前言
本章节我将带领大家一起重新模拟操作一次Windows渗透测试模块,并加固的流程。
任务概览
环境部署
我的实验复现环境:
| 服务器 | Windows server 2008 R2 |
| 攻击机 | Kali Linux |
| 场景操作系统 | Windows 7 |
额外还有台交换机支持:
这里我使用的是锐捷的交换机型号是S3760-E。
其余环境均为虚拟机,且虚拟机和实体客户机网络独立,互不干扰(一个无线网卡和一个有线网口)。
我懒得配IP了,这里我直接多加一台DHCP服务器用于分发IP:
最后给大家看一下本次的网络结构拓扑:
确认环境:
DHCP服务器IP为:
我们在发现主机时默认跳过它即可。
查看靶机,我们并不知道它的登录名和密码:
环境确认完毕,B模块操作时靶机如突然宕机,端口失效,可以联系主办方工作人员重启靶机。
接下来开始实战操作
实战操作
1. 通过本地 PC 中渗透测试平台 Kali 对服务器场景 Windows 进行系统服务及版本扫描渗透测试,并将该操作显示结果中 Telnet 服务对应的端口号作为 FLAG
提交;
主机发现
首先,我们先对该网段中进行扫描,发现它的存在。如果主办方会给出IP,则此步骤跳过。
arp-scan -l
查看扫描结果,,发现第三个IP“192.168.41.136 ”对应的网卡是“HP inc ”,说明这是我们实体机的有线网口,这里可以忽略,第一个“192.168.41.1 ”为我们的DHCP服务器,也忽略掉,只剩中间的
“192.168.41.6 ”IP了,因为我们在内网环境,没有其他主机,网卡也为VMware的虚拟网卡接口,所以基本确定这个IP为我们需要对其进行渗透测试的堡垒机服务器。
扫描开放的端口和服务
nmap -T4 -sV -sS 192.168.41.6 物理环境暂时缺失,如有修复会续更本文
