1 简述渗透测试 9 个步骤
参考答案
1)事前交互
2)情报收集
3)威胁建模
4)漏洞分析
5)漏洞利用
6)深度利用
7)形成报告
2 写出常用的协议及对应的端口号 (不低于 5 个)
参考答案
ftp 20 21
ssh 22
Telnet 23
dns 53
http 80
https 443
smb 445
mysql 3306
rdp 3389
3 CTF 夺旗赛中的 Flag 指的是什么
参考答案
通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做 flag,其形式一般为 flag{xxxxxxxx},提交到裁判机就可以得分。
4 如何修改 OpenVAS 的监听地址
参考答案
使用 vim 编辑 /lib/systemd/system/greenbone-security-assistant.service 文件,找到第 11 行改为 ExecStart=/usr/sbin/gsad —listen=0.0.0.0 —port=9392 —timeout=1440 。
5 如何修改 OpenVAS 管理员用户的口令
参考答案
runuser -u _gvm — gvmd —user=admin —new-password=123456
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/PENTEST/DAY01/EXERCISE/01/index_answer.html
若有收获,就点个赞吧
0 人点赞
