2022年全国职业院校技能大赛（中职组）网络安全竞赛试题——渗透测试解析（详细）

渗透测试

任务环境说明：

• 服务器场景：Server9
• 服务器场景操作系统：未知（关闭连接）
• 系统用户名：administrator密码：123456

1. 通过本地PC中渗透测试平台Kali对靶机场景进行系统服务及版本扫描渗透测试，以xml格式向指定文件输出信息（使用工具Nmap），将以xml格式向指定文件输出信息必须要使用的参数作为Flag值提交；
2. 在本地PC的渗透测试平台Kali中，使用命令初始化MSF数据库并将此命令作为Flag值提交；
3. 在本地PC的渗透测试平台Kali中，打开MSF，使用db_import将扫描结果导入到数据库中，并查看导入的数据，将查看该数据要使用的命令作为Flag值提交；
4. 在MSF工具中用search命令搜索MS17010漏洞利用模块，将回显结果中的漏洞公开时间作为Flag值提交；（如：2017-10-16）
5. 在MSF工具中调用MS17010漏洞攻击模块，并检测靶机是否存在漏洞，

麦克风网站