面試官：獲得文件讀取漏洞，通常會讀哪些文件

1、linux

etc/passwd、etc/shadow直接讀密碼

/etc/hosts # 主機(jī)信息

/root/.bashrc # 環(huán)境變量

/root/.bash_history # 還有root外的其他用戶

/root/.viminfo # vim 信息

/root/.ssh/id_rsa # 拿私鑰直接ssh

/proc/xxxx/cmdline # 進(jìn)程狀態(tài)枚舉 xxxx 可以為0000-9999 使用burpsuite

數(shù)據(jù)庫 config 文件

web 日志 access.log, error.log

ssh 日志

bash /root/.ssh/id_rsa /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys /etc/ssh/sshd_config /var/log/secure /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/syscomfig/network-scripts/ifcfg-eth1

2、windows

C:\boot.ini //查看系統(tǒng)版本

C:\Windows\System32\inetsrv\MetaBase.xml //IIS 配置文件

C:\Windows\repair\sam //存儲系統(tǒng)初次安裝的密碼

C:\Program Files\mysql\my.ini //Mysql 配置

C:\Program Files\mysql\data\mysql\user.MY D //Mysql root

C:\Windows\php.ini //php 配置信息

C:\Windows\my.ini //Mysql 配置信息

千鋒教育開設(shè)了專業(yè)的網(wǎng)絡(luò)安全培訓(xùn)課程，課程由千鋒教育主導(dǎo)，根據(jù)企業(yè)崗位定制，用人單位評估，聯(lián)合多家安全企業(yè)共同研發(fā)。依托企業(yè)項(xiàng)目場景，采用企業(yè)漏洞還原環(huán)境搭建，以真實(shí)企業(yè)平臺與設(shè)備實(shí)操攻防對抗，讓學(xué)習(xí)與工作相融。

優(yōu)勢一：師資團(tuán)隊(duì)

業(yè)界高水平網(wǎng)絡(luò)安全工程師全程授課，項(xiàng)目驅(qū)動教學(xué)，讓學(xué)員在學(xué)習(xí)期間有能力上手安服、滲透等項(xiàng)目。

優(yōu)勢二：項(xiàng)目實(shí)戰(zhàn)

豐富的安全項(xiàng)目與 CTF 對抗賽、靶機(jī)實(shí)戰(zhàn)，幫助學(xué)員增加真實(shí)項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，適應(yīng)企業(yè)需求，拓寬職業(yè)發(fā)展空間。

優(yōu)勢三：靶場設(shè)備

依托企業(yè)項(xiàng)目場景，采用企業(yè)漏洞還原環(huán)境搭建，以真實(shí)企業(yè)平臺與設(shè)備實(shí)操攻防對抗，讓學(xué)習(xí)與工作相融。

優(yōu)勢四:教學(xué)模式

項(xiàng)目驅(qū)動教學(xué)，在教學(xué)過程中，以完成一個個具體的項(xiàng)目為線索，把教學(xué)內(nèi)容巧妙地隱含在每個項(xiàng)目之中。

優(yōu)勢五：六維全息課程

六維全息課程，在專業(yè)課基礎(chǔ)上融入就業(yè)課和職后課，打造 " 一專多能 " 的復(fù)合型人才。

如果您對千鋒教育的網(wǎng)絡(luò)安全課程感興趣，點(diǎn)擊右側(cè)窗口可進(jìn)行咨詢。