CISP-PTE综合题(一)

最新推荐文章于 2024-07-26 12:28:02 发布
最新推荐文章于 2024-07-26 12:28:02 发布
阅读量4.2k 收藏 16
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zt_zk/article/details/126690028
版权

作者:C哥

最近网上翻了翻,找到了一个综合题的靶场,然后就做了一下综合题。

PTE考试满分为100分,其中有20道选择题(每个1分),5道操作题(每个key10分),1道综合题(3个key,共30分)

首先准备了一台作为攻击机的win2003,还有一台2003的靶机

靶机IP:192.168.152.144

攻击机:192.168.152.142

首先通过攻击机来对靶机进行端口扫描

发现靶机开放了80、443和1433端口

访问靶机的80端口

首先尝试一下有没有弱口令,并对其暴力破解,发现无果。

既然暴力破解使不通,那就扫一下路径,看看有没有可以未授予权访问的

扫描后发现了robots文件还有一个配置文件

查看robots:

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CISP-PTE实操练习之综合讲解(win2008)
lza20001103的博客
08-06 4565
CISP-PTE实操练习之综合讲解(win2008)
CISP试及复习资料.pdf
04-15
CISP考试认证库 内容
CISP-PTE八套真详解(侵删)
00勇士王子的博客
12-02 5807
PTE八套模拟详解,侵删
CISP-PTE 考试 靶场
qq_52579508的博客
06-20 941
先查看本地局域网的IP地址使用arp-scan 进行二层发现。
cisp-pte考试复盘及常考型总结
dzqxwzoe的博客
11-09 137
说基础也不基础,pte的都是偏实践的那一类,感觉也不算简单,不好好看看还真容易栽这上面,那就太可惜了。比如:DMZ区、php伪协议、谷歌命令、%00截断中对php版本的要求等等类似的。
CISP-PTE综合靶场训练
weixin_46263525的博客
07-11 1604
CISP-PTE综合靶场训练及解思路
CISP-PTE八套真详解(侵删)_cisp-pte与答案
2401_84264536的博客
05-16 560
文件包含的几种方式挨个尝试吧直接包含,失败绝对路径,失败目录穿越,失败远程包含,失败data协议写shell,使用蚁剑连接成功或者使用phpfilter查看源码。
CISP-PTE综合3个key(一)
zonei123的博客
10-21 2166
文章写在公众号上CISP-PTE综合3个key(一)
模拟cisp-pte 综合三个key
小明师傅博客
06-15 6555
1.拿到ip地址,扫端口,扫目录不多说 有1443端口(SQL sever数据库) 和27666端口 2.扫出来这个地址,查看一下 访问一下,发现一个是后台,一个存在文件包含的网页,一个大概是上传地址 爆破一下后台发现不成功 试一下利用文件包含把web.config下载下来 成功下载下来打开发现数据库账号和密码 然后我们试图连上 连接上后,我们拿到后台账号密码,第一个key拿到 然后我们试图上传木马拿webshell 找到第二个key 查看文件时发现后面少了,我们卡位置刚好把jpg后缀
CISP-PTE考前练习4
2301_79546223的博客
09-16 406
CISP-PTE考前练习
cisp-pte考试环境下载-原
04-01
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观与实操两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
CISP-PTE靶场(win+centos).zip
03-13
总的来说,CISP-PTE靶场是一个综合性的学习资源,涵盖了信息安全的多个方面,对于希望提升安全技能或准备CISP考试的专业人士来说,是非常有价值的实践平台。通过参与靶场的练习,可以提高对网络安全威胁的理解,提升...
考试类精品--CISP-PTE 考试环境源码.zip
02-06
【标】"CISP-PTE 考试环境源码"是针对CISP-PTE(Certified Information Security Professional - Penetration Testing Engineer)认证考试的一款重要资源。CISP-PTE是信息安全领域中的专业认证,旨在培养具备网络...
cisp-pte考试环境下载-原 库.txt
03-06
本考试为业内首家实操型渗透测试技术水平注册考试,考试内容从多个角度出发,将客观与实操两者结合,来考核考生的全面能力。通过多个得分点,充分检验考生对于最新网络安全技术的掌握程度,展现考生在真实的网络...
cisp-pte注册渗透测试工程师详细资料及视频教程
07-16
CISP-PTE,全称为Certified Information Security Professional - Penetration Testing Engineer,即注册信息安全专业人员-渗透测试工程师,是一项针对网络安全专业人士的高级认证。这个认证主要针对的是那些专注于...
12. Hibernate 模板设计模式
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1258
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
golang 接口
m0_70982551的博客
07-24 805
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 364
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
cisp-pte考试
09-30
CISP-PTE考试是一种专门针对信息安全领域的认证考试。CISP代表“认证信息安全专家”,而PTE代表“专业技能审定”,因此CISP-PTE考试旨在测试考生在信息安全方面的专业知识和技能。 CISP-PTE考试的内容包括多种信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值