linux攻击测试题

1.登录系统如何不让记录历史操作命令? 
  2.ssh 限制了ip登录,要求ssh登录,如何处理? 
  3.在ssh后门里看不到对方是否登录的情况下,用哪个命令可以准确显示出来? 
  4. 如何获取真正的tty 
  5.如何使用telnet进行反向连接 
  6.我需要下载一批exp,全部命名是xxx1.c xxx2.c …..xxx50.c,请给出一条命令来完成下载 
  7.Windows下面NC监听linux返回shell执行命令不 能正确换行,该怎么处理? 
  8.请写出一条bash提权的命令 
  9.请写出ssh和plink隧道转发(本地,远程,动态) 的六条命令 
  10.本地rootshell是否可以用bash和tcsh 
  11.请说出3种linux下dns踩点的工具 
  12. 如何利用bash做反弹,端口扫描和下载,给出具体语句 
  13.如何查看主机共享并进行利用 
  14.请简要说明bash执行命令的流程,用bash劫持su命令去实现密码记录功能 
  15. 为跳板的时候,我们有可能需要用本机的ssh去访问别的机器,但是别的机器的公钥呢?总不能放在当前用户的目录下吧?当然你可以事后删除,但多一事不如少 一事,你该怎么办?并且要求即使是普通用户登录管理员也不能看见 
  16.rm删除就不可取,正确的删除文件做法是 
  17.如 何修改一个文件的时间戳 
  18.请列出3种以上端口重定向的工具 
  19.有个工具能够让你在内网渗透中事半功倍.让你的计算 机属于对方内网的状态,请说出该工具的名字 
  20.ubuntu普通用户登录图形界面,在不知道root密码的情况下如何root登录 
  21. 请说明rsync渗透的时候如何下载192.168.1.2的/var/www/config.php 
  22.如果不小心一次登录 history记录了你某条命令,你会采取什么样的方法去处理 
  23.请说明如何利用sslstrip和ettercap交换机环境下突破 ssl嗅探密码 
  24.现在和一台电脑处理内网内,对方ip是192.168.1.2,他正在上网找资料,请使用ettercap在最短的 时间获取对方权限,你会怎么做,不需要写得很详细,大致的可以看明白就行了 
  25.家里内网的metasploit如何远程让我在公司连接 
  26.linux 下的rdesktop遇到终端服务器超出了最大允许连接怎么办,并说明如何隐藏的客户端名字在对方电脑的显示 
  27.当你得知其他黑客也在登录ssh如何将对方提出 
  28. 对方apache某个目录存在webdav漏洞,要求用linux一条命令连接进去,具备上传shell权限,请问是哪个命令 
  29.linux 下如何加密压缩包 
  30.请说明你登录一个肉鸡去查找信息第一件要做的事是什么 
  31.请在一条命令里列出对方的ip地址, 只要外网ip(只要数字ip,明白?) 
  32.请说明apache和nginx配置文件一般的存放位置,一起说出4种路径即可 
  32. 在disable_function把所有命令函数都禁用了,你会采用什么样的有效方法去突破 
  33.除了过时的..做临时目录,你是否还 有更好的方法,请说出至少一种 
  34.一站点存在本地包含漏洞,无法包含shell;另外存在注入是root权限,无法写shell,无后台,无法load_file,纯属变态服务器,采用了pam_mysql+vsftpd配置了ftp服务器,这时你会怎么做 
  35.请说明linux下的至少3款综合漏洞扫描器 
  36.请说明至少俩种以上web配置可以导致local root的bug 
  37.请列出至少3种可以标示系统上用户帐号的服务,以及3中暴力破解的软件 
  38.data driven attack分那俩种攻击,并简要举例说明 
  39.ftp登录是否可以进行溢出,分集中情况,命令怎么写 
  40.请列举俩种sendmail攻击方法和后门留置方法 
  41..rhosts,xterm都有哪些使用方法 
  42.linux下对dns劫持详细步驟请具体说明下 
  43.溢出失败的情况下如何获取root权限,请列出至少6类,9种方法 
  44.请列出5种rootkit并说明他们各自的特点 
  45.如何为Linux添加uid为0的用户 

  46.如何嗅探vpn账号密码,请说明详细操作 



http://zone.wooyun.org/content/8457

发表评论

邮箱地址不会被公开。 必填项已用*标注