CISP-PTE综合题(一)

最新推荐文章于 2024-02-20 10:05:51 发布
VIP文章 最新推荐文章于 2024-02-20 10:05:51 发布
阅读量3.8k 收藏 16
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zt_Zk/article/details/126690028
版权

作者:C哥

最近网上翻了翻,找到了一个综合题的靶场,然后就做了一下综合题。

PTE考试满分为100分,其中有20道选择题(每个1分),5道操作题(每个key10分),1道综合题(3个key,共30分)

首先准备了一台作为攻击机的win2003,还有一台2003的靶机

靶机IP:192.168.152.144

攻击机:192.168.152.142

首先通过攻击机来对靶机进行端口扫描

发现靶机开放了80、443和1433端口

访问靶机的80端口

首先尝试一下有没有弱口令,并对其暴力破解,发现无果。

既然暴力破解使不通,那就扫一下路径,看看有没有可以未授予权访问的

扫描后发现了robots文件还有一个配置文件

查看robots:

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE实操练习题讲解二(新版)
lza20001103的博客
08-06 6802
CISP-PTE实操练习题讲解二(新版)
CISP全套考试题目带答案
11-27
收集了历年的cisp试题目、700道cisp试题目,共有6套考试题目,一套练习题库
CISP_PTE练习题docker环境
01-19
CISP_PTE练习题docker环境
CISP习题题库(2023)
08-21
注册信息安全专业人员 CISP 模拟试卷 \ CISP习题题库(2023)、84页
渗透测试CISP-PTE:暴力破解
最新发布
未知2066的博客
02-20 5424
暴力破解是一种针对于密码或身份认证的破解方法,即穷举尝试各种可能,以尝试破解密码或用户名或找到隐藏的网页,或者找到用于加密消息的密钥。暴力破解不仅可以被恶意者使用,还可以用于检查系统、网络或应用程序中使用的弱密码。
CISP-PTE综合题靶场训练
weixin_46263525的博客
07-11 1335
CISP-PTE综合题靶场训练及解题思路
CISP-PTE八套真题详解(侵删)
00勇士王子的博客
12-02 3931
PTE八套模拟题详解,侵删
CISP试题及复习资料.pdf
04-15
CISP考试认证题库 内容
CISP-PTE学习总结之基础练习题(三)
千寻的博客
10-20 5340
练习题目一:SQL注入 0x01 题目要求 0x02 解答过程: 0x03 解题总结: 练习题目二:文件上传突破 0x01 题目要求: 0x02 解题过程: 0x03 解题总结: 练习题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结: 练习题目四:反序列化漏洞 0x01 题目要求: 0x02 解题过程 练习题目五:失效的访问控制 0x01 题目·要求: 0x02 解题过程: 0x03 解题总结:
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 1657
CISP-PTE-Centos:考试(靶机)环境安装
CISP-PTE(sql注入篇)
qq_56726035的博客
07-25 505
记录考pte的sql注入练习,仅供参考哦
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7075
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
CISP试题及答案.pdf
08-17
CISP试题及答案.pdf
CISP最新题库2021年真题.pdf
03-28
【第1题】4 1. (已核对)依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标 (ISST)中,安全保障目的指的是: (单选) 1、 信息系统安全保障目的 2、 环境安全保障目的 3、 信息系统安全保障目的和环境安全保障目的 4、 信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障 目的 解析: 解释:GB/T 20274信息系统保障评估框架从管理、技术、工程和总体方面进行评估。 【第2题】2 2. (已核对)以下哪一项是数据完整性得到保护的例子? (单选) 1、 某网站在访问量突然增加时对用户连接数量进行了限制,保证已登录的用户可以完成 操作 2、 在提款过程中ATM终端发生故障,银行业务系统及时对该用户的账户余额进行了冲正 操作 3、 某网管系统具有严格的审计功能,可以确定哪个管理员在何时对核心交换机进行了什 么操作 4、 李先生在每天下班前将重要文件锁在档案室的保密柜中,使伪装成清洁工的商业间谍 无法查看 解析: 解释:A为可用性,B为完整性,C是抗抵赖,D是保密性。冲正是完整性纠正措施,是 Clark-Wilson模型的应用,解决数据变化过程的完整性。 【第3题】2 3. (已核对)进入21世纪以来,信息安全成为世界各国安全战略关注的重点,纷纷制定 并颁布网络空间安全战略,但各国历史、国情和文化不同,网络空间安全战略的内容也 各不相同,以下说法不正确的是: (单选) 1、 与国家安全、社会稳定和民生密切相关的关键基础设施是各国安全保障的重点 2、 美国尚未设立中央政府级的专门机构处理网络信息安全问题,信息安全管理职能由不 同政府部门的多个机构共同承担 3、 各国普遍重视信息安全事件的应急响应和处理 4、 在网络安全战略中,各国均强调加强政府管理力度,充分利用社会资源,发挥政府与 企业之间的合作关系 解析: 解释:美国已经设立中央政府级的专门机构。 【第4题】4 4. (已核对)与PDR模型相比,P2DR模型多了哪一个环节? (单选) 1、 防护 2、 检测 3、 反应 4、 策略 解析: 解释:PPDR是指策略、保护、检测和反应(或响应)。PPDR比PDR多策略。 ---自身考试亲测真题,覆盖率80%以上
cisp-pte考试环境下载-原题 题库.txt
03-06
注册信息安全专业人员-渗透测试方向注册考试是为了锻炼考生实际解决网络安全问题的能力,有效提升我国网络安全防御能力,促进国家企事业单位网络安全健康发展,为发现人才,选拔优秀人才而设立的技能水平注册考试。 本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络环境中发现问题和解决问题的能力。确保通过考试的考生能在实际工作中独当一面。 admin123 centos:root admin123 解压密码: PTE考试专用
cisp-pte考试环境下载-原题 题库
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观题与实操题两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
CISP-PTE培训PPT讲义.zip
09-09
CISP-PTE渗透测试工程师认证培训讲义PPT: 操作系统安全 windows操作系统安全 数据库安全 Web安全基础 HTTP协议 注入漏洞 XSS漏洞 请求伪造漏洞 文件处理漏洞 访问控制漏洞 会话管理漏洞 实战练习 中间件安全-...
【推荐】渗透测试工程师(CISP-PTE)认证培训课件资料合集(18份).zip
11-29
推荐,注册信息安全专业人员渗透测试工程师(CISP-PTE)认证培训课件资料合集,共18份。 001-Linux操作系统安全V2.0.pptx 002-Windows操作系统安全V2.0.pptx 003-数据库安全.pptx 004-Web安全基础0 - 介绍.pptx 005...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
cisp-pte讲义、模拟环境、视频教程、模拟练习网站源码
cisp-pte试题
09-30
CISP-PTE考试是一种专门针对信息安全领域的认证考试。CISP代表“认证信息安全专家”,而PTE代表“专业技能审定”,因此CISP-PTE考试旨在测试考生在信息安全方面的专业知识和技能。 CISP-PTE考试的内容包括多种信息安全领域,如网络安全、数据安全、系统安全、应用安全等。考试要求考生掌握信息安全的基本概念和原理,能够识别和分析各种安全威胁,并能够提供相应的解决方案和建议。 考试的形式通常包括选择题、填空题和案例分析题。选择题测试考生对信息安全知识的掌握程度,填空题考查考生对相关概念和术语的理解,而案例分析题则要求考生利用所学知识解决实际问题。 通过CISP-PTE考试可以获得认证信息安全专家资格,这是在信息安全领域中非常有价值的证书。它可以帮助个人在职业发展中获得竞争优势,提升自己在信息安全领域的专业声誉。 总之,CISP-PTE考试是一个测试个人在信息安全领域专业知识和技能的认证考试。通过参加并成功通过这个考试,个人可以获得认证信息安全专家资格,为个人职业发展增添新的机会。同时,这也是企业雇主在招聘过程中寻找专业人才的重要参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值