2025年网络安全攻防实战模拟试卷.docxVIP

2025年网络安全攻防实战模拟试卷

考试时间：______分钟总分：______分姓名：______

一、

你获得了一个位于`00`的WindowsServer2016靶机。初始用户名是`admin`，初始密码是`Password123!`。请进入系统后，完成以下任务：

1.查找并记录当前系统版本、运行的主要服务（包括版本号）。

2.找到该服务器所在域的域名。

3.查找系统中所有可写的文件或配置文件，尝试找到并修改用户`guest`的密码（初始密码为空）。

4.查找系统中是否存在名为`SensitiveData`的文件，并记录其路径。

二、

在`00`服务器上，你发现了一个开放的HTTP服务（端口80），提供名为`app.zip`的文件下载。使用Nmap等工具扫描`00`的80端口，尝试获取更多关于该Web应用的信息。之后，将下载的`app.zip`文件放置于你的本地测试环境（或使用虚拟机中的解压工具），分析该文件，找出其中可能存在的漏洞或后门。

三、

你成功在`00`上获取了`guest`用户（密码已修改）的权限。该用户无法访问内网其他主机。请利用`guest`账户，尝试访问内网其他主机`01`（假设`01`上运行着SMB服务，且共享了名为`SharedData`的