最新要闻

广告

手机

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

iphone11大小尺寸是多少?苹果iPhone11和iPhone13的区别是什么?

 警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

警方通报辅警执法直播中被撞飞:犯罪嫌疑人已投案

家电

  1. 首页
  2. 移动通信
  3. 内容

每日热门:网络安全(中职组)-B模块:Windows操作系统渗透测试

来源:博客园

任务环境说明:

服务器场景:teltest


(相关资料图)

服务器场景操作系统:Windows7 (封闭靶机)

1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该

作显示结果中Telnet服务对应的端口号作为FLAG提交;

思路:nmap扫,如果扫了之后不好判断就打进去,查看进程

此时看到telnet的进程时1988

cmd中netstat -ano查看端口后对应的进程

232端口就是telnet的端口号

FLAG:232

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

FLAG:hydra -l -P -s 232

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

FLAG:customers

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

FLAG:reg save HKLM\SAM sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

FLAG:reg save HKLM\SYSTEM system.hive

6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

思路:如果桌面上有就直接用,没有利用ms17上传一下

meterpreter > upload /usr/share/windows-resources/mimikatz/x64 C:\/

靶机打开cmd,c盘根目录下,找到mimikatz.exe

c:\>mimikatz.exe  #使用该工具

mimikatz # lasdump::sam

FLAG:lsadump::sam

7.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

FLAG:6cfa9ce05f0afaa483beaea6567ea26e

关键词: 渗透测试 操作系统 账户密码