MSF - 漏洞利用 相关面试题

Posted 2021-07-12 安全界 的彭于晏

1. 搭建测试环境的作用是什么？

		在本地测试漏洞，然后授权的情况下进行相关漏洞挖掘

2. phpstudy的作用是什么？

	phpstudy是一个快速搭建网站的环境的程序集成包，帮助我们搭建php站点非常方便。

3. PHPstudy只能搭建PHP站点么？

	不仅仅，还能搭建jsp的，不过我们要下载jsp版本的。官网：www.phpstudy.net

4. 在使用phpstudy的过程中一般会用到那些问题？

		很多，例如端口占用等等的情况。老师找了一个官方的回答帖子，
		同学们可以看下。
		http://phpstudy.php.cn/wenda/388.html

5. 使用phpstudy的时候出现运行库未安装怎么办？

	按照他的提示安装，老师在网盘也有提供哦
	http://www.php.cn/xiazai/gongju/1351

6. 搭建PHP版本的靶场的一般过程是什么？

	1.下载源码，2复制源码文件到www目录下，
	3.修改源码配置文件来连接数据库文件，
	4.设置域名访问，也可以不用去设置

7. 老师搭建了DVWA之后怎么去测试的？

		可以看教程：  DVWA教程： https://www.freebuf.com/articles/web/123779.html

8. 有哪些渗透测试平台？

		可以在GitHub上面找，也可以问老师

9. meterpreter是什么？

	meterpreter是我们后渗透测试控制台，
	帮助我们在拿到一定权限下进行下一步测试

10. 使用docker搭建测试环境比较好吧？

		是的，但是呢，我们使用windows比较方便，快速

11. 虚拟机的 MSF 测试MS17的时候 直接扫外网好使么 还是得用外网服务器 他俩有区别没？

	区别不大，就是我们需要设置的主机地址不一样而已

12. 测试漏洞利用之前我们应该怎么做？

	我们要首先要进行信息收集，发现对方存在漏洞，然后使用msf进行漏洞利用

13. 使用MSF进行漏洞测试的流程是怎么样的？

	1，漏洞扫描，2，选择exp，3，选择正确的payload，4，攻击

14. 为什么phpmyadmin漏洞没有测试出来?

	这个是脚本的问题，我们要看下我们的防火墙是否开启，以及重启试试