1. （重点）如何手工快速判断目标站是 Windows 还是 Linux 服务器？

（重点）简单描述常见的协议以及默认端口号

（重点）Windows的基线检查了解过吗

在对系统进行维护过程中，你如何评估系统上的NTFS权限设置是否安全？

与共享权限相比，NTFS权限有什么特点

你怎么理解NTFS权限的最小特权原则？

 你对Windows批处理了解吗？它们通常用于做什么？

（重点）在渗透测试中，如果想让你写一个批处理用于收集系统信息，你会怎么写？

 （重点）你能分享一个你曾经编写过的有趣的批处理脚本，并解释它的作用吗？

 你如何保证在渗透测试中使用Windows批处理时不会对系统造成损坏或不可逆的影响？

 Linux 如何保护 SSH

什么是Linux的文件权限，如何修改它们？

（重点）什么是SUID和SGID，它们如何影响文件权限？

 （重点）Linux如何查看系统内核的版本

（重点）Linux的基线检查了解过吗

（重点）如果你拿到一个Linux下的可以读取文件的漏洞你会选择读哪些文件？

（重点）拿到一个webshell发现网站目录下有.htaccess文件，我们能做什么？

（重点）你知道哪些中间件的解析漏洞

Tomcat外部访问默认端口？