2021年中职“网络安全“江西省赛题—B-7：渗透测试

学习交流

学习交流(要环境的可以滴滴)，或者遇到不会的可以+qq:3455475542

B-7：渗透测试

任务环境说明：
 服务器场景：Server09
 服务器场景操作系统：未知（关闭连接）
 系统用户名：administrator密码：123456

1. 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
   命令：nmap -oX nping.xml 172.16.105.242
   
   flag:-oX

2. 在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
   命令:msfdb init
   
   flag:msfdb init

3. 在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
   命令:db_import +文件路径
   hosts -c address 查看该数据命令
   
   flag: hosts -c address

4. 在MSF工具中用search命令搜索MS17010漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值提交；（如：2017-10-16）
   命令:search ms17-010
   

5. 在MSF工具中调用MS17010漏洞攻击模块，并检测靶机是否存在漏洞，将回显结果中最后一个单词作为Flag值提交。
   利用:auxiliary/scanner/smb/smb_ms17_010这个模块
   
   flag:completed