常规渗透
- 渗透测试有哪几阶段? @whereistehnarwhal, reddit
- 风险评估、漏洞评估和渗透测试之间有什么区别? @whereistehnarwhal, reddit
- 运行 nmap 扫描时,指定从哪个源端口扫描,通常可以绕过防火墙规则? @jstnkndy
- 写一个 Nmap 命令,要求使用 SYN 扫描,它不进行 DNS 查找,不 ping 主机,只返回 tcp/139 和 tcp/445 的开放端口。 @whereistehnarwhal, reddit
- ARP Spoofing 是什么攻击?在渗透测试中如何利用? @jstnkndy
- 什么是 NBNS 欺骗(NBNS poisoning)?在渗透测试中如何利用? @jstnkndy
- 双因素身份验证可防止会话劫持,是或不是,原因? @jstnkndy
- 从浏览器发起连接到服务器,OSI 每一个层都发生了什么? @dhauenstein
加密/哈希/密码
- 说出流加密(对称密钥算法的一种)如何输入和输出。 @jstnkndy
- 列出几个分组密码,描述其特性和安全性问题。 @jstnkndy
- 描述在应用程序渗透测试期间何时使用空字节(null byte)。 @jstnkndy
- LM 哈希(Windows)有什么问题? @jstnkndy
- netNTLM 和 NTLM 哈希之间有什么区别? @jstnkndy
- 什么是传递哈希? @jstnkndy
- 什么是模拟令牌(token impersonation,线程token)? @jstnkndy
Web 应用
- SQL 注入是什么?你会如何测试是否存在该漏洞很难过? @jstnkndy
- SQL 盲注(Blind SQL Injection)是什么?它与其他的 SQL 注入类型有什么不同? @jstnkndy
- SQL 注入如何导致远程代码执行? @morgoroth
- 如何使用 MSSQL 注入执行命令? @enddo
- 描述一个 Webshell 以及如何上传/使用它。 @enddo 1. 如何绕过上传保护措施? @enddo
- 描述远程命令执行(RCE)是什么。 @enddo 1. 如何在 PHP 中阻止 RCE? @enddo
- 描述跨站点请求伪造(XSS)。 @jstnkndy 1. 如何防御 XSS ?
- 有哪几种类型的 XSS。 @jstnkndy 1. 利用 XSS 能做什么?
- 与文档对象模型相关的原始策略的目的是什么? @jstnkndy
- 描述分组密码的输入和输出的基础知识。 @jstnkndy
- 心脏出血(Heartbleed)漏洞原理是什么? @webbreacher
- 如何利用Shellshock漏洞?攻击者可以利用它做些什么? @webbreacher
EXP开发
- 描述缓冲区溢出是什么?如何测试该漏洞的存在? @enddo
- 描述 SEH 是什么?如何利用它? @enddo
- 描述调试器模块和插件如何帮助 EXP 开发更加迅速? @enddo
- 如何在 Windows 7 中绕过 DEP 或 ASLR? @enddo
- 如何绕过 SafeSEH? @enddo
Mobile
1.如何 root Android 设备或越狱 iOS 设备。 @webbreacher
活动目录(Active Directory,域控方面)
- 什么是 kerberoasting(Kerberos攻击)? @leesoh
Kerberos协议在请求访问某个服务时存在一个缺陷,Kerberoasting正是利用这个缺陷的一种攻击技术。
- 什么是 golden ticket(Kerberos)? @leesoh
- 什么是 silver ticket(Kerberos)? @leesoh
常规渗透
- 你正在为客户端执行黑盒渗透测试。唯一允许的攻击媒介是网络和应用程序。你会怎么开始渗透? @jstnkndy
- 如何找到与客户相关的所有域名 (如果他们没有回答)
- 如何找到与客户端关联的所有网络范围。 (如果他们没有回答)
- 在渗透测试期间,你找到了一个运行于客户端的 Outlook Web Access 实例。你将如何攻击它? @jstnkndy
- 描述如何找到可能的用户名。 (如果他们没有回答)
- 描述如何选择使用哪些密码。 (如果他们没有回答)
- 描述如何避免帐户锁定。 (如果他们没有回答)
- 如果你在没有root权限的情况下运行以下扫描
nmap www.google.com,会发生了什么: @jstnkndy- 进行了什么样的扫描? (如果他们没有回答)
- 扫描了多少个端口? (如果他们没有回答)
- 如果你以 root 身份运行相同的命令,请描述它们之间的差异。 (如果他们没有回答)
- 你正在对一个已知的、比较脆弱的主机启动 Metasploit 发出了一个 reverse https meterpreter payload,但是一旦你键入“exploit”,它在启动攻击后没有任何反应,你将如何调试(或者你将更改为什么)得到你的 meterpreter session?)@jstnkndy
- 你已成功启动针对 Windows 主机的 meterpreter session,下一步你执行会 post 什么 exp ? @jstnkndy
- 如何提取本地密码哈希值?
- 如何从服务器收集明文凭据(cleartext credentials)?
- 你会怎么样避免被攻击者收集明文凭据? @leesoh
- 你尝试运行 mimikatz 但发生错误,你如何调试?(或者你会怎样尝试修复错误?)
- 使用与之前相同的 meterpreter 会话,你可以 dump 下来服务器的哈希,下一步你将如何使用这些哈希值。 @jstnkndy
- 你正在进行现场渗透测试,但是你不想执行任何主动扫描,你会如何收集凭据(credentials)? @jstnkndy
- 你可以用它们执行什么类型的攻击? @leesoh
- 假设你可以对测试中的公司域上的计算机有物理访问的权限,该机器已经连接到了内网。你没有域或本地计算机的凭据,但你有自己的电脑,你会如何开始测试? @jstnkndy
- 你会如何对抗反病毒机制?
- 你如何定位一个数据库,这个数据库通过了一个未知IP的代理服务器进行访问?
- 通常易受攻击的端口/服务/应用程序有哪些?
- 你拥有一个无特殊权限的 Windows 凭据,如何提权?
- SQL 注入如何导致远程代码执行?
- AD(Active Directory)工作站上有一个 SYSTEM shell,描述提权到域管理员所需的过程。 @leesoh
- 你最喜欢的渗透测试的哪一部分?为什么? @leesoh
- 当你渗透的时候,你如何管理你渗透中产出的各种数据呢?比如说 Nmap、漏洞扫描等报告生成后,你会怎么做去确保每一项都覆盖到呢?最后收尾你会怎么处理这些数据呢? @leesoh
加密/哈希/密码
- WPAD 在渗透测试中的用处是?如何利用它? @jstnkndy
- 如何使用 NTLMv1/v2(或者不常用的netNTLM)哈希进行传递哈希攻击? @leesoh 坑人的问题,这些哈希都不能传递:>
Web应用程序
- 你正在执行应用程序渗透测试,并且你遇到了一个 Java 应用(applet),你会怎么做? @jstnkndy
- 你会在受害者的HTML页面注入什么内容,让他们的 Windows 机器向你发送密码哈希值? @jstnkndy
- 场景渗透题:假设你正在测试一个应用,“忘记密码”过程包含3个步骤:@jstnkndy
- 输入你的用户名
- 回答3个安全问题
- 设置新密码
- 你在 Web 服务器上的 .php 文件中找到了本地文件包含漏洞,这个时候你视图读取本地文件 config.php 的文件内容,但没有执行。这时你如何获得对 config.php 文件内容的访问权限? @jstnkndy
- 如何将针对 Linux 主机的本地文件包含漏洞转换为命令执行漏洞? @jstnkndy
- 描述你可以测试用户名枚举的应用程序的方式和位置。 @jstnkndy
- 将授权 Cookie 限定为父域是否存在安全问题? @jstnkndy
- 在运行 MySQL 的 Linux 主机上,如何利用 SQL 注入漏洞执行命令? @jstnkndy
Mobile
- 说一下怎么对移动设备进行中间人(MITM)攻击(包括查看和篡改流量)。 @webbreacher
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
