Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:15853 篇
已收录公众号数量:90 个
本站文章为爬虫采集,如有侵权请告知
本周热门文章
Dibrary 第二季——好书推荐预告   2020.11.26 17:54:30  33
我拿到月薪3W的offer了   2020.11.29 22:20:04  31
CVE-2019-11580 RCE漏洞分析   2020.11.29 15:01:02  31
千万别把钱放在余额宝里!!!   2020.11.27 19:00:58  31
CVE-2020-14882​&14883:Weblogic RCE复现   2020.11.27 17:40:52  31
MySQL 漏洞利用与提权   2020.11.24 15:00:30  31
天融信科技集团正式完成公司更名   2020.11.26 10:45:21  30
已收录微信公众号
网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
实战派的上岗证-“CISP-PTE”考试实操题解题过程(2019年7月)
本文来自公众号:Secquan圈子社区   2019.09.06 10:02:53


欢迎关注圈子社区微信公众号

作者:圈子社区独立团-孙德胜

责任编辑:Ayn Tony祖

文章虽公开,转载请保留作者和出处,需全文转载请留言

CISP-PTE简介:

中国信息安全测评中心CISP-PTE ——国内首个渗透测试认证#

无任何工作经验以及学历要求#

该注册考试考试内容从多个角度出发,客观题与实操题相结合的形式,来考核考生的能力,通过多个得分点,对考生全面的考核,考生需要了解最新的网络安全技术,跟踪最新的网络安全动态,能够在真实的网络环境中发现问题和解决问题。

PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题,培训与考试80%为手动实践操作。

想考证请持续关注铸剑学院相关开班通告!

(2019年7月考试题)#

考试的时候会有至少六个实操题(占分80分)#

题目页面(考试的时候需要先用namp扫描下题目端口,这里跳过):#

注册一个账号:#

F12:#

替换cookie值:#

总结一下,通过替换cookie修改管理员admin的密码。#

登入后台,上传一句话木马,寻找config配置文件:#

干货来了——通过数据库关闭防火墙,开3389端口和创建管理员账号和密码:#

1.开启xp_cmdshell#

exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'xp_cmdshell',1;
reconfigure

开启3389:#


关闭防火墙:#

exec xp_cmdshell 'netsh firewall set opmode mode=disable'

总结:因为数据库是sa权限,所以可以通过数据库修改。#

不少人考试的时候传马连接,就成功采坑,一天也跳不出来。(考试时间只有四小时)#

远程连接服务器:#

通关key就藏在桌面:#

我是独立团孙德胜,初来乍到,多多包涵!




往期相关推荐

铸剑安全学院第六期"实战+CISP"资质研修班 招生公告


红队公益计划-悬剑单兵武器库发布


红队公益计划-神行网侦(渗透)便携浏览器公开发布


红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章




欢迎关注 圈子社区官方公众号,不花钱,不求人、获得最新实战资源!


公益,鲜活,专业

关于 圈子社区
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:( 请使用https访问 )
https://www.secquan.org