护网面试题总结

简介: 护网面试题总结

一、描述外网打点的流程?

靶标确认、信息收集、漏洞探测、漏洞利用、权限获取。最终的目的是获取靶标的系统权限/关键数据。在这个过程中,信息收集最为重要。掌握靶标情报越多,后续就会有更多的攻击方式去打点。比如: 钓鱼邮件、web 漏洞、边界网络设备漏洞、弱口令等。

       

小问题:什么是钓鱼网站?

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的站点,在所有接触诈骗信息的用户中,有高达 5%的人都会对这些骗局做出响应 。

       

所用的工具:

Wappalyzer 网站技术识别工具

Goby/FOFA网络安全测试工具,由赵武打造,它能对一个目标企业梳理最全的攻击面信息,能够快速的从一个验证入口点,切换到横向。FOFA(网络空间资产搜索引擎)

Masscan端口扫描

二、举几个FOFA在外网打点过程中的使用小技巧?

后台挖掘:


title=“后台”&&body=“password’&&host="x.cn”

子域名:


title!=‘404’&&title!=‘302’&&host=‘x.cn’

C 段:


ip=‘x.x.x.x/24’&&host=‘x.cn’

框架特征:


body=‘icon-spring-boot-admin.svg’

漏洞:


body=‘index/of’「列目录漏洞」

       

三、如何识别 CDN

1、通过ping 命令,查看回显情况

2windows系统环境下,使用nslookup 进行查询,看返回的域名解析的情况

3、超级ping 工具,比如”all-tool.cn/tools

/ping“「看ip 结果」

       

四、邮件钓鱼的准备工作有哪些?

钓鱼邮件,即一种伪造邮件,是指利用伪装的电子邮件,来欺骗收件人点击恶意 URL,或诱导收件人下载带恶意程序的可执行文件。

       

1、确定邮件钓鱼的形式:链接、文件

2、收集目标相关的邮箱

3、编写钓鱼邮件文案

4、匿名邮箱

5、木马免杀测试、钓鱼站点搭建

6、反溯源

       

五、判断出靶标的CMS,对外网打点有什么意义?

CMSContentManagementSystem 的缩写,意为“内容管理系统”。

       

CMS 其实是一个很广泛的称呼,从一般的博客程序,新闻发布程序,到综合性的网站管理程序都可以被称为内容管理系统。

       

1、判断当前使用的CMS是否存在Nday,尝试利用公开的 pocexp 进行测试

2、根据CMS特征关联同CMS 框架站点,进行敏感备份文件扫描,有可能获得站点备份文件。尝试从

CMS 源码进行代码审计,挖掘潜在漏洞。

       

注:0-day,就是只有你知道的一个漏洞!1-day,就是刚刚公布的漏洞(没有超过一天)。n-day,就是这个漏洞已经公布出来了N 天啦!


       

六、Apache Log4j2 的漏洞原理是什么?

由于Log4j2组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向服务器发送恶意的数据,触发log4j2 组件的缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。

       

七、水坑攻击和鱼叉攻击的区别是什么?

水坑攻击指的就是黑客通过分析被攻击者经常访问的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻击该网站植入攻击代码,等待被攻击者来访时实施攻击。

       

鱼叉攻击是指利用木马程序作为电子邮件的附件,发送到目标电脑,诱导受害者去打开附件感染木马。

       

八、如何判断靶标站点是 windows/linux

1、大小写检测:windows大小写不敏感,而linux 大小写敏感。

2PING指令:根据 TTL 值,winodws 一般情况下>100,linux<100

TTL(生存时间值):该字段指定 IP 包被路由器丢弃之前允许通过的最大网段数量。

       

九、无法连接服务器 3389 端口的几种情况?

13389 端口处于关闭状态

2、远程桌面默认端口号被修改

3、防火墙=拦截

4、处于内网环境

5、超过了服务器最大的连接数

6、管理员设置了权限,指定用户才能通过 3389 端口进行远程桌面访问。

3389端口是 Windows2000(2003)Server 远程桌面的服务端口,可以通过这个端口,用"远程桌面"等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。)

       

十、如何建立隐藏用户?

    1、net user test$ 123456 /add [建立隐藏用户] 
    2、net localgroup administrators test$ /add

           

    十一、为什么 Mysql 数据库的站点,无法连接?

    1、站库分离

    23306端口未对外开放 3306Mysql 默认端口)

    3Mysql 默认端口被修改

           

    十二、文件上传功能的监测点有哪些?

    1、客户端Javascript 检测(文件后缀名检测)

    2、服务端检测(MINE 类型检测、文件后缀名、文件格式头)

    MIME(多用途互联网邮件扩展类型)

    服务端MIME类型检测是通过检查http包的Content-Type 字段中的值来判断上传文件是否合法的。

    十三、常见的未授权访问漏洞有哪些?

    (未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。)

    1MonggoDB 未授权访问漏洞

    2redis 未授权访问漏洞

    3memcached 未授权访问漏洞

    4JOSS 未授权访问漏洞

    5VNC 未授权访问漏洞

    6Docker 未授权访问漏洞

    7Zookeeper 未授权访问漏洞

    8Rsync 未授权访问漏洞

           

    十四、代码执行、文件读取、命令执行的函数有哪 些?

      文件执行:eval、call_user_func、call_user_array 等
      文件读取:fopen()、readfile()、fread()、file()等
      命令执行:system()、exec()、shell_exec()、passthru()、pcntl_exec()等

             

      十五、正向 shell和反向 shell的区别是什么?

      正向shell:攻击者连接被攻击机器,可用于攻击者处于内网,被攻击者处于公网(外网) 反向shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者在内网。

      目录
      相关文章
      |
      1月前
      |
      监控 安全 网络协议
      |
      1月前
      |
      数据采集 SQL 安全
      2024年护网行动全国各地面试题汇总(5)
      2024年护网行动全国各地面试题汇总(5)
      |
      5月前
      |
      人工智能 监控 安全
      巧用通义灵码助力护网面试
      护网行动是公安部组织的网络安全评估活动,通过模拟攻防演练提升企事业单位安全防护能力。自2016年起,涉及单位逐年增加,网络安全已成为业务保障必需。行动分为红蓝两队,红队模拟攻击,蓝队负责防御。在面试中,蓝队工程师岗位分为初级、中级和高级,要求包括漏洞分析、应急响应和安全设备操作。通义灵码作为AI工具,可用于面试准备,如分析日志、撰写脚本和辅助报告撰写,提高应聘者表现。红队面试侧重实战经验,如渗透测试和漏洞利用,通义灵码也可在代码审查和策略规划上提供帮助。请遵守中国国家网络安全法!!!网络不是法外之地!!!
      |
      Java fastjson 关系型数据库
      必须知道的两个基本Java反序列化(护网蓝初面试干货)
      必须知道的两个基本Java反序列化(护网蓝初面试干货)
      144 1
      |
      监控 安全 Linux
      常用安全设备、日志分析及组策略(护网蓝初面试干货)
      常用安全设备、日志分析及组策略(护网蓝初面试干货)
      599 0
      |
      监控 安全 Linux
      应急响应与系统加固(护网蓝初面试干货)
      应急响应与系统加固(护网蓝初面试干货)
      235 0
      |
      SQL JSON 网络协议
      告警流量特征分析(护网蓝初面试干货)
      告警流量特征分析(护网蓝初面试干货)
      626 0
      |
      4月前
      |
      存储 Java
      【IO面试题 四】、介绍一下Java的序列化与反序列化
      Java的序列化与反序列化允许对象通过实现Serializable接口转换成字节序列并存储或传输,之后可以通过ObjectInputStream和ObjectOutputStream的方法将这些字节序列恢复成对象。
      |
      1月前
      |
      存储 缓存 算法
      面试官:单核 CPU 支持 Java 多线程吗?为什么?被问懵了!
      本文介绍了多线程环境下的几个关键概念,包括时间片、超线程、上下文切换及其影响因素,以及线程调度的两种方式——抢占式调度和协同式调度。文章还讨论了减少上下文切换次数以提高多线程程序效率的方法,如无锁并发编程、使用CAS算法等,并提出了合理的线程数量配置策略,以平衡CPU利用率和线程切换开销。
      面试官:单核 CPU 支持 Java 多线程吗?为什么?被问懵了!
      |
      1月前
      |
      存储 算法 Java
      大厂面试高频:什么是自旋锁?Java 实现自旋锁的原理?
      本文详解自旋锁的概念、优缺点、使用场景及Java实现。关注【mikechen的互联网架构】,10年+BAT架构经验倾囊相授。
      大厂面试高频:什么是自旋锁?Java 实现自旋锁的原理?

      热门文章

      最新文章