搜索答案

简答题

【说明】小刘是某渗透测试工程师,在拿下一个目标网站的webshell之后,使用webshell自带的端口扫描发现本系统开放的端口有:80,110,135,445,1433,3306,3389,4899,5901,43958,

【问题1】

根据得到相关信息,进一步提权的话,请问有几种思路可以提权?

【问题2】

分别写出可行的提权思路和方法,越详细越好。

【问题3】

如果提权成功,从社会工程学角度考虑我们该如何继续进行下一步的渗透,至少写出两条。

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***o1提供 分享 举报 纠错

相关试题

单选题 WEB站点过滤了脚本文件的上传功能,下面哪种文件命名方式可以利用Apache的文件解析漏洞,

A、

php;.gif

B、

php.php2

C、

php2;.gif

D、

php.kzp.rar

多选题 SQL注入通常会在哪些地方传递参数值而引起SQL注入,

A、

web表单

B、

cookies

C、

url包含的参数值

D、

以上都不是

单选题 以下不属于社会工程学技术的是,

A、

个人冒充

B、

直接索取

C、

钓鱼技术

D、

木马攻击

单选题 构造.asp;.gif这样的文件名去上传非法文件利用的是哪个IIS版本的解析漏洞,

A、

IIS 4.0  

B、

IIS 5.0

C、

IIS 6.0

D、

IIS 7.0

单选题 最近Struts2被爆出的高危漏洞是,

A、

sql注入

B、

目录遍历

C、

命令执行

D、

文件包含

单选题 社会工程学中域名劫持最容易成功的是,

A、

DDOS攻击DNS服务器

B、

直接入侵DNS服务器更改域名解析记录

C、

攻击DNS解析商网站,在后台直接修改IP指向的服务器

D、

欺骗域名服务商客服将目标域名解析到黑客服务器上

单选题 假设一台windows xp主机处于待机状态,而且没有运行任何其他非系统进程,请问该主机哪个进程是系统正常进程?

A、

winlog0n.exe

B、

Lsass.exe

C、

Iexplorer.exe

D、

Exp1orer.exe

单选题 以下那个漏洞不是远程溢出漏洞,

A、

ms08067

B、

ms11080

C、

ms06040

D、

ms12020

多选题 下面分类属于恶意代码的是,

A、

病毒

B、

后门

C、

木马

D、

蠕虫

单选题 下面哪个服务器无文件解析漏洞,

A、

IIS

B、

Apache

C、

Tomcat

D、

Nginx