扫描漏洞与利用
1. 在PC2渗透测试机中使用nmap工具,扫描方式以半开放式不进行ping的扫描方式并配合-A,要求扫描信息输出格式为xml文件格式,从生成扫描结果获取局域网(例如192.168.100.0/24)中存活靶机,以xml格式向指定文件输出信息必须用到的参数选项作为Flag,以字符串形式提交(字符串是由数字、字母、标点符号组成的一串字符,字符前后及中间没有空格,例如:user45nmp.assw28d、./etc/rc.local);
2. 根据第一题扫描的回显信息分析靶机服务开放端口,分析开放的服务,并将共享服务的开放状态(up、down)作为Flag并以单词命名规则提交提交,例如:Flag:down。
3. 在 PC2渗透测试机中,使用命令初始化msf数据库,使用的命令作为Flag以语句方式提交。(语句,包括命令行、回显信息,是字符串和单词组合而成的一行字符,语句中间可以有多个空格以及标点符号)。
4. 在渗透测试机中打开msf使用db_import 将扫描结果导入到数据库中,并查看导入的数据,查看导入命令作为Flag以单词命名规则提交。
5. 在第四步的基础上查看回显内容收集靶机系统信息,将系统和版本作为Flag以语句规则提交 。(语句,包括命令行、回显信息,是字符串和单词组合而成的一行字符,语句中间可以有多个空格以及标点符号)。
6. 在msfconsole使用search命令搜索MS08067漏洞攻击程序,回显结果中的漏洞时间作为Flag以语句规则形式提交。(语句,包括命令行、回显信息,是字符串和单词组合而成的一行字符,语句中间可以有多个空格以及标点符号)。
7. 在msfconsole中利用MS08067漏洞攻击模块,调用此模块的命令作为Flag提交。Flag提交形式为语句规则命名。(语句,包括命令行、回显信息,是字符串和单词组合而成的一行字符,语句中间可以有多个空格以及标点符号)。
8. 在渗透测试机kali中并在上一步的基础上查看需要设置的选项,回显中需设置选项名作为Flag,Flag以语句方式提交。(语句,包括命令行、回显信息,是字符串和单词组合而成的一行字符,语句中间可以有多个空格以及标点符号)。
9. 使用 set 命令设置(在第八步的基础上),并检测漏洞是否存在回显结果中发最后四个单词作为Flag以语句命名规则。(语句,包括命令行、回显信息,是字符串和单词组合而成的一行字符,语句中间可以有多个空格以及标点符号)。
10. 查看可选项存在此漏洞的系统版本,判断是否有此漏洞若有,存在此漏洞的系统版本序号作为Flag,否则Flag为none。(字符串是由数字、字母、标点符号组成的一串字符,字符前后及中间没有空格,例如:user45nmp.assw28d、./etc/rc.local);