| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> 系统运维 -> 史上最全网络安全面试题汇总 ! ! -> 正文阅读 |
|
[系统运维]史上最全网络安全面试题汇总 ! ! |
php爆绝对路径方法?单引号引起数据库报错 你常用的渗透工具有哪些burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等 xss盲打到内网服务器的利用钓鱼管理员 鱼叉式攻击和水坑攻击?鱼叉攻击:指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马 什么是虚拟机逃逸?利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的 中间人攻击?原理: 在同一个局域网中,通过拦截正常的网络通信数据,并进行数据篡改和嗅探 防御: 在主机绑定网关MAC与IP地址为静态 TCP三次握手过程?第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认 七层模型?应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 对于云安全的理解融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端 了解过websocket吗?WebSocket是一种在单个TCP连接上进行全双工通信的协议,最大特点是服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话。 DDOS是什么?有哪些?CC攻击是什么?区别是什么?DDOS: 分布式拒绝服务攻击,利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应 CC攻击: 模拟多个正常用户不停地访问如论坛这些需要大量数据操作的页面,造成服务器资源的浪费,CPU长时间处于100%,网络拥塞 两者区别: CC攻击网页,DDOS攻击服务器,更难防御 land攻击是什么局域网拒绝服务攻击,DDOS攻击的一种,通过发送精心构造的、具有相同源地址和目标地址的欺骗数据包,致使缺乏相应防护机制的目标设备瘫痪 你会如何进行信息收集?服务器信息:ip、中间件、操作系统 什么是CRLF注入攻击?通过“回车”和“换行”字符注入HTTP流,实现网站篡改、跨站脚本、劫持等。 防止XSS,前端后端两个角度?前端: 用户输入特殊字符过滤转义为html实体 后端: 实体化编码 如何防护一个端口的安全?利用WAF、IDS、IPS等设备 webshell检测思路?静态检测:匹配特征码,特征值,危险函数 发现IIS的网站,怎样试它的漏洞?(根据版本)SQL注入问题总结GPC是什么?开启了怎么绕过GPC:
php.ini配置文件中的magic_quotes_gpc,实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线
绕过: PHP5的GPC对$_SERVER的忽略,可在http请求头注入 web常用的加密算法有什么单向散列加密 MD5、SHA、MAC XSS除了获取cookies还能做什么?获取管理员ip 运营商(或其他)网络劫持运营商劫持:广告投放 DNS欺骗是什么攻击者冒充域名服务器的一种欺骗行为 缓冲区溢出原理和防御原理: 当写入缓冲区的数据量超过该缓冲区所能承受的最大限度时,发生缓冲区溢出,溢出的数据被黑客加以利用,形成远程代码执行漏洞。 防御: 基于操作系统防御 网络安全事件应急响应断网:条件允许时优先断网,防止黑客进一步操作或删除痕迹 企业内部安全实名制联网 重要网段隔离 禁止接入任何USB设备 业务上线前,怎么测试,从哪些角度测试安全测试:寻找产品漏洞,页面漏洞,服务漏洞,敏感信息泄露,逻辑漏洞,弱口令 应用有漏洞,但是无法修复和停用,你怎么办限制IP白名单访问 CSRF怎么防护?验证HTTP Referer字段 文件上传绕过方法?WAF绕过: 修改上传表单字段 服务器检测绕过: MIME类型绕过 白名单检测绕过: 截断上传绕过 验证码相关利用点验证码复用 cookie你会测试什么内容sql注入 说出几个业务逻辑漏洞类型?任意用户密码重置 简述文件包含漏洞调用文件包含函数时,未严格限制文件名和路径,如include()、require()等函数 业务逻辑漏洞,用户任意密码重置有什么例子,因为什么因素导致的?普通用户重置管理用户密码 渗透测试过程中发现一个只能上传zip文件的功能,有什么可能的思路?shell压缩上传,程序自解压getshell 为什么aspx木马权限比asp大?aspx使用的是.net技术,IIS中默认不支持,ASPX需要依赖于.net framework,ASP只是脚本语言 入侵的时候asp的木马一般是guest权限APSX的木马一般是users权限 只有一个登录页面有哪些思路?SQL注入、万能密码 请求头中哪些是有危害的?COOKIE注入 谈谈水平/垂直/未授权越权访问的区别?水平越权:普通用户越权访问普通用户 xss有什么?执行存储型的xss的危害和原理存储型、反射型、DOM型 存储型XSS危害: 窃取用户Cookie 主机疑似遭到入侵,要看哪里的日志系统登录日志 python常用的标准库正则表达式 re reverse_tcp 和 bind_tcp 的区别?reverse_tcp:攻击机设置一个端口和IP,Payload在测试机执行连接攻击机IP的端口,这时如果在攻击机监听该端口会发现测试机已经连接 白话就是让受控机主动连接我们 oauth认证过程中可能会出现什么问题,导致什么样的漏洞?CSRF 做了cdn的网站如何获取真实IP全球ping jsonp跨域与CORS跨域的区别?jsonp浏览器支持较好,CORS不支持IE9及以下浏览器 算法?了解过什么排序?冒泡排序 SSRF漏洞利用?本地文件读取
常见后门方式?Windows: 注册表自启动 Linux: SSH后门 open_basedir访问目录限制绕过方法?使用命令执行函数绕过 PHP代码审计中容易出问题的点?参数拼接方式皆有可能产生SQL注入(老生常谈) 红蓝对抗中蓝队反杀红队场景和姿势?钓鱼、蜜罐、蚁剑RCE linux计划任务,黑客隐藏自己的计划任务会怎么做?临时任务:at、batch命令 Redis未授权常见getshell的几种方式?web绝对路径写shell JWT的攻击手法?(头部、负载、签名)加密算法置为空绕过身份验证 JAVA中间件的漏洞,举几个例子?JBoss反序列化 DNS外带可以用在哪些漏洞?SQL盲注 HTTP-Only禁止的是JS读取cookie信息,如何绕过这个获取cookie劫持登录页面钓鱼绕过 中间件漏洞总结?这里只写常利用的漏洞 IIS: IIS6.0 PUT漏洞 Apache: 未知扩展名解析漏洞 Nginx: 配置错误导致的解析漏洞、目录遍历 Tomcat: 配置错误导致的任意代码执行、任意文件写入漏洞 JBoss: 5.x/6.x反序列化漏洞(CVE-2017-12149) WebLogic: XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506) 谈一谈Windows系统与Linux系统提权的思路?Windows: 数据库提权:mysql、sqlserver Linux: sudo提权 python有哪些框架,其中出现过哪些漏洞Django、Flask、Scrapy Django任意代码执行 小程序的渗透和普通渗透的差异渗透过程不变,依旧是抓包修改参数渗透 app本身的漏洞测试 四大组件Activity组件: activity绑定browserable与自定义协议 Service组件: 权限提升,拒绝服务攻击 Broadcast Receiver组件: 权限管理不当 Content Provider组件: 读写权限漏洞 IDS/IPS防护原理及绕过思路原理: IDS工作在网络层,旁路部署,通过抓取和分析网络流量来发现攻击 IPS一般也是在网络层旁路,可以理解为具备阻断能力的IDS,是IDS的升级版(也有IDS检测到攻击通知阻断设备执行阻断动作的设备联动模式),可以覆盖网络层和应用层 绕过: TCP分片:拆分出两个TCP包 json的csrf的利用使用XMLHttpRequest、fetch构造出JSON请求,利用Flash的跨域与307跳转来绕过http自定义头限制 json格式的数据包可以测哪些漏洞csrf json劫持 xss 简述xxe漏洞原理与利用方式原理: XML外部实体注入,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,产生漏洞 利用: DTD Document Type Definition
图片来自网络 内网服务器,如何进行信息收集?使用脚本收集:端口信息、服务信息 如果拿下了内网边界层的某一个机器,如何对内网其他进行探测?首先使用代理进入内网reg、ew等 |
|
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 | -2024/11/25 18:47:01- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |