2021年中职“网络安全“江西省赛题—B-9：Windows操作系统渗透测试

B-9：Windows操作系统渗透测试

任务环境说明：
 服务器场景：Server05
 服务器场景操作系统：Windows（版本不详）（封闭靶机)

1. 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交；

nmap -p- sV ip 扫描

flag:Microsoft Windows Server 2008 R2 - 2012 microsoft-ds

3. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景网络连接信息中的DNS信息作为Flag值 (例如：114.114.114.114) 提交；

进入msf，调用ms17-010这个模块

load kiwi 载入模块

creds_all 查看密码

获取到最高管理员密码其他的就简单了

5. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景中的当前最高账户管理员的密码作为Flag值提交；

flag:[P@ssw0rd]

7. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交；

直接远程桌面就行

flag123456789

9. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交；
   

10. 通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交；