任务环境说明:
- 服务器场景名称:sql008
- 服务器场景用户名:administrator;密码:未知(封闭靶机)
1.使用渗透机场景kali中工具扫描服务器场景,将iis的版本号作为flag提交;
Flag:Microsoft IIS httpd 7.5
2.使用渗透机场景windows7访问服务器场景,并下载某文件夹下的web目录下的username.txt 和 wxl_pass_burp.txt,并将username.txt中的用户数量作为flag提交;
Flag:7
3.使用渗透机场景windows7访问服务器中的暴力破解首页,并将首页的flag提交;
Flag :0601
4.使用渗透机场景windows7访问服务器场景web暴力破解页面(结合1、2题),进入基于表单 的暴力破解进行账号密码的爆破,将爆破后返回的flag提交;
版权声明:本文为qq_64258927原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。