精选30道“渗透测试工程师”面试题

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群版 2核4GB 100GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介: 渗透测试 信息收集 网络安全 web安全

1.拿到一个待检测的站,你觉得应该先做什么?
信息收集:whois、网站源 IP、旁站、C 段网站、服务器系统版本、容器版本、 程序版本、数据库类型、二级域名、防火墙、维护者信息另说...

2.在有 shell 的情况下,如何使用 xss 实现对目标站的长久控制?
(1)后台登录处加一段记录登录账号密码的 js,并且判断是否登录成功,如 果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的 网站文件中。(此方法适合有价值并且需要深入控制权限的网络)
(2)在登录后才可以访问的文件中插入XSS脚本。

3.简述 Linux 系统安全加固需要做哪些方面?
1.密码安全策略 2.关闭不必要的端口和服务 3.文件权限的设置等

4.mysql 数据库默认有哪些库?说出库的名字?
1.mysql 库,存储用户等信息
2.information_schema,存储表、锁等性能信息
3.test,mysql 自建测试库
4.performance_schema,互斥锁等信息(5.6 之前需要手动开启,从 5.6 开始 默认开启)

5.如果给你一个 XSS 盲打漏洞,但是返回来的信息显示,他的后台是在内网, 并且只能使用内网访问,那么你怎么利用这个 XSS?
必须是 self xss + csrf +ssrf 到 getshel

6.jsonp 是做什么的?
JOSNP 允许页面接受另一个域的 JSON 数据,通过在页面增加一个可以从其它 域加载带有回调的 JSON 响应的标签。

7.内网穿透是什么?
即 NAT 穿透,采用端口映射,让外网的电脑找到处于内网的电脑,同时也可基 于 HTTP/2 实现 web 内网穿透。

8.什么叫“人肉搜索”?
是一种类比的称呼,主要是用来区别传统搜索引擎。它主要是指通过集中许多网 民的力量去搜索信息和资源的一种方式,它包括利用互联网的机器搜索引擎(如 百度等)及利用各网民在日常生活中所能掌握的信息来进行收集信息的一种方式。

9.TCP 和 UDP 的区别?

  1. TCP 协议在传送数据段的时候要给段标号;UDP 协议不
  2. TCP 协议可靠;UDP 协议不可靠
  3. TCP 协议是面向连接;UDP 协议采用无连接
  4. TCP 协议负载较高,采用虚电路;UDP 采用无连接
  5. TCP 协议的发送方要确认接收方是否收到数据段(3 次握手协议)
  6. TCP 协议采用窗口技术和流控制

10.蜜罐是什么?
蜜罐好比是情报收集系统。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。 所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的 最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具, 并且掌握他们的社交网络。

11.什么叫 0day 漏洞?
是已经发现但是官方还没发布补丁的漏洞。 信息安全意义上的 0Day 是指在安全补丁发布前而被了解和掌握的漏洞信息。

12.Web 服务器被入侵后,怎样进行排查?
最简单就是 1.查看下 web 服务器日主,2.看看有没有异常端口开放,3.使用安 全狗等服务器安全软件清扫。

13.你获取网络安全知识途径有哪些?
1.网站,看雪,安全焦点,国内的乌云,FreeBuf
2.视频学习:i 春秋,51cto,慕课网,实验楼,实验吧,网易云课堂等等
3.微信公众号、知乎等,企业 src 等
4.书籍,《白帽子讲 web 安全》《Web 应用安全权威指南》等
5.请教行业大佬

14.什么是 WebShell?*
WebShell 就是以 asp、php、jsp 或者 cgi 等网页文件形式存在的─种命令执行 环境,也可以将其称做为─种网页后门。黑客在入侵了─个网站后,通常会将这 些 asp 或 php 后门文件与网站服务器 WEB 目录下正常的网页文件混在─起,然后就可以使用浏览器来访问这些 asp 或者 php 后门,得到─个命令执行环境, 以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序 命令等)。国内常用的 WebShell 有海阳 ASP 木马,Phpspy,c99shell 等。

15.SSH 的定义?
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group) 所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远 程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远 程管理过程中的信息泄露问题。 16.xss 有 cookie 一定可以无用户名密码登录吗? 基本可以。因为把 cookie 的值给浏览器,浏览器去访问页面会用已有的 cookie 去访问,如果 cookie 有效,就会直接进去。

17.cookie 存在哪里?可以打开吗?
C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Cookies 工具--文件夹选项--查看--将隐藏被保护的文件的对勾去掉就会看到 cookies 文 件夹。

18.gpc 魔术引号?
参考文章: http://www.jb51.net/article/38990

19.SQL 注入防护方法?
(1)使用安全的 API
(2)对输入的特殊字符进行 Escape 转义处理
(3)使用白名单来规范化输入验证方法
(4)对客户端输入进行控制,不允许输入 SQL 注入相关的特殊字符
(5)服务器端在提交数据库进行 SQL 查询之前,对特殊字符进行过滤、转义、 替换、删除

20.渗透测试的流程是什么?
前期交互阶段、情报搜集阶段、威胁建模阶段、漏洞分析阶段、 渗透攻击阶段、后渗透攻击阶段(怎么一直控制,维持访问)、 报告阶段。
攻击前:网络踩点、网络扫描、网络查点
攻击中:利用漏洞信息进行渗透攻击、获取权限
攻击后:后渗透维持攻击、文件拷贝、木马植入、痕迹擦除

21.owasp 漏洞都有哪些?
(1)SQL 注入防护方法:
(2)失效的身份认证和会话管理
(3)跨站脚本攻击 XSS
(4)直接引用不安全的对象
(5)安全配置错误
(6)敏感信息泄露
(7)缺少功能级的访问控制
(8)跨站请求伪造 CSRF
(9)使用含有已知漏洞的组件
(10)未验证的重定向和转发

21.如何拿一个网站的 webshell?
上传,后台编辑模板,sql 注入写文件,命令执行,代码执行,一些已经爆出 的 cms 漏洞,比如 dedecms 后台可以直接建立脚本文件,wordpress 上传插 件包含脚本文件 zip 压缩包等
22.CSRF、SSRF 和重放攻击有什么区别?
(1)CSRF 是跨站请求伪造攻击,由客户端发起
(2)SSRF 是服务器端请求伪造,由服务器发起
(3)重放攻击是将截获的数据包进行重放,达到身份认证等目的

23.说出至少三种业务逻辑漏洞,以及修复方式?
(1)密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验 证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密 码
(2)身份认证漏洞中最常见的是会话固定攻击和 Cookie 仿冒,只要得到 Session 或 Cookie 即可伪造用户身份
(3)验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改 包的方法来进行绕过

24.发现 demo.jsp?uid=110 注入点,你有哪几种思路获取 webshell,哪种 是优选?
(1)有写入权限的,构造联合查询语句使用 using INTO OUTFILE,可以将查询 的输出重定向到系统的文件中,这样去写入 WebShell
(2)使用 sqlmap –os-shell 原理和上面一种相同,来直接获得一个 Shell,这样 效率更高
(3)通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台登录后台, 再在后台通过改包上传等方法上传 Shell.

25.安全狗会追踪变量,从而发现出是一句话木马吗?
是根据特征码,所以很好绕过

26.access 扫出后缀为 asp 的数据库文件,访问乱码。如何实现到本地利用?
迅雷下载,直接改后缀为.mdb

27.提权时选择可读写目录,为何尽量不用带空格的目录?
因为 exp 执行多半需要空格界定参数

28.为何一个 mysql 数据库的站,只有一个 80 端口开放?
(1)更改了端口,没有扫描出来
(2) 站库分离
(3) 3306 端口不对外开放

29.3389 无法连接的几种情况?
(1)没开放 3389 端口
(2)端口被修改
(3) 防护拦截

30.php 的 LFI,本地包含漏洞原理是什么?写一段带有漏洞的代码。
如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执
行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。
常见包含函数有:include()、require()
区别:
include 是当代码执行到它的时候才加载文件,发生错误的时候只是给一个警告,
然后继续往下执行
require 是只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,
并且终止脚本的运行
<?php
include($_GET['f']);
?>

相关实践学习
基于CentOS快速搭建LAMP环境
本教程介绍如何搭建LAMP环境,其中LAMP分别代表Linux、Apache、MySQL和PHP。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
10天前
|
IDE Java 测试技术
Java面试题:什么是Java中的单元测试以及如何编写单元测试?
Java面试题:什么是Java中的单元测试以及如何编写单元测试?
15 1
|
12天前
|
算法 网络协议 Linux
|
22天前
|
消息中间件 缓存 中间件
【赠书活动 - 第1期】- 测试工程师Python开发实战(异步图书出品)| 文末送书
【赠书活动 - 第1期】- 测试工程师Python开发实战(异步图书出品)| 文末送书
|
10天前
|
IDE Java 测试技术
Java面试题:描述在Java中使用JUnit进行单元测试的过程
Java面试题:描述在Java中使用JUnit进行单元测试的过程
11 0
|
1月前
|
存储 异构计算 内存技术
【硬件工程师面试宝典】常见面试题其一
- Setup时间:时钟前数据需稳定的最小时间。 - Hold时间:时钟后数据需保持稳定的时间。 - 竞争现象:不同路径信号汇合导致输出不稳定。 - 冒险现象:竞争引起的短暂错误状态。 - D触发器实现2倍分频电路。
38 5
|
1月前
|
jenkins 测试技术 持续交付
30个接口自动化测试面试题,赶紧收藏
接口自动化测试是使用工具验证接口功能、性能和安全性的自动化过程。它能提升测试效率,减少人工工作量,及时发现问题。常见工具包括Postman、SoapUI和JMeter。测试涉及需求分析、测试计划、用例设计、脚本编写、执行、报告生成及问题跟踪。测试用例涵盖输入数据、预期结果等,脚本包含请求和响应细节。断言验证接口正确性,数据驱动测试使用多数据验证,性能测试检查响应时间等,安全测试关注认证和加密,Mock测试模拟数据,集成测试验证接口交互,回归测试确保修改未破坏原有功能,异常处理确保测试稳定性,并发和压力测试检查系统负载,持续集成通过工具如Jenkins保证软件质量。
|
1月前
|
存储 测试技术 Apache
高效管理JMeter中的Cookies:测试工程师的全面指南
Apache JMeter的Cookie管理器是性能测试中的关键工具,用于模拟用户会话和保持状态。本文档详细介绍了如何配置和使用Cookie管理器:添加HTTP Cookie Manager到测试计划,配置清除每次迭代Cookies的选项,以及设置登录和验证请求。此外,还讨论了验证、调试、进阶配置,如Cookie政策、跨域Cookies和正则表达式提取Cookie。通过掌握这些步骤,可以提升测试的准确性和效率。
42 0
|
1月前
【硬件工程师面试宝典】常见面试题其二
检查单片机上电不运行:电源电压、时钟信号、复位电路、程序烧录。三极管特性:输出特性曲线和转移特性曲线。频率响应指系统对不同频率信号的响应,稳定要求幅度和相位不变。改变响应曲线方法:调整反馈、使用滤波器、改变元件参数。差分运放相位补偿通过在反馈回路加电容,波特图显示补偿效果。基本放大电路类型有共射、共集、共基,差分结构用于抗干扰和提高共模抑制比。电阻电容串联,电容电压为低通滤波,电阻电压为高通滤波。选择电阻考虑阻值、功率、温度系数、精度和尺寸。CMOS电路传递低电平用N管。电流偏置电路通过R1、Q1产生稳定电流。施密特电路回差电压由R1、R2决定。LC振荡器的哈特莱、科尔皮兹、克拉
19 0
|
1月前
|
测试技术 Linux 开发工具
软件测试之【面试题综合训练题】
软件测试之【面试题综合训练题】
41 0
|
20天前
|
JSON JavaScript 测试技术
Postman接口测试工具详解
Postman接口测试工具详解
27 1