首页 > 其他分享 >网络安全(中职组)-B模块:压缩包破解

网络安全(中职组)-B模块:压缩包破解

时间:2023-03-13 15:13:22浏览次数:52  
标签:网络安全 加密 中职 PC Flag Kali txt 压缩包

压缩包破解

任务环境说明:
   ✓ 服务器场景:Server2005(关闭链接)
   ✓ 服务器场景操作系统:Windows XP
   ✓ 服务器用户名:rartes

1. 通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机服务版本信息,将 Telnet 版本信息字符串作为 Flag 提交;

 

 

Microsoft Windows XP telnetd

 

2. 通过本地PC中渗透测试平台Kali对服务器场景Windows进行渗透测试,使 用 kali 中 hydra 对服务器 Telnet 服务进行暴力破解(用户名为 rartest), 找到加密后的压缩包文件,将加密压缩包的文件名作为 Flag 提交;;(字典 路径/usr/share/wordlists/dirb/small.txt)

hydra或者msfconsole都行

 

 

 进行telnet登录,到c盘根目录下

dir /s *.zip

搜索zip文件

flag(Pwd000).zip

 

 

3.通过本地PC中渗透测试平台Kali下载目标靶机加密压缩包文件以及字典文 件 dict.txt,将压缩包内唯一一个文件的文件名作为 Flag 提交;

dir /s dict.txt

 

 

 发现压缩包和字典都在web目录下,直接访问web页面下载即可

flag.jsp

 

4.通过本地PC中渗透测试平台Kali使用加密压缩包文件生成Hash值密码文件, 将加密压缩包中唯一一个文件的 Hash 值密码字符串作为 Flag 提交;

这个先要将第五题做出来,也就是将文件解压出来

解压出来使用openssl

openssl ms5 flag.jsp

 

 

2f492cfe6312d6071faa2a999c024984

 

5.通过本地PC中渗透测试平台Kali利用dict.txt字典文件破解加密压缩包文 件,将压缩包的解压密码作为 Flag 提交;

zip2john flag(Pwd000).zip >> hash.txt    #获取zip的hash值

john hash.txt --wordlist=dict.txt    #使用john指定字典dict.txt爆破

Password010

6.通过本地PC中渗透测试平台Kali打开加密压缩包解压后的唯一一个文件, 将文件中的 Flag 提交;

 

 000k0k1k2k3

 

标签:网络安全,加密,中职,PC,Flag,Kali,txt,压缩包
From: https://www.cnblogs.com/mingchaobinghongcha/p/17211458.html

相关文章

  • 网络安全(中职组)-B模块:服务远程控制
    任务四:服务远程控制任务环境说明:服务器场景名:20200609(关闭链接)服务器场景操作系统:未知服务器场景用户名:root服务器场景密码:Admin1231.   通过本地PC中渗透测试平台Kal......
  • 网络安全(中职组)-B模块:Web隐藏信息获取
    Web隐藏信息获取任务环境说明:服务器场景名:web20200604服务器场景用户名:未知(关闭链接)1.   通过本地PC中渗透测试平台Kali使用Nmap扫描目标靶机HTTP服务子目录,将扫描子......
  • 网络安全(中职组)-B模块:Web安全应用-2
    Web安全应用-2任务环境说明:√服务器场景:match_win03-3-1(关闭链接)√服务器场景操作系统:WindowsServer20031.使用渗透机KaliLinux,登录靶机HTTP服务后台管理页面,并......
  • 初鉴初创 | 全息网御获载安全牛《网络安全优质初创企业HOT50》报告(2023版)
    近日,国内网络安全权威机构安全牛正式发布2023版《网络安全优质初创企业HOT50》报告(以下简称“报告”),全息网御(HolonetSecurity)作为数据安全赛道优质初创企业被推荐载入本版......
  • 网络安全实践笔记
    网络安全实践密码学概述通信中的参与者发送者(Alice,爱丽丝):在双方交互中合法的信息发送实体。接受者(Bob,鲍勃):在双方交互中合法的信息接受实体。分析者(Eve,伊夫):破坏接受......
  • 网络安全(中职组)-B模块:Windows操作系统渗透测试
    任务环境说明:服务器场景:teltest服务器场景操作系统:Windows7(封闭靶机)1.通过本地PC中渗透测试平台Kali对服务器场景Windows进行系统服务及版本扫描渗透测试,并将该作显示......
  • [黄河流域公安院校网络安全技能挑战赛]Babyre RE
    查壳一下,64位ELF文件带UPX壳轻车熟路脱壳,啪的一下很快啊,就脱壳失败了给我整不会了,尝试用IDA远程调试手动脱壳也没成功陷入僵局之时,通过查询知道可能是修改了UPX!特......
  • 网络安全丨二进制小白应该如何学习入门?
    作者:黑蛋昨天说了一下为神马二进制学习周期长,今儿就来聊一聊Windows二进制小白应该如何学习入门。学逆向,先要学正向,这个是没办法避免的事情,不要想着一开始就要搞破解,搞病......
  • VMware NSX 4.1 发布 - 网络安全虚拟化平台
    请访问原文链接:VMwareNSX4-网络安全虚拟化平台,查看最新版。原创作品,转载请保留出处。作者主页:www.sysin.orgVMwareNSX提供了一个敏捷式软件定义基础架构,用来构建......
  • 中睿天下当选信通院网络安全卓越合作伙伴
    2月23日,2023年中国网络和数据安全产业高峰论坛—网络安全技术创新赋能产业发展分论坛在四川成都成功召开,分论坛以“技术创新、场景赋能、实效验证”为主题,由工业和信息化部......