一、描述外网打点的流程?
二、举几个
FOFA
在外网打点过程中的使用小技巧?
三、如何识别
CND
?
四、邮件钓鱼的准备工作有哪些?
五、判断出靶标的
CMS
,对外网打点有什么意义?
六、
Apache Log4j2
的漏洞原理是什么?
七、水坑攻击和鱼叉攻击的区别是什么?
八、如何判断靶标站点是
windows/linux
?
九、无法连接服务器
3389
端口的几种情况?
十、如何建立隐藏用户?
十一、为什么
Mysql
数据库的站点,无法连接?
十二、文件上传功能的监测点有哪些?
十三、常见的未授权访问漏洞有哪些?
十四、代码执行、文件读取、命令执行的函数有哪
些?
十五、正向
shell
和反向
shell
的区别是什么?
十六、正向代理和反向代理的区别?
十七、
Web TOP 10
漏洞有哪些?
十八、
SQL
注入的种类有哪些?
十九、常见的中间件有哪些?他们有那些漏洞
?
二十、常见的目录扫描工具有哪些?
御剑
二十一、
windows
常见的提权方法有哪些?
二十二、蚁剑
/
菜刀
/C
刀
/
冰蝎的相同与不相同之处
二十三、
windows
环境下有哪些下载文件的命令?
二十四、常见的端口号?攻击点?
二十五、木马驻留系统的方式有哪些?
二十六、常用的威胁情报平台有哪些?
二十七、常用的
webshell
检测工具有哪些?
二十八、一般情况下。那些漏洞会被高频被用于打
点?
二十九、
windows
常用的命令?
三十、应急响应的基本思路是什么?
三十一、
Linux
常用的命令?
三十二、蓝队常用的反制手段有哪些?
![[Nacos] Nacos Server处理注册请求 (六)](https://img-blog.csdnimg.cn/cd1a674f2b3f413099630539879af357.png)
