B-9:Windows操作系统深入测试
任务环境说明:
服务器场景:Server05
服务器场景操作系统:Windows(版本不详)(封闭靶机)
- 通过本地PC中深入测试平台Kali对服务器场景进行系统服务及版本扫描深入测试,并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag值提交;
nmap -p- sV ip 扫描
flag:Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
- 通过本地PC中深入测试平台Kali对服务器场景进行深入测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;
进入msf,调用ms17-010这个模块
load kiwi 载入模块
creds_all 查看密码
获取到最高管理员密码其他的就简单了
- 通过本地PC中深入测试平台Kali对服务器场景进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;
flag:[P@ssw0rd]
- 通过本地PC中深入测试平台Kali对服务器场景进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;
直接远程桌面就行
flag123456789
- 通过本地PC中深入测试平台Kali对服务器场景进行深入测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;
通过本地PC中深入测试平台Kali对服务器场景进行深入测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;
