整理一下笔试面试遇到的安全问题:
奇安信笔试:
1、sqlmap反弹shell的命令? --os-pwn #反弹shell
比较混淆的几个陌生命令:
--os-cmd=whoami #执行系统命令
--os-shell #系统交互shell
--sql-shell #执行指定sql命令
2、Windows提供的分布式安全环境叫域
3、在bash中的命令后添加 2>&1 有何含义?2>&1的意思是将标准错误(2)也定向到标准输出(1)的输出文件中。
我一开始只知道在corntab中写计划任务反弹会用到这个,但是并不知道原理。
4、启动数据库的账号一般是高权限账号,数据库提权属于权限继承类提权? 错误
1.、系统漏洞提权(Linux、Windows)
2、数据库提权
3、系统配置错误提权
4、权限继承类提权
5、第三方软件/服务提权
6、WebServer漏洞提权
5、Windows系统中,有哪些用户可以查看日志?
感觉users这个层级就能看事件查看器里的日志了
6、S2-045漏洞
Apache Struts2使用的Jakarta Multipart parser插件存在远程代码执行漏洞。可以通过构造Content-Type值进行触发漏洞,造成远程执行代码。影响Struts2版本 Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10
7、数据结构逆向的的重点是分析什么?
这个在下不知道,不是这个方向的...
猿辅