当前位置: 首页 > news >正文

2022年全国职业院校技能大赛(中职组)网络安全竞赛试题——渗透测试解析(详细)

渗透测试

任务环境说明:

  • 服务器场景:Server9
  • 服务器场景操作系统:未知(关闭连接)
  • 系统用户名:administrator密码:123456
  1. 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试,以xml格式向指定文件输出信息(使用工具Nmap),将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交;
  2. 在本地PC的渗透测试平台Kali中,使用命令初始化MSF数据库并将此命令作为Flag值提交;
  3. 在本地PC的渗透测试平台Kali中,打开MSF,使用db_import将扫描结果导入到数据库中,并查看导入的数据,将查看该数据要使用的命令作为Flag值提交;
  4. 在MSF工具中用search命令搜索MS17010漏洞利用模块,将回显结果中的漏洞公开时间作为Flag值提交;(如:2017-10-16)
  5. 在MSF工具中调用MS17010漏洞攻击模块,并检测靶机是否存在漏洞,
http://www.lryc.cn/news/39681.html

相关文章:

  • 尚融宝03-mybatis-plus基本CRUD和常用注解
  • vue多行显示文字展开
  • SpringBoot:SpringBoot 的底层运行原理解析
  • 哪些场景会产生OOM?怎么解决?
  • 金三银四、金九银十 面试宝典 Spring、MyBatis、SpringMVC面试题 超级无敌全的面试题汇总(超万字的面试题,让你的SSM框架无可挑剔)
  • JAVA开发(Spring框架详解)
  • 自学大数据第八天~HDFS命令(二)
  • 贪心算法(几种常规样例)
  • 【数据结构】基础知识总结
  • 宣布推出 .NET 社区工具包 8.1!
  • ChatGPT解开了我一直以来对自动化测试的疑惑
  • 十大经典排序算法(上)
  • 如何从 MySQL 读取 100w 数据进行处理
  • 【数据降维-第2篇】核主成分分析(KPCA)快速理解,及MATLAB实现
  • Python+ChatGPT实战之进行游戏运营数据分析
  • Java每日一练(20230313)
  • 国内ChatGPT日趋成熟后,可以优先解决的几个日常小问题
  • 业内人士真心话,软件测试是没有前途的,我慌了......
  • 哈佛与冯诺依曼结构
  • 传输安全HTTPS
  • Docker--(六)--Docker资源限制
  • 消息队列总结及案例
  • 通过WiFi连接adb调试
  • 【蓝桥杯-筑基篇】常用API 运用(1)
  • 想要成为高级网络工程师,只需要具备这几点
  • c++ 每日十问3-处理数据
  • 【MySQL】实验一 数据定义
  • 17.电话号码的字母组合(深度递归遍历解决经典老题)
  • Python 基础教程【1】:Python介绍、变量和数据类型、输入输出、运算符
  • 【RPC】Apache Thrift系列详解 - 概述与入门