本帖最后由 toor 于 2013-5-13 10:20 编辑
来自人生注入点 ,版权属于作者。发着玩~
另外求答案,本来就会也好,搜索的也好,共同进步。答案形式:问题1答案:xxxxxxxx
linux攻击测试题
1.登录系统如何不让记录历史操作命令?
2.ssh 限制了ip登录,要求ssh登录,如何处理?
3.在ssh后门里看不到对方是否登录的情况下,用哪个命令可以准确显示出来?
4. 如何获取真正的tty
5.如何使用telnet进行反向连接
6.我需要下载一批exp,全部命名是xxx1.c xxx2.c …..xxx50.c,请给出一条命令来完成下载
7.Windows下面NC监听linux返回shell执行命令不 能正确换行,该怎么处理?
8.请写出一条bash提权的命令
9.请写出ssh和plink隧道转发(本地,远程,动态) 的六条命令
10.本地rootshell是否可以用bash和tcsh
11.请说出3种linux下dns踩点的工具
12. 如何利用bash做反弹,端口扫描和下载,给出具体语句
13.如何查看主机共享并进行利用
14.请简要说明bash执行命令的流程,用bash劫持su命令去实现密码记录功能
15. 为跳板的时候,我们有可能需要用本机的ssh去访问别的机器,但是别的机器的公钥呢?总不能放在当前用户的目录下吧?当然你可以事后删除,但多一事不如少 一事,你该怎么办?并且要求即使是普通用户登录管理员也不能看见
16.rm删除就不可取,正确的删除文件做法是
17.如 何修改一个文件的时间戳
18.请列出3种以上端口重定向的工具
19.有个工具能够让你在内网渗透中事半功倍.让你的计算 机属于对方内网的状态,请说出该工具的名字
20.ubuntu普通用户登录图形界面,在不知道root密码的情况下如何root登录
21. 请说明rsync渗透的时候如何下载192.168.1.2的/var/www/config.php
22.如果不小心一次登录 history记录了你某条命令,你会采取什么样的方法去处理
23.请说明如何利用sslstrip和ettercap交换机环境下突破 ssl嗅探密码
24.现在和一台电脑处理内网内,对方ip是192.168.1.2,他正在上网找资料,请使用ettercap在最短的 时间获取对方权限,你会怎么做,不需要写得很详细,大致的可以看明白就行了
25.家里内网的metasploit如何远程让我在公司连接
26.linux 下的rdesktop遇到终端服务器超出了最大允许连接怎么办,并说明如何隐藏的客户端名字在对方电脑的显示
27.当你得知其他黑客也在登录ssh如何将对方提出
28. 对方apache某个目录存在webdav漏洞,要求用linux一条命令连接进去,具备上传shell权限,请问是哪个命令
29.linux 下如何加密压缩包
30.请说明你登录一个肉鸡去查找信息第一件要做的事是什么
31.请在一条命令里列出对方的ip地址, 只要外网ip(只要数字ip,明白?)
32.请说明apache和nginx配置文件一般的存放位置,一起说出4种路径即可
32. 在disable_function把所有命令函数都禁用了,你会采用什么样的有效方法去突破
33.除了过时的..做临时目录,你是否还 有更好的方法,请说出至少一种
34.一站点存在本地包含漏洞,无法包含shell;另外存在注入是root权限,无法写shell,无后台,无法load_file,纯属变态服务器,采用了pam_mysql+vsftpd配置了ftp服务器,这时你会怎么做
35.请说明linux下的至少3款综合漏洞扫描器
36.请说明至少俩种以上web配置可以导致local root的bug
37.请列出至少3种可以标示系统上用户帐号的服务,以及3中暴力破解的软件
38.data driven attack分那俩种攻击,并简要举例说明
39.ftp登录是否可以进行溢出,分集中情况,命令怎么写
40.请列举俩种sendmail攻击方法和后门留置方法
41..rhosts,xterm都有哪些使用方法
42.linux下对dns劫持详细步驟请具体说明下
43.溢出失败的情况下如何获取root权限,请列出至少6类,9种方法
44.请列出5种rootkit并说明他们各自的特点
45.如何为Linux添加uid为0的用户
46.如何嗅探vpn账号密码,请说明详细操作
答案请谷歌搜 更希望读者能自己测试全部试题 在linux工程师招聘时 偶尔会问到相关问题! 希望能给你带来一点方便
|
楼主
