题目1:FTP服务器漏洞
目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。
1、利用serv-u的漏洞,ftp ip,匿名登录,用户名anonymous,密码无
2、get ..:/windows/system/flag.txt 1.txt
题目2:获取windows本地密码
获取Windows管理员密码的hash值,并把LM hash值作为key值提交;
提示:Windows 本地密码通过LM、以及NTLM俩种加密方式保存;请提交LM 哈希值。
备注:
在线模式:请直接使用渗透机winxp做题即可
独享模式:获取网络靶机IP地址后,请通过远程桌面“mstsc”连接后做题,用户名:administrator密码123456
题目3:通过网络嗅探获取Password
某攻击者已经利用漏洞进入某系统的内网,为进一步扩大战果,通过网络嗅探等方式,获取目标系统的密码(password)等敏感信息,请将获取的password值作为key值提交。
文章来源: CTF