知道创宇安全服务实习
- 自我介绍
- 攻防演练讲一下,我讲到了内网利用,用到了frp/nps这种
- nps直接扫不会有被发现吗?
- cs搭建在vps,有做什么隐藏吗,(端口或者cdn之类的)
- 域前置了解吗
- cs上传的木马免杀了吗
- 问了linux怎么查看进程?攻击者通过ssh进来,linux使用什么命令可以按照顺序排列登录的ip?怎么查看网络连接?查看历史命令除了history之外,比如history被删了,还能在哪里查看?ssh的日志在哪里存放?awk之类的命令?
- 钓鱼邮件怎么做的?gofish了解过吗?怎么判断是哪个用户发来的?(使用sid)自己搭建过钓鱼邮件服务器吗?
- 复现过哪些漏洞,比如redis未授权访问,之后怎么进行提权?
- 如果登录框使用了md5(),aes加密,还怎么爆破?
- ssrf和csrf的区别?
- burp常用哪些模块?
- sqlmap的post包怎么发?
- shrio反序列?mysql提权?