2023护网行动面试题目汇总
目录
一、常用的外围打点工具有哪些?
二、描述一下外围打点的基本流程?
三、怎么识别CDN?
四、怎么判断靶标站点是windows系统还是Linux系统?
五、举常见的FOFA在外网打点过程中的查询语句?
六、常见的未授权访问漏洞有哪些?
七、文件上传功能的检测点有哪些?
八、常见的中间件有哪些,常见都有哪些相关漏洞?
九、介绍一下SQL注入种类?
十、Windows常用的命令有哪些?
十一、Linux常见的命令有哪些?
十二、在Windows靶标站点如何建立隐藏用户?
十三、正向shell和反向shell的区别是什么?
十四、连接不了MySQL数据库站点的原因有哪些?
十五、哪些漏洞经常被用于打点?
十六、常见的端口和渗透方式简单描述一下?
一、常用的外围打点工具有哪些?
二、描述一下外围打点的基本流程?
五个步骤,分别是靶标确认、信息收集、漏洞探测、利用漏洞和获取权限,最终要得到的是获取靶标的系统权限进而获得关键数据。
三、怎么识别CDN?
使用ping命令看回显
使用nslookup查询域名解析,看域名解析情况
使用超级ping工具,像Tools,all-toll.cn等。
四、怎么判断靶标站点是Windows还是Linux?
通过ping靶机,看返回的TTL值,Windows大于100、Linux小于100的
看大小写,Linux区别大小写,Windows则不分。
五、举常见的FOFA在外围打点过程中的查询语句?
漏洞方面:body=“Index of/”(列目录漏洞)
框架:body=“icon-spring-boot-admin.svg"(Spring Boot Admin)
子域名:host="x.cn"
后台挖掘:title="后台” && body=“password" && host="x.cn"
六、常见的未授权访问漏洞有哪些?
Active MQ 未授权访问
Atlassian Crowd 未授权访问
CouchDB 未授权访问
Docker 未授权访问
Dubbo 未授权访问
Druid 未授权访问
Elasticsearch 未授权访问
FTP 未授权访问
Hadoop 未授权访问
JBoss 未授权访问
Jenkins 未授权访问
Jupyter Notebook 未授权访问
Kibana 未授权访问
Kubernetes Api Server 未授权访问
LDAP 未授权访问
MongoDB 未授权访问
Memcached 未授权访问
NFS 未授权访问
Rsync 未授权访问
Redis 未授权访问
RabbitMQ 未授权访问
Solr 未授权访问
Spring Boot Actuator 未授权访问
Spark 未授权访问
VNC 未授权访问
Weblogic 未授权访问
ZooKeeper 未授权访问
Zabbix 未授权访问
七、文件上传功能的监测点有哪些?
客户端的JS检测(主要检测文件名后缀)
服务端检测(MINE类型检测、文件后缀名、文件格式头)
八、常见的中间件有哪些?常见都有哪些相关漏洞?
IIS:解析漏洞、短文件名枚举、远程代码执行、PUT漏洞
Apache:解析漏洞、目录遍历、shiro反序列化漏洞
Nginx:解析漏洞、目录遍历、CRLF注入、目录穿越
Tomcat:示例目录、远程代码执行、反向路径遍历、war后门文件部署
Jboss:反序列化、war后门文件部署
web Logic:反序列化、SSRF任意文件上传
九、介绍一下SQL注入种类?
提交方式分为:GET型、POST型、Cookie型
注入点分为:数字型、字符串型、搜索型
运行结果分为:基于时间的盲注、基于报错、基于布尔的盲注、基于数字
十、Windows常用的命令有哪些?
ping:检查网络联通
ipconfig:查看ip地址
dir:显示当前文件夹的内容
net user:查看用户
netstat:查看端口
tasklist:查看进程列表
find:搜索文件中的字符串
十一、Linux常见的命令有哪些?
ls:显示当前文件夹的内容
ifconfig:查看ip地址
whoami:查看用户
netstat:查看端口
ps:查看进程列表
grep:文件中搜索字符串
crontal:检查定时任务
十二、在Windows靶标站点如何建立隐藏用户?
net user xiaofeng$ 112233 /add (建立隐藏用户xiaofeng)
net localgroup administrators xiaofeng$ /add (将隐藏用户xiaofeng加入管理员用户组)
十三、正向shell喝反向shell的区别是什么?
内外网区别,正向shell是攻击者处于内网,被攻击者处于公网;而方向shell是攻击者处于外网,被攻击者处于内网,且是被攻击主动连接攻击者。
十四、连接不了MySQL数据库站点的原因有哪些?
3306端口没有对外开放
MySQL默认端口被修改(最常见)
站库分离
十五、那些漏洞经常被用于打点?
边界网络设备资产跟弱口令结合
上传漏洞
Log4j
Apache Shiro漏洞
Fastjson漏洞
十六、常见的端口和渗透方式简单描述一下?
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2023护网行动面试题目汇总相关推荐
- 护网行动面试题目汇总
一.常用的外围打点工具有哪些? 二.描述一下外围打点的基本流程? 三.怎么识别CND?
- BaiDu往年面试题目汇总☆WM☆
BaiDu往年面试题目汇总☆WM☆祝自己明天能取得一个好的面试成绩 题目来源:http://www.cnblogs.com/cutepig/archive/2007/09/14/893552.html ...
- 1.面试题目汇总-嵌入式篇
1.面试题目汇总-嵌入式篇 https://blog.csdn.net/qq_33443989/article/details/76938304 2017年08月08日 20:18:10 Fogost ...
- 北航计算机学院往年夏令营+考研面试题目汇总
北航计算机学院硕士复试机经+面经: 北航计算机学院往年夏令营+预推免机试题目汇总 北航计算机学院往年夏令营+考研面试题目汇总 北航计算机学院往年夏令营+考研面试数理题目汇总 以下是我在网络上找到的北航 ...
- 计算机专业常见面试题目汇总
机器学习与深度学习常见面试题(上)-知乎 机器学习与深度学习常见面试题(下)-知乎 计算机考研专业课思维导图-知乎 (31条消息)常见C++笔试面试题整理_ljh0302的专栏-CSDN博客_c++面 ...
- 机器学习岗面试题目汇总「持续更新」
机器学习岗面试题目汇总「持续更新」 前情提要 交叉熵损失为什么要取log?
- C/C++面试题目汇总
C/C++面试题目汇总 最近因为找工作,收集了很多C语言方面方面的面试题以及答案.现在新工作搞定了,决定把这些资料发出来,送给有需要的朋友,免得再象我一样到处搜寻,实在辛苦. 发布之前先申明两点: ...
- 2023护网日记,护网工作内容、护网事件、告警流量分析
2023护网日记 一.监控设备 二.工作内容 三.安全事件 1)失陷主机排查 2)后门网站修复 四.告警流量分析 1)信息泄露 2)SQL注入 3)文件上传 4)XSS(跨站脚本) 5)代码执行 今年 ...
- 初中级前端面试题目汇总和答案解析
笔者虽然曾今也面试过一些前端求职者,但是对于前端的笔试和面试,我觉得并不能体现一个人的真实能力,所以建议大家多修炼前端真正的技术.对于前端面试题,由于之前承诺过会出一期,所以笔者大致总结一下曾今面试的 ...
最新文章
- vb打开ftp服务器文件路径,VB上传指定文件到FTP指定目录。。
- ubuntu/linuxmint如何添加和删除PPA源
- 调用webapi 错误:使用 HTTP 谓词 POST 向虚拟目录发送了一个请求,而默认文档是不支持 GET 或 HEAD 以外的 HTTP 谓词的静态文件。的解决方案
- C++获取文件名、不带后缀的名字、后缀名
- JUC并发编程四 并发架构--并发之共享模型
- 4、简单工厂模式,工厂方法模式,
- Google Cloud API 验证
- wxWidgets:剪贴板 wxWidgets 示例
- python科学计算笔记(四)pandas 数据索引与选取
- ncurses下c语言定位光标,C指针原理教程之Ncurses介绍
- Python《爬虫再练手》
- ContextMap详解
- 架构之路 参考MySpace
- 机器学习之深入理解K-means、与KNN算法区别及其代码实现
- ruby环境变量的文件读取形式
- 淘宝技术这十年(淘宝技术大学校长解密淘宝十年)
- win10共享打印机出现操作无法完成(错误0x00000709)解决办法
- dedecms源码分析(第一部分)
- 湘西纪行 芷江 芋头侗寨 通道 黔阳 高椅村
- mysql rpl_MySQL rpl_semi_sync_master_timeout相关的一件BUG