1、正向 SHELL 和反向 SHELL 的区别

　　正向 Shell：攻击者连接被攻击者机器，可用于攻击者处于内网，被攻击者处于公网的情况。

　　反向 Shell：被攻击者主动连接攻击者，可用于攻击者处于外网，被攻击者处于内网的情况。

　　正向代理即是客户端代理,代理客户端,服务端不知道实际发起请求的客户端.反向代理即是服务端代理,代理服务端,客户端不知道实际提供服务的服务端.

　　2、Windows 提权

　　提权可分为纵向提权与横向提权：

　　纵向提权：低权限角色获得高权限角色的权限;

　　横向提权：获取同级别角色的权限。

　　3、Windows 常用的提权方法

　　系统内核溢出漏洞提权

　　数据库提权

　　错误的系统配置提权

　　组策略首选项提权

　　WEB 中间件漏洞提权

　　DLL 劫持提权

　　滥用高危权限令牌提权

　　第三方软件/服务提权等

　　4、Linux 提权有哪些方法？

　　Linux 内核漏洞提权

　　低权限用户目录下可被 Root 权限用户调用的脚本提权(SUID)

　　环境变了劫持高权限程序提权

　　sudoer 配置文件错误提权

　　5、数据库有哪些，关系型的和非关系型的分别是哪些？

　　关系型

　　MySQL：3306

　　SQL Server：1433

　　Oracle：1521

　　DB2：5000

　　MongoDB：27017

　　非关系型

　　Redis：6379

　　Memcached：11211

　　6、PHP 反序列化

　　PHP 代码执行的危险函数

　　call_user_func()

　　call_user_func_array()

　　create_function()

　　array_map()

　　PHP 命令执行函数

　　systemshell_exec

　　passthru

　　exec

　　popen

　　proc_open

　　putenv

　　assert

　　更多关于网络安全培训的问题，欢迎咨询千锋教育在线名师，如果想要了解我们的师资、课程、项目实操的话可以点击咨询课程顾问，获取试听资格来试听我们的课程，在线零距离接触千锋教育大咖名师，让你轻松从入门到精通。