务开启,还原黑客的攻击路径并将该操作显示结果中黑客攻击的服务端口号作为FLAG提交;
- 通过本地PC中渗透测试平台对服务器场景进行渗透测试,找到服务器场景中的黑客在管理员用户的桌面下中的遗留的恶意可执行文件,并将该可执行文件全称作为FLAG提交;
- 通过本地PC中渗透测试平台对服务器场景进行渗透测试,找到服务器场景中黑客在管理员桌面下的窃取的文本文档,将文件内容作为FLAG提交;
- 通过本地PC中渗透测试平台对服务器场景进行渗透测试,找到服务器场景中黑客在管理员用户的文档中窃取的文件,将文件内容作为FLAG提交;
- 通过本地PC中渗透测试平台对服务器场景进行渗透测试,找到服务器场景中黑客的后门用户并将用户名作为FLAG提交;
- 通过本地PC中渗透测试平台对服务器场景进行渗透测试,找到服务器场景中的桌面背景,并将的文件全称作为FLAG提交;
解题思路
本题要求选手对windows的应用掌握考察程度考察比较深,很多问题的设置具有迷惑性,同样,相同的题目在不同的攻击机环境下表现出的难度是不一致的,所以更要求选手对各类工具的使用都要有所了解,并且在条件有限的环境下能做出正确的解题技巧。
- 通过本地PC中渗透测试平台对服务器场景进行系统版本扫描渗透测试,并将该操作显示结果中系统信息的确切版本作为FLAG提交;
这一问比较简单,通过nmap通常的扫描手段可以获得操作系统的大致信息,使用vuln脚本扫描或者使用-A 参数可以获得操作系统的确切版本, -A的扫描实际上使用了系统探测、版本检测、脚本扫描、路由追踪等多重扫描,所以时间上会比较久。 需要值得注意的是,提问中需要知道的是操作系统确切版本,一般情况下如果题目没有明确规定,我们也可以通过-O 参数单独扫描目标操作系统大致版本范围,根据不同的题目需要使用不同的方式尝试应对。
nmap -sV -O -A -T5 172.19.9.12
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
