PTE靶机攻略之Windows

最新推荐文章于 2025-06-22 11:34:44 发布
最新推荐文章于 2025-06-22 11:34:44 发布
阅读量2.7k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57116761/article/details/119787725
本文详细介绍了如何在PTE靶机上进行Windows权限提升,包括利用nmap扫描端口,发现并利用robots.txt防御漏洞,登录数据库获取关键信息,以及通过御剑后台扫描工具访问网站。此外,还讲解了如何通过上传文件,利用Burp Suite插入ASP.NET刀获取webshell,以及通过管理员桌面的key.txt文件获取key3。整个过程涉及网络扫描、漏洞利用、数据库操作和文件系统交互。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

26题

这是一道关于Windows权限提升的考题,目标机的IP地址:172.16.12.101,目标的端口范围在27000-28000之间,请利用扫描工具找到开放的端口,开始你的渗透之旅,进入网站后台,请填入key1的值:

解:nmap -p 27000-28000 172.16.12.101

御剑后台扫描工具 => http://172.16.12.101:27689/

发现robots.txt防御漏洞,下载web.config.bak,并打开发现“database=FileManage;User Id=down;pwd=downsql”

登录数据库,在数据库中找到登录用户名和密码

在御剑中找到登录页面,登录,取得KEY

步骤

1.打开pte2003保持登陆状态

2.回到hacker7找到nmap扫描发现主机端口

值得注意的是这里nmap 有点小问题 所以进入界面点击新建窗口在添加命令

3.得到端口号 正常访问主页 被拒绝

4.找到御剑访问路径 添加域名

最低0.47元/天 解锁文章

200万优质内容无限畅学
祈777777
关注
Windows 核心编程研究系列之一(-改变进程PTE属性-)[已补完]
享受开发,颠倒银河
11-01 5402
 Windows 核心编程研究系列之一-改 变 进 程 PTE 属性-           这是我研究windows 核心编程的第一篇正式文章,之所以叫核心编程而不叫内核编程,是我觉得从字面上来看核心(core)比内核(kernel)更靠近windows中心,当然只是偶本人的看法的拉。         我们知道在 win NT 中,系统把每个进程的虚拟4G空间分为两大部份,
PTEWindows操作系统安全
HkD01L的博客
11-02 1204
CISP-PTE国家注册信息安全渗透测试工程师课程笔记Windows系统安全
CISP-PTE-Windows2003教程
飞花舞者的博客
02-03 2231
防火墙关不掉,师傅们看要怎么搞???
TryHackMe RDP连接Windows靶机
最新发布
My Blogssssssssss~~~
06-22 343
通过RDP连接tryhackme Windows靶机。在mac主机和kali虚拟机测试成功。首先需要通过openvpn连接tryhackme,参考【1】
CISP-PTE综合靶机-WinServer2003
2202_75361164的博客
06-23 815
1.收集网站的地址和开放的端口,完成前期信息收集。10分 2.访问站点,找出站点的敏感文件,利用返回数据找到相关敏感信 息,完成网站结构的信息收集。10分 3.利用文件包含漏洞读取敏感文件,找出数据库连接凭证,利用此 凭证连接数据库。10分 4.网站后台提权:找出后台管理员登录密码、登录站点,拿到第一个 f1ag。10分 5.利用文件上 nmap扫描出来ms17-010最后在C:/\Documents and Settings/\Administrator/\桌面路径下面成功得到key3:4d9d3q8v。
[windows内核]PDE&PTE
r250414958的博客
08-10 3340
Cr3 描述: 在所有的寄存器中,只有Cr3存储的是物理地址,其它寄存器存的都是线性地址 Cr3所存储的物理地址指向了一个页目录表(PDT) 在Windows中,一个页的大小通常为4KB,即一个页可以存储1024个页目录表项(PDE) 下面是手册中的描述在第3卷2.5 CONTROL REGISTERS 物理页结构图: 注意:但其实上面这种结构方式是错误的,这个以后再解释,先这样理解 PDE(页目录表项) 描述: 页目录表(PDT)的每一项元素称为页目录表项(PDE) 每个页目录表项指向一个页表(
CISP-PTE综合题(二)附靶机下载
zonei123的博客
10-22 5692
文章写在公众号CISP-PTE综合题(二)附靶机下载
CISP-PTE_windows操作系统安全V2.0.pptx
10-22
CISP-PTE_windows操作系统安全V2.0 Windows 操作系统安全是计算机安全的重要组成部分。该领域的知识体系主要包括账户安全、文件系统安全、日志分析、账户风险与安全策略等几个方面。 账户安全是 Windows 操作系统...
CISP-PTE综合靶机训练
明弟有理想的博客
09-12 1090
在网络安全和渗透测试中,Git文件泄露是一个重要的考察点,因为它可能导致敏感信息(如源代码、配置文件、密码等)的暴露。最后峰回路转在这里发现文件上传路径,真正的文件在这里,不应该去下载文件的,刚上传文件什么的找错了思路,在这里把那个。这里想尝试文件包含图片马,然后默认aspx文件本身就是一个一句话木马,但是被误导了一直找到下载文件的接口去。发现目标存在着注入,但是我们已经连接上数据库意义不大,尝试写入一句话木马,或者oshell,尝试失败。这里选择常规的文件上传,测试奇怪后缀也被拦判断为白名单。
CISP-PTE靶场(win+centos).zip
03-13
CISP-PTE靶场是一个针对信息安全专业人员进行渗透测试与应急响应能力训练的平台,它涵盖了Windows和Linux两种操作系统环境。这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-...
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 4528
CISP-PTE-Centos:考试(靶机)环境安装
WIN2003练习
10-15
本资料能帮助同学们 对2003的知识有进一步了解 掌握更加熟练
cisp-pte考试环境下载-原题 题库
04-01
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。 本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。
PDE、PTEWindows2000下的情况
weixin_34082854的博客
06-29 378
CR3为PDE表的指针(物理地址),对于不同的进程CR3数值是不同的,但对应的虚拟地址恒为C0300000(在XP下是C0600000)。 实验:查看0x80000000虚拟地址所对应的物理地址。 查看 kd> dd /p cr3+800 (通过物理内存查看) 或者 kd> dd c0300000+800(通过对应的虚拟内存查看) c030080...
cisp-pte考试靶场及通关攻略下载
潇湘信安的博客
02-17 4186
周末抽空找了几个CISP-PTE考试靶场和一份通关攻略文档,并将这份攻略整理成了PDF文档。
CISP-PTE-centos6靶机教程
飞花舞者的博客
02-04 1975
CISP-PTE中centos靶场,小白训练复习拿来练手。
PTEWindows缺页异常
bcbobo21cn的专栏
01-27 499
缺页中断是一种特殊的内存管理中断,它发生在进程试图访问的页面不在物理内存中时。
Windows保护模式学习笔记(七)—— PDE&PTE
lzyddf的博客
10-18 3319
Windows保护模式学习笔记(七)—— PDE&PTE前言 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼!
cisp-pte靶机
02-22
### CISP-PTE 靶机资源与使用指南 #### 资源获取途径 对于希望参与CISP-PTE靶机测试的学习者而言,可以通过特定链接访问并下载所需的虚拟环境。例如,在线存储服务提供了便捷的下载方式[^1]。 #### 提权操作实践 为了验证系统的安全性以及理解权限提升的过程,可以利用Python搭建简易HTTP服务器来辅助文件传输工作。通过执行如下命令可以在本地启动一个简单的Web服务器用于文件共享[^2]: ```python python2 -m SimpleHTTPServer ``` #### 安装配置指导 针对初次接触此类项目的用户来说,一份详尽的操作手册显得尤为重要。网络上存在一些由社区成员分享出来的文档资料,它们不仅涵盖了从零开始部署整个实验环境的具体步骤,还包含了遇到常见问题时的有效解决方案[^3]. #### 实战案例分析 在实际渗透过程中,可能会涉及到多种技术手段的应用。比如,当面对Windows Server 2003这样的老旧操作系统版本时,除了常规的方法外,还可以尝试利用已知的安全漏洞(如永恒之蓝)来进行深入探索;同时也要注意保护好个人隐私数据安全[^4]. #### 文件管理接口示例 某些情况下,可能需要远程操控目标机器上的文件系统。这里给出了一条具体的URL路径作为例子,展示了如何请求指定ID对应的图片文件进行下载[^5]: `http://example.com/admin/file_down.aspx?file=638596652953750000-111111111.jpg`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值