此议题不定时更新,所列问题都是已解决问题。为了更加熟练操作和攻击记忆,发现做题是个不错的方法,写了份题,定时翻阅,还有测试题二,三,四,五,没整理完,也欢迎大家提出更多已解决或者未解决问题,可以在下面留言哦 1.登录系统如何不让记录历史操作命令? 2.ssh 限制了ip登录,要求ssh登录,如何处理? 3.在ssh后门里看不到对方是否登录的情况下,用哪个命令可以准确显示出来? 4. 如何获取真正的tty 5.如何使用telnet进行反向连接 6.我需要下载一批exp,全部命名是xxx1.c xxx2.c …..xxx50.c,请给出一条命令来完成下载 7.Windows下面NC监听linux返回shell执行命令不 能正确换行,该怎么处理? 8.请写出一条bash提权的命令 9.请写出ssh和plink隧道转发(本地,远程,动态) 的六条命令 10.本地rootshell是否可以用bash和tcsh 11.请说出3种linux下dns踩点的工具 12. 如何利用bash做反弹,端口扫描和下载,给出具体语句 13.如何查看主机共享并进行利用 14.请简要说明bash执行命令的流程,用bash劫持su命令去实现密码记录功能 15. 为跳板的时候,我们有可能需要用本机的ssh去访问别的机器,但是别的机器的公钥呢?总不能放在当前用户的目录下吧?当然你可以事后删除,但多一事不如少 一事,你该怎么办?并且要求即使是普通用户登录管理员也不能看见 16.rm删除就不可取,正确的删除文件做法是 17.如 何修改一个文件的时间戳 18.请列出3种以上端口重定向的工具 19.有个工具能够让你在内网渗透中事半功倍.让你的计算 机属于对方内网的状态,请说出该工具的名字 20.ubuntu普通用户登录图形界面,在不知道root密码的情况下如何root登录 21. 请说明rsync渗透的时候如何下载192.168.1.2的/var/www/config.php 22.如果不小心一次登录 history记录了你某条命令,你会采取什么样的方法去处理 23.请说明如何利用sslstrip和ettercap交换机环境下突破 ssl嗅探密码 24.现在和一台电脑处理内网内,对方ip是192.168.1.2,他正在上网找资料,请使用ettercap在最短的 时间获取对方权限,你会怎么做,不需要写得很详细,大致的可以看明白就行了 25.家里内网的metasploit如何远程让我在公司连接 26.linux 下的rdesktop遇到终端服务器超出了最大允许连接怎么办,并说明如何隐藏的客户端名字在对方电脑的显示 27.当你得知其他黑客也在登录ssh如何将对方提出 28. 对方apache某个目录存在webdav漏洞,要求用linux一条命令连接进去,具备上传shell权限,请问是哪个命令 29.linux 下如何加密压缩包 30.请说明你登录一个肉鸡去查找信息第一件要做的事是什么 31.请在一条命令里列出对方的ip地址, 只要外网ip(只要数字ip,明白?) 32.请说明apache和nginx配置文件一般的存放位置,一起说出4种路径即可 32. 在disable_function把所有命令函数都禁用了,你会采用什么样的有效方法去突破 33.除了过时的..做临时目录,你是否还 有更好的方法,请说出至少一种 34.一站点存在本地包含漏洞,无法包含shell;另外存在注入是root权限,无法写shell,无后台,无法load_file,纯属变态服务器,采用了pam_mysql+vsftpd配置了ftp服务器,这时你会怎么做 35.请说明linux下的至少3款综合漏洞扫描器 36.请说明至少俩种以上web配置可以导致local root的bug 37.请列出至少3种可以标示系统上用户帐号的服务,以及3中暴力破解的软件 38.data driven attack分那俩种攻击,并简要举例说明 39.ftp登录是否可以进行溢出,分集中情况,命令怎么写 40.请列举俩种sendmail攻击方法和后门留置方法 41..rhosts,xterm都有哪些使用方法 42.linux下对dns劫持详细步驟请具体说明下 43.溢出失败的情况下如何获取root权限,请列出至少6类,9种方法 44.请列出5种rootkit并说明他们各自的特点 45.如何为Linux添加uid为0的用户 46.如何嗅探vpn账号密码,请说明详细操作 (责任编辑:IT) |