Windows操作系统渗透测试

Windows 操作系统渗透测试

任务环境说明:

  • 服务器场景:Server2003
  • 服务器场景操作系统:Windows7 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

Flag{232}

通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

Flag{hydra -l -P -s telnet}

经典参数题,比赛时只能猜了

  1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

Flag{customer}

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

Flag{reg save hklm\sam sam.hive}

提取sam文件需要administrator权限,我们查看靶机445端口尝试利用ms17-010漏洞获取shell

有三个用户

尝试获取administrator密码,第7题答案出来了

由于使用John爆破哈希值花费时间太长,不能一把梭

所以我们选择更改administrator的密码,(注意先把第7题做了,不然到时候提取出来的哈希值则是你更改后的密码的哈希值)

远程登录试试,先开启靶机的3389端口

提取sam文件

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

Flag{reg save hklm\system system.hive}

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

Flag{lsadump::sam}

通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取administrators密码信息,将提取到的hash值作为FLAG提交;

Flag{6cfa9ce05f0afaa483beaea6567ea26e}

相关推荐
想学全栈的菜鸟阿董17 小时前
CrewAI 核心概念 团队(Crews)篇
windows
梦昼初DawnDream17 小时前
防火墙规则设置
linux·服务器·windows
-曾牛17 小时前
深入浅出 SQL 注入
网络·sql·安全·网络安全·渗透测试·sql注入·盲注
神的孩子都在歌唱17 小时前
VLAN 是什么?如何用 VLAN 提高网络安全与效率?
网络·安全·web安全
LRX_19892718 小时前
网络管理员教程(初级)第六版--第5章网络安全及管理
网络·安全·web安全
汤愈韬19 小时前
IIS服务器
windows·网络安全
-曾牛19 小时前
从零到一:XSS靶场 haozi.me 全关卡通关教程(含冷知识汇总)
前端·网络安全·渗透测试·靶场·xss·攻略·靶场教程
欢乐的小猪19 小时前
win10桌面windows bing图标如何删除
windows·bing搜索
卓豪终端管理1 天前
安全事件实时预警:构筑企业终端安全的“智能防线”
网络·安全·web安全
挨踢攻城1 天前
网络安全 | 如何防御勒索软件?
安全·web安全·网络安全·php·厦门微思网络·防疫勒索软件