网络基础题:
1. 常见的服务对应哪些端口
21-FTP 看是否存在匿名访问
22-SSH 看是否存在弱口令
25-SMTP
80-HTTP 常见web漏洞
443-HTTPS openSSl心脏出血漏洞
445-smb ms08-067、 ms17-010
1433-mssql 弱口令
1521-oracle, 弱口令
3306-mysql 数据库的默认端口
3389-windows远程桌面 弱口令
7001-weblogic的默认端口
8080-tomcat漏洞
2. 0SI7层是哪七层,其对应的功能
应用层:为应用程序提供网络服务
表示层:数据格式化、加密、解密
会话层:建立、管理和维护会话连接
传输层:建立、管理和维护端到端连接
网络层:IP寻址和路由选择
数据链路层:控制物理层与网络层的通信
物理层:比特流传输
3. TCP3次握手和4次挥手的工作步骤
TCP3次握手:
第一次握手
客户端发送带有SYN标记、带有客户端seq序列号x和源目端口的包
第二次握手
服务器发送带有ACK、SYN标记、Ack=x+1、带有服务器seq序列号y和源目端口的包
第三次握手
客户端发送带有ACK标记、ACK=y+1、seq=上一个包服务器发送的ack、源目端口的包
TCP4次挥手
第一次挥手
结束方发送带有FIN、ACK标识的包,告诉对方需要关闭连接,等待对方确认
第二次挥手
被结束方发送第一个带有ACK标识的包,告诉对方收到关闭连接请求但是还没准备好。
第三次挥手
被结束方发送第二个带有FIN标识的包,告诉对方需要关闭连接,等待对方确认
第四次挥手
结束方发送带有ACK标识的包。被请求端收到ack确认包后关闭连接,请求端收不到对方一段时间后关闭。
4. TCP/UDP协议的区别
TCP是面向有传输、UDP是面向无传输。UDP比TCP快
5. inux和windows(看系统进程的命令和杀列进程)基本命令
Linux:
ps -aux
#查看进程
ps -aux | grep
软件名/端口 #查看内某个软件或者端口的进程
kill -9
进程号
#杀死进程
windows:
netstat -aon|findstr
端口号
#查看进程
taskkill /pid
进程号 /f
#杀死进程
6. 如何手工快速判断目标站是windows还是linux
ping服务器
,返还得TTL值
不一样,windows一般在100以上,linux一般是100一下。
ping linux内网机器的ttl为64
ping window内网机器的ttl为126
渗透测试基础:
1. 如果让你渗适个网站,你的思路是什么。
1.
寻找开放渠道情报:
比如用搜索引擎搜索网站相关的企业和个人信息
2.
网络踩点
:进行主动探测(端口扫描)、建立目标列表等
3.
识别系统防御机制
4.
对网站进行漏洞分析
5.
渗透攻击
:绕过防御机制、绕过检测机制、定制渗透攻击路径
6.
后渗透阶段:
清理痕迹等