什么是渗透测试?
“渗透测试,是一项在计算机系统上进行的授权模拟攻击,旨在对其安全性进行评估,是为了证明网络防御按照预期计划正常运行而提供的一种机制。”
Windows操作系统渗透测试任务环境说明:
●服务器场景:Server2(封闭链接)●服务器场景操作系统:Windows7
1.通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描渗透测试,并将该操作显示结果中Telnet服务对应的端口号作为FLAG提交;
首先第一道题目就非常简单,直接使用nmap -sV 版本扫描进行得出flag:
Flag:23
2.通过本地PC中渗透测试平台Kali对服务器场景进行渗透测试,使用kali中hydra对服务器Telnet服务进行暴力破解(用户名为Administrator),将hydra使用的必要参数当做FLAG进行提交(例:nmap-s-p22);(字典路径/usr/share/wordlists/dirb/small.txt)
这一道题目那就使用hydra指定字典进行爆破: