一、描述外网打点的流程?
二、举几个 FOFA 在外网打点过程中的使用小技巧?
三、如何识别 CND?
四、邮件钓鱼的准备工作有哪些?
五、判断出靶标的 CMS,对外网打点有什么意义?
六、Apache Log4j2 的漏洞原理是什么?
七、水坑攻击和鱼叉攻击的区别是什么?
八、如何判断靶标站点是 windows/linux?
九、无法连接服务器 3389 端口的几种情况?
十、如何建立隐藏用户?
十一、为什么 Mysql 数据库的站点,无法连接?
十二、文件上传功能的监测点有哪些?
十三、常见的未授权访问漏洞有哪些?
十四、代码执行、文件读取、命令执行的函数有哪 些?
十五、正向 shell 和反向 shell 的区别是什么?
十六、正向代理和反向代理的区别?
十七、Web TOP 10 漏洞有哪些?
十八、SQL 注入的种类有哪些?
十九、常见的中间件有哪些?他们有那些漏洞?
二十、常见的目录扫描工具有哪些?御剑
二十一、windows 常见的提权方法有哪些?
二十二、蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处
二十三、windows 环境下有哪些下载文件的命令?
二十四、常见的端口号?攻击点?
二十五、木马驻留系统的方式有哪些?
二十六、常用的威胁情报平台有哪些?
二十七、常用的 webshell 检测工具有哪些?
二十八、一般情况下。那些漏洞会被高频被用于打 点?
二十九、windows 常用的命令?
三十、应急响应的基本思路是什么?
三十一、Linux 常用的命令?
三十二、蓝队常用的反制手段有哪些?
本文转载自: https://blog.csdn.net/m0_74131821/article/details/130748218
版权归原作者 网络安全大本营 所有, 如有侵权,请联系我们删除。
版权归原作者 网络安全大本营 所有, 如有侵权,请联系我们删除。