假设您是一名网络安全工程师,需要对某公司的公司进行黑盒测试,分析windows操作系统有什么漏洞并提出解决方案。

1.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行系统服务及版本扫描渗透测试,并将该操作显示结果中8080端口对应的服务版本信息字符串作为Flag值提交;

使用nmap -sV -n 靶机IP

flag:Microsoft IIS httpd 5.1

2 .通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景网络连接信息中的DNS信息作为Flag值 (例如:114.114.114.114) 提交;

根据扫描结果可知,目标开放了21/80/443/8080,并发现可能有漏洞的文件共享服务(Easy File Sharing WebServer httpd 6.9):

使用命令msfconsole打开渗透测试平台,对该服务的关键词进行搜索


需要注意,虽然漏洞攻击模块对应的版本为7.2,但扫描到的服务版本为6.9,这对于溢出模块的攻击效果是没有影响的,可以肯定该服务是存在漏洞的

使用命令use exploit/windows/http/easyfilesharing_seh调用溢出模块,设置RHOST参数,准备对目标服务实施攻击


使用命令exploit发送攻击报文


成功获取靶机的meterpreter回连会话


将得到的管理员的hash值,导入到ophcrack(彩虹表)进行破解

得到目标机器管理员密码tsgem2020

flag:216.146.35.35

3.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景中的当前最高账户管理员的密码作为Flag值提交;

flag:tsgem2020

4.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名称作为Flag值提交;

kwanqc

5.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文档内容作为Flag值提交;

gqzmjh

6.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景桌面上222文件夹中唯一一个图片中的英文单词作为Flag值提交;

capable

7.通过本地PC中渗透测试平台Kali2.0对服务器场景Windows2020进行渗透测试,将该场景中回收站内文件的文档内容作为Flag值提交。

jsblnt

最后谢谢大家的支持,给个一键三连吧,祝大家每天开心!交流群:603813289

windows渗透测试相关推荐

  1. TryHackMe-Ra 2(Windows渗透测试)

    Ra 2 WindCorp最近发生了安全漏洞.从那以后,他们加强了基础设施,从错误中吸取教训.但也许还不够?您已经设法进入了他们的本地网络- 端口扫描 循例 nmap 域名跟Ra前部基本一样, 多了个 ...

  2. 第一章 内网渗透测试基础

    本文章大部分内容来自于 <内网安全攻防:渗透测试实战指南>: https://item.jd.com/12743210.html 0x00 内网基础知识 内网也指局域网(Local Are ...

  3. 渗透测试流程之Kali

    渗透测试流程之Kali 渗透测试流程 Kali Kali Linux VM安装 使用镜像配置虚拟机 虚拟机上安装和运行Windows 渗透测试流程 Kali Kali Linux是基于Debian的L ...

  4. 《Nmap渗透测试指南》—第1章1.2节Windows下安装Nmap

    本节书摘来自异步社区<Nmap渗透测试指南>一书中的第1章1.2节Windows下安装Nmap,作者 商广明,更多章节内容可以访问云栖社区"异步社区"公众号查看. 1. ...

  5. 江西省省赛中职网络安全-Windows操作系统渗透测试

    9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明:  服务器场景:Server05  服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...

  6. 获取Windows系统密码凭证 (゚益゚メ) 渗透测试

    文章目录 Windows 加密简介 Windows 哈希过程 Windows 凭证获取 使用powershell脚本 Pwddump7 使用猕猴桃(mimikatz) 常用命令 本地非交互式凭证获取 ...

  7. Windows远程桌面(RDP)密码凭证获取 (゚益゚メ) 渗透测试

    文章目录 Windows远程桌面(RDP) 查看连接记录 获取连接密码 Windows远程桌面(RDP) Windows自带的远程桌面功能非常强大,大部分Windows集群管理员都会直接使用远程桌面, ...

  8. 渗透测试常用文件传输方法-Windows篇(如何向Windows服务器中上传文件?) (゚益゚メ) 渗透测试

    文章目录 文件传输 certutil BitsAdmin Powershell SCP Windows文件共享 文件传输 文件传输在渗透测试中主要用于将攻击载荷上传到目标主机或者获取目标资产使用. 下 ...

  9. 我们一起学一学渗透测试——黑客应该掌握的Windows基础

    点击上方「蓝字」关注我们 各位新老朋友们: 大家好,我是菜鸟小白.欢迎大家关注"菜鸟小白的学习分享"公众号,菜鸟小白作为一名软件测试工程师,会定期给大家分享一些测试基础知识.测试环 ...

最新文章

  1. Windows程序设计------字体不等宽引出的问题及其细节知识
  2. 研究生失联19天,父母焦急求助!最后竟然是在写博士研究计划......
  3. 干货|pytorch必须掌握的的4种学习率衰减策略
  4. springboot整合kafka和netty服务简单实例
  5. Java类class isSynthetic()方法及示例
  6. [系列文章]上传文件管理控件v2
  7. linux shell 读取文件脚本
  8. 3个阶段 项目征名_3个月!签约亿元以上项目66个
  9. 22 模块:宏伟蓝图
  10. 大作业---Android本地音乐播放器开发知识点19145120
  11. linux中ess33没有IP地址问题
  12. Spring Boot入门教程(四十):微信支付集成-刷卡支付
  13. 计算机域名DNS设置,电脑设置和查看DNS域名服务器的技巧
  14. Scratch(三):跳一跳
  15. 计算机网络专项练习题
  16. 工单状态的几个TABLE
  17. 【Web 技术】818- 一文带你层层解锁「文件下载」的奥秘
  18. minio分布式对象存储
  19. Kelvin四线连接电阻测试技术及应用
  20. 基于粤嵌6818开发板上通过网络连接实现文件传输

热门文章

  1. 解决:MacOS 苹果系统 微信截图 app截图 无法正常使用
  2. MyBatis Insert操作(一)
  3. 什么是坚韧型人格?坚韧型人格的职业发展规划
  4. 简约插件Plug-in for simple
  5. 音乐爬取、requests库、Python爬虫
  6. 计算机专硕966,中南大学
  7. Ubuntu18.4安装vim报错解决
  8. 个人平面设计作品记录
  9. c51汇编语言 步进电机,51单片机驱动步进电机(汇编语言)
  10. svg矢量图制作工具(Sketsa SVG Editor) v7.1.1 中文免费版