1 简述 Windows 有哪些高危漏洞
参考答案
MS12-020 RDP 远程命令执行漏洞
MS15-034 IIS 远程命令执行漏洞
MS16-114 SMB 远程命令执行漏洞
MS17-010 SMB 远程命令执行漏洞
CVE-2017-5753 读取内存信息、数据泄露
CVE-2019-0708 RDP 远程命令执行漏洞
2 什么是 POC 脚本
参考答案
Proof of Concept“观点证明”,一段验证漏洞的程序,使我们能够确认这个漏洞是真实存在的。
3 桌面管理软件具有哪些功能
参考答案
包含软件分发、补丁管理、系统配置、远程控制等功能模块,可对桌面机以及服务器管理的整个生命周期提供支持。
4 什么是影子用户
参考答案
就是有着和真实身份一模一样的权限的用户。这个用户有着和本体一模一样的名称和权限,说白了就是,可以使用两个账号登录服务器,但是登录后的身份是一个人。
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/PENTEST/DAY03/EXERCISE/01/index_answer.html
若有收获,就点个赞吧
0 人点赞
