当前位置：网站首页>2022年全国职业院校技能大赛网络安全 B模块任务十windows操作系统渗透测试国赛原题

2022年全国职业院校技能大赛网络安全 B模块任务十windows操作系统渗透测试国赛原题

2022-08-03 21:10:00 【雨泽网络】

最近和朋友新建了一个比赛讨论群，有意的可以进一下，扣扣群号为809706080

题目描述
在这里插入图片描述

解题方法
Windows操作系统渗透测试
*任务说明：仅能获取Server2的IP地址
1.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，并将该操作显示结果中1433端口对应的服务版本信息作为Flag值（例如3.1.4500）提交；
在这里插入图片描述

2.通过本地PC中渗透测试平台Kali对服务器场景Server2进行系统服务及版本扫描渗透测试，将DNS服务器的主机完全合格域名作为Flag值提交；
在这里插入图片描述

3.将目标服务器中SQL-Server数据库低权限（无法通过数据库执行指令系统命令）用户的密码作为Flag值提交；
在这里插入图片描述

在这里插入图片描述

4.将目标服务器中SQL-Server数据库权限较高（可以通过数据库指令执行系统命令）用户的密码作为Flag值提交；

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

使用john进行爆破爆破出密码
在这里插入图片描述

5.找到C:\Windows\system32文件夹中266437文件夹中后缀为.docx的文件，将文档内容作为Flag值提交；
C

在这里插入图片描述

创建一个名为hacker的用户并加入到管理员权限
在这里插入图片描述

开启远程桌面

在这里插入图片描述

版权声明
本文为[雨泽网络]所创，转载请带上原文链接，感谢
https://blog.csdn.net/liufdfd/article/details/126121645

边栏推荐

猜你喜欢

随机推荐