目录
一、常用的外围打点工具有哪些?
二、描述一下外围打点的基本流程?
三、怎么识别CDN?
四、怎么判断靶标站点是windows系统还是Linux系统?
五、举常见的FOFA在外网打点过程中的查询语句?
六、常见的未授权访问漏洞有哪些?
七、文件上传功能的检测点有哪些?
八、常见的中间件有哪些,常见都有哪些相关漏洞?
九、介绍一下SQL注入种类?
十、Windows常用的命令有哪些?
十一、Linux常见的命令有哪些?
十二、在Windows靶标站点如何建立隐藏用户?
十三、正向shell和反向shell的区别是什么?
十四、连接不了MySQL数据库站点的原因有哪些?
十五、哪些漏洞经常被用于打点?
十六、常见的端口和渗透方式简单描述一下?
一、常用的外围打点工具有哪些?
二、描述一下外围打点的基本流程?
五个步骤,分别是靶标确认、信息收集、漏洞探测、利用漏洞和获取权限,最终要得到的是获取靶标的系统权限进而获得关键数据。
三、怎么识别CDN?
-
使用ping命令看回显
-
使用nslookup查询域名解析,看域名解析情况
-
使用超级ping工具,像Tools,all-toll.cn等。
四、怎么判断靶标站点是Windows还是Linux?
-
通过ping靶机,看返回的TTL值,Windows大于100、Linux小于100的
-
看大小写,Linux区别大小写,Windows则不分。
五、举常见的FOFA在外围打点过程中的查询语句?
-
漏洞方面:body=“Index of/”(列目录漏洞)
-
框架:body=“icon-spring-boot-admin.svg"(Spring Boot Admin)
-
子域名:host=“x.cn”
-
后台挖掘:title=“后台” && body=“password” && host=“x.cn”
六、常见的未授权访问漏洞有哪些?
-
Active MQ 未授权访问
-
Atlassian Crowd 未授权访问
-
CouchDB 未授权访问
-
Docker 未授权访问
-
Dubbo 未授权访问
-
Druid 未授权访问
-
Elasticsearch 未授权访问
-
FTP 未授权访问
-
Hadoop 未授权访问
-
JBoss 未授权访问
-
Jenkins 未授权访问
-
Jupyter Notebook 未授权访问
-
Kibana 未授权访问
-
Kubernetes Api Server 未授权访问
-
LDAP 未授权访问
-
MongoDB 未授权访问
-
Memcached 未授权访问
-
NFS 未授权访问
-
Rsync 未授权访问
-
Redis 未授权访问
-
RabbitMQ 未授权访问
-
Solr 未授权访问
-
Spring Boot Actuator 未授权访问
-
Spark 未授权访问
-
VNC 未授权访问
-
Weblogic 未授权访问
-
ZooKeeper 未授权访问
-
Zabbix 未授权访问
七、文件上传功能的监测点有哪些?
-
客户端的JS检测(主要检测文件名后缀)
-
服务端检测(MINE类型检测、文件后缀名、文件格式头)
八、常见的中间件有哪些?常见都有哪些相关漏洞?
-
IIS:解析漏洞、短文件名枚举、远程代码执行、PUT漏洞
-
Apache:解析漏洞、目录遍历、shiro反序列化漏洞
-
Nginx:解析漏洞、目录遍历、CRLF注入、目录穿越
-
Tomcat:示例目录、远程代码执行、反向路径遍历、war后门文件部署
-
Jboss:反序列化、war后门文件部署
-
web Logic:反序列化、SSRF任意文件上传
九、介绍一下SQL注入种类?
-
提交方式分为:GET型、POST型、Cookie型
-
注入点分为:数字型、字符串型、搜索型
-
运行结果分为:基于时间的盲注、基于报错、基于布尔的盲注、基于数字
十、Windows常用的命令有哪些?
-
ping:检查网络联通
-
ipconfig:查看ip地址
-
dir:显示当前文件夹的内容
-
net user:查看用户
-
netstat:查看端口
-
tasklist:查看进程列表
-
find:搜索文件中的字符串
十一、Linux常见的命令有哪些?
-
ls:显示当前文件夹的内容
-
ifconfig:查看ip地址
-
whoami:查看用户
-
netstat:查看端口
-
ps:查看进程列表
-
grep:文件中搜索字符串
-
crontal:检查定时任务
十二、在Windows靶标站点如何建立隐藏用户?
net user xiaofeng$ 112233 /add (建立隐藏用户xiaofeng)
net localgroup administrators xiaofeng$ /add (将隐藏用户xiaofeng加入管理员用户组)
十三、正向shell喝反向shell的区别是什么?
内外网区别,正向shell是攻击者处于内网,被攻击者处于公网;而方向shell是攻击者处于外网,被攻击者处于内网,且是被攻击主动连接攻击者。
十四、连接不了MySQL数据库站点的原因有哪些?
-
3306端口没有对外开放
-
MySQL默认端口被修改(最常见)
-
站库分离
十五、那些漏洞经常被用于打点?
-
边界网络设备资产跟弱口令结合
-
上传漏洞
-
Log4j
-
Apache Shiro漏洞
-
Fastjson漏洞
十六、常见的端口和渗透方式简单描述一下?
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
