恒星计划渗透测试,刚接的电话,一男一女。
1.自我介绍
2.未授权访问漏洞有哪些 巴拉巴拉
数据库未授权有哪些,英语太烂,不会读,而 且redis6379一直给人家说3389,还好最后反 应过来了,还有MongoDB,都不会读
3.文件上传bypass:巴拉巴拉
如果对内容进行检测怎么绕过:第一反应是免 杀,然后又说图片马。
问我图片马怎么解析的,我说配合文件包含, 解析漏洞。
如果没有文件包含和解析漏洞呢?额。。。。
4.哪些中间件有反序列化漏洞,weblogic反序列 化原理:不知道,怎么防御:不知道 打补丁?
5.说一下提权
我都不知道怎么说 linux内核提权 suid提权 定 时任务提权也算suid提权吧。这个没说。。。
问:还有什么?
我:额,我不知道怎么说
随便说
windows提权 psexec at定时任务 ms17-010 这些 还有udf提权。。。
6.说一下代码审计的思路
早知道不往简历上写了
先看目录结构,然后搭环境,黑盒测试,定位 漏洞点,瞎xx扯。
7.内网方面了解的
做过靶机,常见的工具用过
说一下
msf cs ew端口转发这些
总结:都是简历上写的,问的深了,而且整个人状态不好,脑子糊的,说话也结巴。大概G了
