2023护网面试题汇总
一、描述外网打点的流程?
靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。
在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。比如:
钓鱼邮件、
web
漏洞、边界网络设备漏洞、弱口令等。
小问题:什么是钓鱼网站?
网络钓鱼攻击者利用欺骗性的电子邮件和伪造的
Web
站点来进行诈骗活动,受骗者往往会泄露自己的
财务数据,如信用卡号、帐户用户名和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售
商和信用卡公司等可信的站点,在所有接触诈骗信息的用户中,有高达 5%的人都会对这些骗局做出响
应 。
所用的工具:
Wappalyzer
:网站技术识别工具
Goby/FOFA
:网络安全测试工具,由赵武打造,它能对一个目标企业梳理最全的
攻击面信息,能
够快速的从一个验证入口点,切换到横向。
FOFA
(网络空间资产搜索引擎)
Masscan
:
端口扫描
剩余13页未读,继续阅读
资源评论
