此议题不定时更新,所列问题都是已解决问题。为了更加熟练操作和攻击记忆，发现做题是个不错的方法，写了份题，定时翻阅，还有测试题二,三,四,五，没整理完,也欢迎大家提出更多已解决或者未解决问题，可以在下面留言哦

1.登录系统如何不让记录历史操作命令?

2.ssh 限制了ip登录，要求ssh登录，如何处理?

3.在ssh后门里看不到对方是否登录的情况下，用哪个命令可以准确显示出来?

4. 如何获取真正的tty

5.如何使用telnet进行反向连接

6.我需要下载一批exp，全部命名是xxx1.c xxx2.c …..xxx50.c,请给出一条命令来完成下载

7.Windows下面NC监听linux返回shell执行命令不 能正确换行,该怎么处理?

8.请写出一条bash提权的命令

9.请写出ssh和plink隧道转发(本地，远程，动态) 的六条命令

10.本地rootshell是否可以用bash和tcsh

11.请说出3种linux下dns踩点的工具

12. 如何利用bash做反弹，端口扫描和下载，给出具体语句

13.如何查看主机共享并进行利用

14.请简要说明bash执行命令的流程,用bash劫持su命令去实现密码记录功能

15. 为跳板的时候，我们有可能需要用本机的ssh去访问别的机器，但是别的机器的公钥呢？总不能放在当前用户的目录下吧？当然你可以事后删除，但多一事不如少 一事，你该怎么办？并且要求即使是普通用户登录管理员也不能看见

16.rm删除就不可取，正确的删除文件做法是

17.如 何修改一个文件的时间戳

18.请列出3种以上端口重定向的工具

19.有个工具能够让你在内网渗透中事半功倍.让你的计算 机属于对方内网的状态，请说出该工具的名字

20.ubuntu普通用户登录图形界面，在不知道root密码的情况下如何root登录

21. 请说明rsync渗透的时候如何下载192.168.1.2的/var/www/config.php

22.如果不小心一次登录 history记录了你某条命令，你会采取什么样的方法去处理

23.请说明如何利用sslstrip和ettercap交换机环境下突破 ssl嗅探密码

24.现在和一台电脑处理内网内，对方ip是192.168.1.2，他正在上网找资料，请使用ettercap在最短的 时间获取对方权限，你会怎么做，不需要写得很详细，大致的可以看明白就行了

25.家里内网的metasploit如何远程让我在公司连接

26.linux 下的rdesktop遇到终端服务器超出了最大允许连接怎么办，并说明如何隐藏的客户端名字在对方电脑的显示

27.当你得知其他黑客也在登录ssh如何将对方提出

28. 对方apache某个目录存在webdav漏洞，要求用linux一条命令连接进去，具备上传shell权限，请问是哪个命令

29.linux 下如何加密压缩包

30.请说明你登录一个肉鸡去查找信息第一件要做的事是什么

31.请在一条命令里列出对方的ip地址， 只要外网ip(只要数字ip，明白?)

32.请说明apache和nginx配置文件一般的存放位置，一起说出4种路径即可

32. 在disable_function把所有命令函数都禁用了，你会采用什么样的有效方法去突破

33.除了过时的..做临时目录，你是否还 有更好的方法，请说出至少一种

34.一站点存在本地包含漏洞，无法包含shell；另外存在注入是root权限，无法写shell，无后台，无法load_file，纯属变态服务器，采用了pam_mysql+vsftpd配置了ftp服务器，这时你会怎么做

35.请说明linux下的至少3款综合漏洞扫描器

36.请说明至少俩种以上web配置可以导致local root的bug

37.请列出至少3种可以标示系统上用户帐号的服务，以及3中暴力破解的软件

38.data driven attack分那俩种攻击,并简要举例说明

39.ftp登录是否可以进行溢出，分集中情况，命令怎么写

40.请列举俩种sendmail攻击方法和后门留置方法

41..rhosts,xterm都有哪些使用方法

42.linux下对dns劫持详细步驟请具体说明下

43.溢出失败的情况下如何获取root权限，请列出至少6类，9种方法

44.请列出5种rootkit并说明他们各自的特点

45.如何为Linux添加uid为0的用户

46.如何嗅探vpn账号密码，请说明详细操作