建议⭐标
1)描述一下外网打点的基本流程?
外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶标情报越多,后续就能够尝试更多的攻击方式进行打点。比如:钓鱼邮件、web漏洞、边界网络设备漏洞、弱口令等。
2)在外网打点过程中,常用的信息收集工具有哪些?
ENScan 企业信息查询工具Oneforall 子域名收集工具水泽 信息收集自动化工具FOFA、Goby 网络空间资产检索/攻击面测绘工具Masscan 端口扫描工具ARL 资产安全灯塔 快速侦察与目标关联的资产工具
3)正向代理和反向代理的区别
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端
4)邮件钓鱼的准备工作有哪些?
确定邮件钓鱼的形式:链接、文件收集目标相关邮箱编写钓鱼邮件文案匿名邮箱木马免杀测试、钓鱼站点搭建反溯源
5)Apache Log4j2 的漏洞原理是什么?
由于Log4j2组建在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Lgo4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限
6)水坑攻击和鱼叉攻击的区别是什么?
水坑攻击指的是黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击鱼叉攻击则是通常是指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马
7)判断网站的 CMS 有什么意义
查找已曝光的漏洞。如果开源,还能下载相应的源码进行代码审计。根据 CMS 特征关联同 CMS 框架站点,进行敏感备份文件扫描,有可能获得站点备份文件。
8)Web TOP 10漏洞有哪些?
SQL注入失效的身份认证敏感数据泄露XML外部实体(XXE)失效的访问控制安全配置错误跨站脚本(XSS)不安全的反序列化使用含有已知漏洞的组组件不足的日志记录和监控
9)Windows常用的提权方法有哪些?
系统内核溢出漏洞提权数据库提权错误的系统配置提权组策略首选项提权Web中间件漏洞提权DLL劫持提权滥用高危权限令牌提权第三方软件/服务提权等
10)SQL 注入有哪些绕过方法?
1.大小写绕过注入2.双写绕过注入3.编码绕过注入4.内联注释绕过注入
10)蓝队常用的反制方法有哪些
ENScan 企业信息查询工具Oneforall 子域名收集工具水泽 信息收集自动化工具FOFA、Goby 网络空间资产检索/攻击面测绘工具Masscan 端口扫描工具ARL 资产安全灯塔 快速侦察与目标关联的资产工具0
更多展示
ENScan 企业信息查询工具Oneforall 子域名收集工具水泽 信息收集自动化工具FOFA、Goby 网络空间资产检索/攻击面测绘工具Masscan 端口扫描工具ARL 资产安全灯塔 快速侦察与目标关联的资产工具1
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...