• <dd id="hdgin"><track id="hdgin"></track></dd>
  • <em id="hdgin"><tr id="hdgin"></tr></em>
  • <th id="hdgin"><track id="hdgin"><noframes id="hdgin"></noframes></track></th>
        <rp id="hdgin"><ruby id="hdgin"></ruby></rp>

        <legend id="hdgin"><noscript id="hdgin"><video id="hdgin"></video></noscript></legend>
          <dd id="hdgin"><track id="hdgin"></track></dd>
            首頁 網絡安全護網行動面試題目匯總

            護網行動面試題目匯總

            運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
            領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

            目錄

            一、常用的外圍打點工具有哪些?
            二、描述一下外圍打點的基本流程?
            三、怎么識別CDN?
            四、怎么判斷靶標站點是windows系統還是Linux系統?
            五、舉常見的FOFA在外網打點過程中的查詢語句?
            六、常見的未授權訪問漏洞有哪些?
            七、文件上傳功能的檢測點有哪些?
            八、常見的中間件有哪些,常見都有哪些相關漏洞?
            九、介紹一下SQL注入種類?
            十、Windows常用的命令有哪些?
            十一、Linux常見的命令有哪些?
            十二、在Windows靶標站點如何建立隱藏用戶?
            十三、正向shell和反向shell的區別是什么?
            十四、連接不了MySQL數據庫站點的原因有哪些?
            十五、哪些漏洞經常被用于打點?
            十六、常見的端口和滲透方式簡單描述一下?

            一、常用的外圍打點工具有哪些?

            護網行動面試題目匯總插圖

            二、描述一下外圍打點的基本流程?

            五個步驟,分別是靶標確認、信息收集、漏洞探測、利用漏洞和獲取權限,最終要得到的是獲取靶標的系統權限進而獲得關鍵數據。

            三、怎么識別CDN?

            • 使用ping命令看回顯
            • 使用nslookup查詢域名解析,看域名解析情況
            • 使用超級ping工具,像Tools,all-toll.cn等。

            四、怎么判斷靶標站點是windows系統還是Linux系統?

            • 通過ping靶機,看返回的TTL值,Windows大于100、Linux小于100的
            • 看大小寫,Linux區別大小寫,Windows則不分。

            五、舉常見的FOFA在外網打點過程中的查詢語句?

            • 漏洞方面:body=“Index of/”(列目錄漏洞)
            • 框架:body=“icon-spring-boot-admin.svg”(Spring Boot Admin)
            • 子域名:host=”x.cn”
            • 后臺挖掘:title=”后臺” && body=“password” && host=”x.cn”

            六、常見的未授權訪問漏洞有哪些?

            • Active MQ 未授權訪問
            • Atlassian Crowd 未授權訪問
            • CouchDB 未授權訪問
            • Docker 未授權訪問
            • Dubbo 未授權訪問
            • Druid 未授權訪問
            • Elasticsearch 未授權訪問
            • FTP 未授權訪問
            • Hadoop 未授權訪問
            • JBoss 未授權訪問
            • Jenkins 未授權訪問
            • Jupyter Notebook 未授權訪問
            • Kibana 未授權訪問
            • Kubernetes Api Server 未授權訪問
            • LDAP 未授權訪問
            • MongoDB 未授權訪問
            • Memcached 未授權訪問
            • NFS 未授權訪問
            • Rsync 未授權訪問
            • Redis 未授權訪問
            • RabbitMQ 未授權訪問
            • Solr 未授權訪問
            • Spring Boot Actuator 未授權訪問
            • Spark 未授權訪問
            • VNC 未授權訪問
            • Weblogic 未授權訪問
            • ZooKeeper 未授權訪問
            • Zabbix 未授權訪問

            七、文件上傳功能的檢測點有哪些?

            • 客戶端的JS檢測(主要檢測文件名后綴)
            • 服務端檢測(MINE類型檢測、文件后綴名、文件格式頭)

            八、常見的中間件有哪些,常見都有哪些相關漏洞?

            • IIS:解析漏洞、短文件名枚舉、遠程代碼執行、PUT漏洞
            • Apache:解析漏洞、目錄遍歷、shiro反序列化漏洞
            • Nginx:解析漏洞、目錄遍歷、CRLF注入、目錄穿越
            • Tomcat:示例目錄、遠程代碼執行、反向路徑遍歷、war后門文件部署
            • Jboss:反序列化、war后門文件部署
            • web Logic:反序列化、SSRF任意文件上傳

            九、介紹一下SQL注入種類?

            • 提交方式分為:GET型、POST型、Cookie型
            • 注入點分為:數字型、字符串型、搜索型
            • 運行結果分為:基于時間的盲注、基于報錯、基于布爾的盲注、基于數字

            十、Windows常用的命令有哪些?

            • Windows——常用的DOS命令行操作指令(一)_xiaochuhe.的博客-CSDN博客_windows命令行刪除
            • ping:檢查網絡聯通
            • ipconfig:查看ip地址
            • dir:顯示當前文件夾的內容
            • net user:查看用戶
            • netstat:查看端口
            • tasklist:查看進程列表
            • find:搜索文件中的字符串

            十一、Linux常見的命令有哪些?十一、Linux常見的命令有哪些?

            • ls:顯示當前文件夾的內容
            • ifconfig:查看ip地址
            • whoami:查看用戶
            • netstat:查看端口
            • ps:查看進程列表
            • grep:文件中搜索字符串
            • crontal:檢查定時任務

            十二、在Windows靶標站點如何建立隱藏用戶?

            net user xiaofeng$ 112233 /add (建立隱藏用戶xiaofeng)
            net localgroup administrators xiaofeng$ /add (將隱藏用戶xiaofeng加入管理員用戶組)

            十三、正向shell和反向shell的區別是什么?

            內外網區別,正向shell是攻擊者處于內網,被攻擊者處于公網;而方向shell是攻擊者處于外網,被攻擊者處于內網,且是被攻擊主動連接攻擊者。

            十四、連接不了MySQL數據庫站點的原因有哪些?

            3306端口沒有對外開放
            MySQL默認端口被修改(最常見)
            站庫分離

            十五、哪些漏洞經常被用于打點?

            • 邊界網絡設備資產跟弱口令結合
            • 上傳漏洞
            • Log4j
            • Apache Shiro漏洞
            • Fastjson漏洞

            十六、常見的端口和滲透方式簡單描述一下?

            護網行動面試題目匯總插圖1

            ————————————————
            版權聲明:本文為CSDN博主「xiaochuhe.」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
            原文鏈接:護網行動面試題目匯總_xiaochuhe.的博客-CSDN博客

            本文鏈接:http://m.abandonstatusquo.com/41195.html

            網友評論comments

            發表評論

            您的電子郵箱地址不會被公開。

            暫無評論

            Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
            掃二維碼
            掃二維碼
            返回頂部
            久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品