目录
一、常用的外围打点工具有哪些?
二、描述一下外围打点的基本流程?
三、怎么识别CDN?
四、怎么判断靶标站点是windows系统还是Linux系统?
五、举常见的FOFA在外网打点过程中的查询语句?
六、常见的未授权访问漏洞有哪些?
七、文件上传功能的检测点有哪些?
八、常见的中间件有哪些,常见都有哪些相关漏洞?
九、介绍一下SQL注入种类?
十、Windows常用的命令有哪些?
十一、Linux常见的命令有哪些?
十二、在Windows靶标站点如何建立隐藏用户?
十三、正向shell和反向shell的区别是什么?
十四、连接不了MySQL数据库站点的原因有哪些?
十五、哪些漏洞经常被用于打点?
十六、常见的端口和渗透方式简单描述一下?
一、常用的外围打点工具有哪些?
二、描述一下外围打点的基本流程?
五个步骤,分别是靶标确认、信息收集、漏洞探测、利用漏洞和获取权限,最终要得到的是获取靶标的系统权限进而获得关键数据。
三、怎么识别CDN?
- 使用ping命令看回显
- 使用nslookup查询域名解析,看域名解析情况
- 使用超级ping工具,像Tools,all-toll.cn等。
四、怎么判断靶标站点是Windows还是Linux?
- 通过ping靶机,看返回的TTL值,Windows大于100、Linux小于100的
- 看大小写,Linux区别大小写,Windows则不分。
五、举常见的FOFA在外围打点过程中的查询语句?
- 漏洞方面:body=“Index of/”(列目录漏洞)
- 框架:body=“icon-spring-boot-admin.svg"(Spring Boot Admin)
- 子域名:host=“x.cn”
- 后台挖掘:title=“后台” && body=“password” && host=“x.cn”
六、常见的未授权访问漏洞有哪些?
- Active MQ 未授权访问
- Atlassian Crowd 未授权访问
- CouchDB 未授权访问
- Docker 未授权访问
- Dubbo 未授权访问
- Druid 未授权访问
- Elasticsearch 未授权访问
- FTP 未授权访问
- Hadoop 未授权访问
- JBoss 未授权访问
- Jenkins 未授权访问
- Jupyter Notebook 未授权访问
- Kibana 未授权访问
- Kubernetes Api Server 未授权访问
- LDAP 未授权访问
- MongoDB 未授权访问
- Memcached 未授权访问
- NFS 未授权访问
- Rsync 未授权访问
- Redis 未授权访问
- RabbitMQ 未授权访问
- Solr 未授权访问
- Spring Boot Actuator 未授权访问
- Spark 未授权访问
- VNC 未授权访问
- Weblogic 未授权访问
- ZooKeeper 未授权访问
- Zabbix 未授权访问
七、文件上传功能的监测点有哪些?
加微信stonefor345进渗透交流群。
- 客户端的JS检测(主要检测文件名后缀)
- 服务端检测(MINE类型检测、文件后缀名、文件格式头)
八、常见的中间件有哪些?常见都有哪些相关漏洞?
- IIS:解析漏洞、短文件名枚举、远程代码执行、PUT漏洞
- Apache:解析漏洞、目录遍历、shiro反序列化漏洞
- Nginx:解析漏洞、目录遍历、CRLF注入、目录穿越
- Tomcat:示例目录、远程代码执行、反向路径遍历、war后门文件部署
- Jboss:反序列化、war后门文件部署
- web Logic:反序列化、SSRF任意文件上传
九、介绍一下SQL注入种类?
- 提交方式分为:GET型、POST型、Cookie型
- 注入点分为:数字型、字符串型、搜索型
- 运行结果分为:基于时间的盲注、基于报错、基于布尔的盲注、基于数字
十、Windows常用的命令有哪些?
- ping:检查网络联通
- ipconfig:查看ip地址
- dir:显示当前文件夹的内容
- net user:查看用户
- netstat:查看端口
- tasklist:查看进程列表
- find:搜索文件中的字符串
十一、Linux常见的命令有哪些?
- ls:显示当前文件夹的内容
- ifconfig:查看ip地址
- whoami:查看用户
- netstat:查看端口
- ps:查看进程列表
- grep:文件中搜索字符串
- crontal:检查定时任务
十二、在Windows靶标站点如何建立隐藏用户?
net user xiaofeng$ 112233 /add (建立隐藏用户xiaofeng)
net localgroup administrators xiaofeng$ /add (将隐藏用户xiaofeng加入管理员用户组)
十三、正向shell喝反向shell的区别是什么?
内外网区别,正向shell是攻击者处于内网,被攻击者处于公网;而方向shell是攻击者处于外网,被攻击者处于内网,且是被攻击主动连接攻击者。
十四、连接不了MySQL数据库站点的原因有哪些?
-
3306端口没有对外开放
-
MySQL默认端口被修改(最常见)
-
站库分离
十五、那些漏洞经常被用于打点?
-
边界网络设备资产跟弱口令结合
-
上传漏洞
-
Log4j
-
Apache Shiro漏洞
-
Fastjson漏洞
十六、常见的端口和渗透方式简单描述一下?
最后
统计数据显示,目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来 收藏它!一定会对你的学习有所帮助!
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.信息安全工程师备考大礼包
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享