2025年OffensiveSecurityOSCE考试模拟题.docxVIP

2025年OffensiveSecurityOSCE考试模拟题

考试时间：______分钟总分：______分姓名：______

场景：

你是一个渗透测试工程师，你的客户是一家中型的电子商务公司，其网络拓扑相对简单，主要业务服务器部署在Windows环境下，内网使用了ActiveDirectory进行用户管理。近期，你们公司接到了客户的安全咨询，他们怀疑内部可能存在安全事件，导致部分敏感客户数据可能被窃取。客户提供了一个隔离的虚拟机环境，包含了内网中一台可能被入侵的服务器（IP地址：01），该服务器上运行着WindowsServer2016，并启用了远程桌面服务（RDP），初始账户为`admin`/`Password123!`。此外，还提供了一个外部-facingWeb服务器（IP地址：0），该服务器部署了PHP/MySQL应用，可能存在Web漏洞。外部网络环境已经处于允许ICMP、HTTP、HTTPS、DNS通行的状态。你的任务是利用提供的初始访问权限，尽可能深入内部网络，获取敏感信息，并尝试在完成主要任务后清除你留下的痕迹。

任务1：初步侦察与接入

1.你首先需要确定内网范围。使用Nmap对01进行全端口扫描，识别开放的服务和运行的服务版本。将Nmap扫描结果保存为XML格式。

2.从扫描结果中，你注意到Web服务器（0）可能存在SQL注