渗透实战Billu_b0x
下载链接https://download.vulnhub.com/billu/Billu_b0x.zip目标Boot to root:从Web应用程序进入虚拟机,并获得root权限。运行环境靶机:使用VMWare打开虚机,网络连接方式设置为net,靶机自动获取IP。攻击机:同网段下有Windows攻击机,安装有Nmap、Burpsuit、Sqlmap、nc、Python2.7、DirBust
vulnhub DC-1
vulnhubVulnhub是一个特别好的渗透测试实战网站,提供了许多带有漏洞的渗透测试虚拟机下载。准备工作1.DC-1虚拟机(先下载)地址:https://www.vulnhub.com/entry/dc-1-1,292/2.kali虚拟机新手大佬别喷1.使用arp-scan -l命令探测同一区域中存活主机 ip:192.168.0.1232.查看开放的端口没啥利用的3.Dirb 目录扫描
天融信面试
所面试的公司:天融信所在城市:广州面试职位:渗透测试面试过程:电话面面试官的问题:1、先自我介绍下 根据自己重点体现出对安全的热爱2、owasp top10 漏洞你最熟悉那些 sql注入 ,XSS,XXE 等3、请下sql注入原理 ,盲注常用那些函数,绕waf的手段有那些 简单的来说,SQL注入是开发者没有对用户的输入数据进行严格的限制/转义,致使用户在输入一些特定的字符时,在与后端设
1