B-7:深入测试
任务环境说明:
服务器场景:Server09
服务器场景操作系统:未知(关闭连接)
系统用户名:administrator密码:123456
通过本地PC中深入测试平台Kali对靶机场景进行系统服务及版本扫描深入测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;
命令:nmap -oX nping.xml 172.16.105.242
flag:-oX
- 在本地PC的深入测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;
命令:msfdb init
flag:msfdb init
在本地PC的深入测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag值提交;
命令:db_import +文件路径
hosts -c address 查看该数据命令
flag: hosts -c address
在MSF工具中用search命令搜索MS17010利用模块,将回显结果中公开时间作为Flag值提交;(如:2017-10-16)
命令:search ms17-010
- 在MSF工具中调用MS17010攻击模块,并检测靶机是否存在,将回显结果中最后一个单词作为Flag值提交。
利用:auxiliary/scanner/smb/smb_ms17_010这个模块
flag:completed