千锋教育-做有情怀、有良心、有品质的职业教育机构

手机站
千锋教育

千锋学习站 | 随时随地免费学

千锋教育

扫一扫进入千锋手机站

领取全套视频
千锋教育

关注千锋学习站小程序
随时随地免费学习课程

【热点话题】 零基础学IT IT学习教程 IT学习笔记 IT技术干货 IT培训机构 IT应聘面试 IT职场就业 Java培训机构哪些好
当前位置:首页  >  应聘面试  >  网络安全面试题  > 护网+DD安全工程师面试问题集合(三)

护网+DD安全工程师面试问题集合(三)

来源:千锋教育
发布人:syq
时间: 2022-07-13 17:34:39 1657704879

  1、正向 SHELL 和反向 SHELL 的区别

DD安全工程师面试

  正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。

  反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。

  正向代理即是客户端代理,代理客户端,服务端不知道实际发起请求的客户端.反向代理即是服务端代理,代理服务端,客户端不知道实际提供服务的服务端.

  2、Windows 提权

  提权可分为纵向提权与横向提权:

  纵向提权:低权限角色获得高权限角色的权限;

  横向提权:获取同级别角色的权限。

  3、Windows 常用的提权方法

  系统内核溢出漏洞提权

  数据库提权

  错误的系统配置提权

  组策略首选项提权

  WEB 中间件漏洞提权

  DLL 劫持提权

  滥用高危权限令牌提权

  第三方软件/服务提权等

  4、Linux 提权有哪些方法?

  Linux 内核漏洞提权

  低权限用户目录下可被 Root 权限用户调用的脚本提权(SUID)

  环境变了劫持高权限程序提权

  sudoer 配置文件错误提权

  5、数据库有哪些,关系型的和非关系型的分别是哪些?

  关系型

  MySQL:3306

  SQL Server:1433

  Oracle:1521

  DB2:5000

  MongoDB:27017

  非关系型

  Redis:6379

  Memcached:11211

  6、PHP 反序列化

  PHP 代码执行的危险函数

  call_user_func()

  call_user_func_array()

  create_function()

  array_map()

  PHP 命令执行函数

  systemshell_exec

  passthru

  exec

  popen

  proc_open

  putenv

  assert

  更多关于网络安全培训的问题,欢迎咨询千锋教育在线名师,如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问,获取试听资格来试听我们的课程,在线零距离接触千锋教育大咖名师,让你轻松从入门到精通。

声明:本站稿件版权均属千锋教育所有,未经许可不得擅自转载。

10年以上业内强师集结,手把手带你蜕变精英

请您保持通讯畅通,专属学习老师24小时内将与您1V1沟通

免费领取

今日已有369人领取成功

刘同学 138****2860 刚刚成功领取
王同学 131****2015 刚刚成功领取
张同学 133****4652 刚刚成功领取
李同学 135****8607 刚刚成功领取
杨同学 132****5667 刚刚成功领取
岳同学 134****6652 刚刚成功领取
梁同学 157****2950 刚刚成功领取
刘同学 189****1015 刚刚成功领取
张同学 155****4678 刚刚成功领取
邹同学 139****2907 刚刚成功领取
董同学 138****2867 刚刚成功领取
周同学 136****3602 刚刚成功领取

猜你喜欢LIKE

最新文章NEW

相关推荐HOT

更多>>