当前位置:网站首页>2022年全国职业院校技能大赛网络安全 B模块 任务十windows操作系统渗透测试 国赛原题
2022年全国职业院校技能大赛网络安全 B模块 任务十windows操作系统渗透测试 国赛原题
2022-08-03 21:10:00 【雨泽网络】
最近和朋友新建了一个比赛讨论群,有意的可以进一下,扣扣群号为809706080
题目描述
解题方法
Windows操作系统渗透测试
*任务说明:仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试,并将该操作显示结果中1433端口对应的服务版本信息作为Flag值(例如3.1.4500)提交;
2.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试,将DNS服务器的主机完全合格域名作为Flag值提交;
3.将目标服务器中SQL-Server数据库低权限(无法通过数据库执行指令系统命令)用户的密码作为Flag值提交;
4.将目标服务器中SQL-Server数据库权限较高(可以通过数据库指令执行系统命令)用户的密码作为Flag值提交;
使用john进行爆破爆破出密码
5.找到C:\Windows\system32文件夹中266437文件夹中后缀为.docx的文件,将文档内容作为Flag值提交;
C
创建一个名为hacker的用户并加入到管理员权限
开启远程桌面
边栏推荐
- 4. 模块化编程
- B. Kalindrome Array
- leetcode 461. Hamming Distance
- tkwebview2创作心得
- tidyverse based on data.table?
- 图神经网络怎么入门?一文带你了解图神经网络入门路径-GNN入门
- idea2021配置svn报错Cannot run program “svn“ (in directory “xxx“):CreateProcess error=2,系统找不到指定的文件
- 华为设备配置VRRP负载分担
- 【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)
- XSS testing
猜你喜欢
![[kali-vulnerability exploitation] (3.2) Metasploit basics (on): basic knowledge](/img/49/117de5147a34e6a957f74880b4f597.png)
随机推荐
跨端开发技术储备记录
if _name_ == “__main__“:NameError: name ‘_name_‘ is not defined
win10安装及配置Gradle
AWTK开发编译环境踩坑记录1(编译提示powershell.exe出错)
15 years experience in software architect summary: in the field of ML, tread beginners, five hole
C. Array Elimination-- Codeforces Round #751 (Div. 2)
剑指 Offer 07. 重建二叉树
ES6--residual parameters
ES、Kibana 8.0安装
What is the role and difference between buildscript and allprojects?
StoneDB 开源社区月刊 | 202207期
error: C1083: 无法打开包括文件: “QString”: No such error: ‘QDir‘ file not found
详解虚拟机!京东大佬出品 HotSpot VM 源码剖析笔记(附完整源码)
Often forget HiFlow 】 【 check-in?Use tencent cloud scenario connector to remind you every day.
不专业面试官的经验总结
基于data.table的tidyverse?
Linux操作Jmeter(附带:关于连接上redis无法进行写入操作的问题),JMeter配置多用户进行压力测试
【kali-漏洞扫描】(2.1)Nessus解除IP限制、扫描快无结果、插件plugins被删除(中)
PyCharm function automatically add comments without parameters
XSS线上靶场---haozi