2021年中职“网络安全“江西省赛题—B-9:Windows操作系统渗透测试

已于 2023-11-15 14:55:23 修改
阅读量4.1k 收藏 49
点赞数 11
分类专栏: 中职网络安全 文章标签: windows web安全 安全
于 2022-06-12 11:12:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57060854/article/details/125083812
版权

2021年中职"网络安全"江西省赛题—B-9:Windows操作系统渗透测试

B-9:Windows操作系统渗透测试

任务环境说明:
 服务器场景:Server05
 服务器场景操作系统:Windows(版本不详)(封闭靶机)

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;

nmap -p- sV ip 扫描

在这里插入图片描述

flag:Microsoft Windows Server 2008 R2 - 2012 microsoft-ds

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;

进入msf,调用ms17-010这个模块

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

load kiwi 载入模块

在这里插入图片描述

creds_all 查看密码

在这里插入图片描述

获取到最高管理员密码其他的就简单了

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;

flag:[P@ssw0rd]

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;

直接远程桌面就行

在这里插入图片描述

在这里插入图片描述

flag123456789

  1. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
    在这里插入图片描述

  2. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;
    在这里插入图片描述

acaciaf
关注
  • 11
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
任务三:Windows操作系统渗透测试
shatianyzg的博客
06-04 1383
任务环境说明: 服务器场景:Windows服务器场景操作系统Windows(版本不详) 渗透机场景:Kali 渗透机场景用户名:root,密码:toor 1.通过本地PC渗透测试平台Kali服务器场景Windows进行操作系统扫描渗透测试,并将该操作显示结果“Running:”之后的字符串作为FLAG提交; Microsoft Windows 7|2008|8.12.通过本地PC渗透测试平台Kali服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果445端口对应
P10-经典赛-Windows操作系统渗透测试.docx
03-29
中职网络安全解析,Windows操作系统渗透测试解析,P系列资料。
科磐云 Linux操作系统渗透测试
weixin_58323591的博客
09-29 2190
mysql写马 Server18-2
中职网络空间安全Windows操作系统渗透测试
06-05
通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景的当前最高账户管理员的密码作为FLAG提交 通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景回收站内文件的文档内容作为FLAG提交。
2021中职网络安全江西省赛—B-2:Linux操作系统渗透测试
weixin_57060854的博客
05-23 5577
2021中职"网络安全"江西省赛—B-2:Linux操作系统渗透测试学习交流B-2:Linux操作系统渗透测试 学习交流 学习交流(要环境的可以滴滴),或者遇到不会的可以+qq:3455475542 B-2:Linux操作系统渗透测试 任务环境说明:  服务器场景:Server06  服务器场景操作系统:Linux(版本不详)(关闭连接) nmap -p- -sV ip 扫描靶机端口 使用命令msfconsole打开Metasploit渗透测试平台,使用search命令搜索模块mysql暴力破解模
网络安全经典赛-Windows操作系统渗透测试
weixin_59005129的博客
04-09 470
(例如114.114.114.114)5.通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景桌面上111文件夹唯一一个后缀为.docx文件的文档内容作为FLAG提交;6.通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景桌面上222文件夹唯一一个图片的英文单词作为FLAG提交;7.通过本地PC渗透测试平台Kali服务器场景PYsystem4进行渗透测试,将该场景的当前最高账户管理员的密码作为FLAG提交;
网安赛整理
武恩赐
02-13 1140
网安赛整理
P10-经典赛-Linux操作系统渗透测试.docx
03-29
中职网络安全解析,P10-经典赛-Linux操作系统渗透测试,MySQL数据库弱口令,nc高位端口链接
2023内蒙古自治区中职网络安全-B模块
06-01
内容概要:2023内蒙古自治区中职网络安全,主要考点为web,系统安全,misc,数据分析。 适合人群:正在学习网络安全的小白,和在中职网络安全比赛的选手,具备一定的网络安全知识体系基础。 能学到什么:①...
网络安全-Windows操作系统渗透测试-高职业院校(视频教程解析)
12-18
对网络、操作系统、应用、服务器等目标进行信息和数据安全防 护与渗透,具有分析、处理现场安全的能力,促进学生团队 协作实践能力,引导等职业学校关注网络安全技术发展趋势和 产业应用方向,促进专业建设与...
2021山东省职业院校技能大赛网络安全赛项C模块Linux靶机
04-29
(三)模块C CTF夺旗-攻击 (本模块200分) 一、项目和任务描述: 假定你是某企业的网络安全渗透测试工程师,负责企业某些服务器安全防护,为了更好的寻找企业网络可能存在的各种问和漏洞。你尝试利用各种攻击手段,攻击特定靶机,以便了解最新的攻击手段和技术,了解网络黑客的心态,从而改善您的防御策略。 请根据《赛场参数表》提供的信息,在客户端使用谷歌浏览器登录答平台。 二、操作系统环境说明: 客户机操作系统Windows 10/Windows7 靶机服务器操作系统:Linux/Windows 三、漏洞情况说明: 1.服务器的漏洞可能是常规漏洞也可能是系统漏洞; 2.靶机服务器上的网站可能存在命令注入的漏洞,要求选手找到命令注入的相关漏洞,利用此漏洞获取一定权限; 3.靶机服务器上的网站可能存在文件上传漏洞,要求选手找到文件上传的相关漏洞,利用此漏洞获取一定权限; 4.靶机服务器上的网站可能存在文件包含漏洞,要求选手找到文件包含的相关漏洞,与别的漏洞相结合获取一定权限并进行提权; 5.操作系统提供的服务可能包含了远程代码执行的漏洞,要求用户找到远程代码执行的服务,并利用此漏洞
Linux操作系统渗透
JJH2724719395的博客
04-15 550
linux操作系统渗透
Windows操作系统渗透测试
m0_65422235的博客
03-18 844
Windows操作系统渗透测试
2023广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
旺仔Sec&blog
03-29 2333
2023广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)
江西 网页渗透-21
zx66661的博客
04-25 884
1.访问服务器网站目录1,根据页面信息完成条件,将获取到的flag提交; 抓包 更改User-Agent:的内容 Flag:zTdKVpUKJu 2.访问服务器网站目录2,根据页面信息完成条件,将获取到的flag提交; 根据目要求,添加ip,通过抓包获得flag Flag:6i3zXHDPOx 3.访问服务器网站目录3,根据页面信息完成条件,将获取到的flag提交 发现 payload = id=2' or sleep(3)#
任务二:Web隐藏信息获取
qq_57147160的博客
01-05 916
任务二:Web隐藏信息获取
中职网络空间安全B-windows渗透
qq_61988806的博客
03-06 644
中职网络空间安全Bwindows渗透
江西省赛中职网络安全-流量分析
weixin_48800344的博客
01-05 4124
2021职业院校技能大赛“网络安全”项目 江西省比赛任务书 一、竞赛时间 总计:420分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A模块 A-1 登录安全加固 180分钟 200分 A-2 Web安全加固(Web) A-3 流量完整性保护与事件监控(Web,Log) A-4 防火墙策略 A-5 Windows操作系统安全配置 A-6 Linux操作系统安全配置 B模块 B-1 系统漏洞利用与提权 400分 B-2 Linux操作系统渗透测试 B-3 应用服务漏洞扫描与利用 B-4 S
2023中职网络安全江西 web安全渗透测试
最新发布
09-22
2023中职教育网络安全课程将会涉及江西web安全渗透测试江西是我国重要的经济和科技发展地区,网络安全日益凸显,因此对于这一领域的本地人才培养尤为重要。 首先,课程将着重培养学生的基础知识,包括网络原理、服务器的架设与维护、网站开发等方面的知识,确保学生对网络技术有深入的理解。学习基础知识可以为学生之后的学习和实践奠定坚实的基础。 其次,学生将学习web安全渗透测试的基本概念和原理,并通过案例分析和实践操作来加深理解。课程将引导学生了解常见的web安全漏洞,如跨站脚本攻击(XSS)、SQL注入攻击等,以及如何进行渗透测试来发现并修复这些漏洞。 此外,课程还将重点介绍江西地区的网络安全现状和需求,引导学生了解区域特色和行业需求,培养适应地方发展的能力。学生将有机会参与实际的安全渗透测试项目,深入了解江西地区的网络安全挑战,提升解决问的能力。 最后,学生将通过实践实验和项目实训来提高技能。他们将学习使用先进的渗透测试工具和技术,如Burp Suite、Nessus等,进行安全漏洞扫描和渗透测试。通过实践训练,学生将能够掌握常见的web安全漏洞修复和防范方法。 总之,2023中职网络安全课程包含江西web安全渗透测试内容,旨在培养学生的基础知识和技能,让他们能够应对江西地区的网络安全挑战。通过这样的培养,我们可以为江西地区的网络安全建设和发展做出积极贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

acaciaf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值