ruochen

Linux 操作系统渗透测试1.通过Kali对服务器场景Linux进行操作系统扫描渗透测试，并将该操作显示结果“OS Details：”之后的字符串作为Flag提交； nmap -A -Pn -T5 172.16.102.250 扫描目标地址即可得到 Flag：Linux 2.6.32 - 3.10 2.通过Kali对服务器场景Linux进行系统服务及版本扫描渗透测试，并将该操作显示结果中MySQL数据库对应的服务版本信息字符串作为Flag提交； nmap -A -Pn -T5 172.16.102.250 扫描即可得出 Flag: MySQL 5.1.73-log 3.通过Kali对服务器场景Linux进行渗透测试，将该场景/var/www/html目录中唯一一个后缀为.html文件的文件名称作为Flag提交； hydra -l root -P /root/200.txt mysql://172.16.102.250 由上题可以得知他数据库的版本5.1.73 这个低版本的数据库是可以通过数据库写码的 通过hy ...

Windows操作系统渗透测试1.通过Kali对服务器场景Windows进行操作系统扫描渗透测试，并将该操作显示结果“Running：”之后的字符串作为Flag提交； Flag：Microsoft Windows XP|2003 2.通过Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag提交； Flag: microsoft-ds 3.通过Kali对服务器场景Windows进行系统服务及版本扫描渗透测试，并将该操作显示结果中445端口对应的服务版本信息字符串作为Flag提交；通过 上题得知445 端口没开，而他打开了 mssql so 我们 可以通过msf对mssql进行爆破 爆破得到mssql 账号sa 密码3ab1c2 通过 payload模块与他建立联系 进入shell ipconfig/all 拿到dns信息 Flag: 202.103.24.68 4.通过Kali对服务器场景Windows进行渗透测试，将该场景桌面上111文件夹中唯一一个后缀为.docx文件的文件名 ...

helloword！爆肝一天 东拼西凑 整出来了个像样的（自以为）框架。。。。怪我技术不到位，给不了你幸福 /(Жo舀)/~~ ！sh