当前位置:网站首页>2021年山东省中职组“网络空间安全”B模块windows渗透(解析)

2021年山东省中职组“网络空间安全”B模块windows渗透(解析)

2022-07-26 09:38:00 Beluga

什么是渗透测试?

“渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。”

Windows操作系统渗透测试任务环境说明:

●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;

首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag:

 

Flag:23

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例:nmap-s-p22);(字典路径/usr/share/wordlists/dirb/small.txt)

这一道题目那就使用hydra指定字典进行爆破:

原网站

版权声明
本文为[Beluga]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_48609816/article/details/125932665

边栏推荐

猜你喜欢

随机推荐