网络安全面试题2

1.常见端口号
windows:DNS(52)QICQ(4000)FTP(21)Telnet(23)http(80)POP(3110)SOCKS(1080)tomcat(8080)https(443)
linux:ssh(22)telnet(23)smtp(25)domain(53)tftp(69)pop3(110)
常见应用:MS-SQL(1433)MYSQL(3306)oracle(1521)

2.TCP和UDP协议异同
TCP协议是面向连接的协议，它报文主要有源目标端口，序列号，确认号，控制位；UDP不面向连接传输文件不可靠开销较小

3.三次握手四次挥手简述
终端A发送SYN建立连接请求，终端B回应ACK报文确认并发送SYN请求连接，终端A回应ACK报文，最终建立连接；终端A发送FIN和ACK报文请求断开连接，终端B发送ACK报文确认断开，终端B发送FIN和ACK报文请求断开连接，终端A发送ACK报文确认断开

4.ICMP协议类型简述
ICMP依赖IP协议，主要类型有8(ping请求)，0(ping应答)，3(目标不可达)，11(ttl超时)

5.IP报头简述
IP报头主要有总长度，标识IP报文总长度最大为65535字节，但由于MTU限制超过1480即会被分片，标识，用以标识同一分片方便报文重组，段偏移量，标识IP分片后相应的IP片在总IP片的位置，TTL，表示报文生存周期，协议，标识上层协议，1指ICMP，6指TCP，17指UDP，源IP及目标IP

6.ARP协议作用及原理和漏洞
作用为已知对方IP获取对方mac，原理为发送ARP广播寻求MAC，接受ARP单播应答获得MAC，协议漏洞为ARP缓存表学习ARP报文不进行身份验证，且即使更新ARP缓存表

7.交换机原理
当交换机收到一个数据帧时，查看目标mac并检查mac地址表是否有接口和mac的对应关系，若没有则发送ARP广播寻找，然后记录，最后转发数据

8.路由器原理
当路由器收到一个数据帧时，解封装查看其目标mac是否和自身mac相同，若相同则查看路由表中是否有目标IP的路由条目，没有则丢弃并返回icmp报文3，有则检查arp缓存表是否有下一跳的mac，然后重新封装并转发数据

9.DHCP协议原理
客户端广播请求地址(DHCP Discovery),服务器提供IP(DHCP Offer),客户机选择IP(DHCP Request),服务器确定租约IP掩码网关等(DHCP ACK)

10.vlan的原理和作用
vlan即虚拟局域网，它对连接到二层交换机端口的网络用户进行逻辑分段，作用是分割局域网，能解决冲突域，广播域，并提升带宽效率

11.trunk的原理
TRUNK是端口汇聚的意思，他允许交换机与将还击路由器主机间通过两个或多个端口并行链接同时传输提供更大带宽，提高整个网络能力，若不通vlan间想要通信也可以通过核心交换机或单笔路由器的配置来实现

12.路由的种类和使用条件
路由分为动态路由，静态路由和默认路由，静态路由主要面向内网和内网的公网出口所设置，动态路由是路由间相互学习路由表的类型主要协议有rip等，默认路由是两个路由器相连自动产生的一条路由条目

13.FTP服务器的主被动模式异同
主动模式是服务器主动连接客户机，需要客户机开启相应端口，否则无法连接，被动模式是客户机连接服务器，只需要服务器开启相应端口即可

14.DNS的解析过程
首先查看DNS缓存表，然后查看hosts文件，然后向本地dns服务器发送解析请求，这些为递归查询，之后本地dns服务器向根域迭代查询

15.防火墙的类别，及各类原理
包过滤防火墙，配置复杂功能简单，对数据包源目的地址，端口号即协议类型进行检测；应用代理防火墙，连接效率低，速度慢，每个代理都需要一个服务程序，对每个新应用必须添加针对该应用的服务程序否则不能使用；状态检测防火墙，速度快，配置方便，功能较多，根据网络连接甚至状态特性进行检测，但对应用层检测不够深入；高级应用防火墙，能高速对应用层数据进行检测

16.常见linux服务器
LAMP,LNMP,TOMCAT,SSL

17.owasp top 10 2017简述
injection注入漏洞；中断身份认证；敏感信息泄露；XML外部处理器漏洞；中断访问漏洞；安全配置错误；跨站脚本攻击；不安全的反序列化；使用含有已知漏洞的组件；不足的记录和监控漏洞

18.黑客一般攻击流程
明确目标；信息收集；漏洞探测；漏洞验证；漏洞利用；形成报告

19.信息收集方法
域名注册人信息收集；子域名搜集；绕过cdn；查找敏感信息

20.HTTP响应状态简述
1XX----提供信息；2XX----请求被成功提交；3XX----客户端被重定向；4XX----请求包含错误；5XX----服务器执行请求遇到错误

21.同源策略是什么
同源策略是禁止JS脚本跨站点访问的安全策略，限制协议、端口、域名，三者相同即可以通信

22.cookie和session的区别
cookie放在客户端浏览器，session存储在服务器；cookie并不安全，session比较安全；当服务器访问量较大时，session会影响服务器性能

23.简述常用BP模块
Proxy(代理)模块-intercept-用来拦截数据包；Spider(爬虫)模块；Scanner(扫描)模块；Intruder(入侵)模块；Repeater(中继器)模块–可以修改http请求参数头部信息等；Decoder(解码)模块

24.简述nmap参数和不同方法扫描的优缺点
-sT–TCP(全)连接扫描，准确但留下大量日志记录；-sS—TCP SYN(半)扫描，速度较快，不会留下日志；-sN–null扫描，标志位全为0，不适用windows；-sF–FIN扫描，标志位FIN=1，不适用windows；-O–查看目标主机版本；-sV–探测服务版本;-A–全面扫描

25.简述sql注入的分类，注入手法的使用
联合查询注入；报错注入；延时注入；bool盲注；堆叠注入；有回显就用联合查询，有报错就用报错注入，有布尔类型状态就用布尔盲注，绝招是延时注入

26.简述sqlmap的重要参数
-u—检测诸如点；–dbs—列出所有库名；-D—指定数据库；–tables—列出所有表名；-T—指定一张表；–columns—指定字段；–dump—脱裤

27.简述CSRF和XSS的关系及区别和防御方法
xss是实现csrf的一个途径，全程跨站脚本攻击，xss攻击的是用户和浏览器可以获取到用户的cookie等敏感信息；csrf全称跨站伪造请求，他主要是冒充用户发起请求完成一些违背用户医院的请求

28.简述XSS类型和变形构造方法
反射型；存储型；dom型；伪协议(touch me!);事件驱动()；大小写转换；引号变形；/代替空格；水平制表符和回车符变形；标签属性转码

29.简述你知道的一句话木马
ASP：
<%eval request(“cmd”)%>
ASP.NET：（aspx）
<%@ Page Language=“Jscript”%>
<%eval(Request.Item[“cmd”],“unsafe”);%>
PHP：
<?php @eval($_REQUEST['cmd']);?>

30.简述PHP代码注入和命令注入的成因和危害
PHP中eval、assert、call_user_func等函数会将字符串当作PHP代码执行，且没有对参数进行过滤；应用在调用system等函数时会将字符串拼接到命令行中，且没有过滤用户输入；PHP注入会使攻击者执行任意代码getshell从而控制网站或服务器；系统注入会使攻击者继承web服务器程序权限执行系统命令，读写文件，反弹shell从而控制整个网站甚至服务器

31.简述文件上传漏洞的成因防御和漏洞危害
成因是服务器配置不当导致任意文件上传或web应用开启了文件上传功能但没有做限制，或程序开发部署时没有考虑到系统特性验证导致被绕过过滤；检测content-type或检测文件内容或检测后缀名或采用黑白名单策略或检查mime类型；上传任意文件会导致攻击者上传恶意脚本程序等，若web上传目录有执行权限则攻击者可以getshell/

32.简述常见的web容器解析漏洞
apache–若apache不认识扩展名则会向前递归查找直到认识；iis6.0–；文件名截断和文件夹名解析错误；nginx–空字节漏洞%00.php

33.简述文件包含漏洞的成因和特点
成因是代码实现了动态包含且web端可以控制包含的变量；它可以无视文件扩展名以源码方式读取文件，若包含的文件中有php代码就回去尝试执行他

34.简述SSRF漏洞的成因及其危害和防御
web应用提供了从其他服务器或本地获取数据的功能但对其没有合适的验证或过滤，攻击者通过伪造正常的请求，以达到攻击的目的。若请求伪造发生在服务端，那漏洞就叫做服务端请求伪造；攻击者可以实现端口扫描，还可以识别内网web应用指纹，攻击内网web应用，读取本地文件；防御方法要限制协议仅允许http和https通过，限制ip和端口，过滤返回信息，统一错误信息

35.简述windows及linux平台提权方法
windows根据系统中没有打的补丁编号直接找exp提权；linux通过系统内核提权，rname查看系统内核版本，查找漏洞下载exp提权

36.简述MSF的模块和其作用
辅助模块–扫描、口令破解、敏感信息嗅探等；渗透攻击模块–利用发现的安全漏洞对目标进行攻击，植入运行攻击载荷payload获取目标系统访问权；编码器模块–进行编码保证不会出现坏字符，还可以做免杀处理；后渗透攻击模块–获取敏感信息，实施跳板攻击等

37.google黑客语法是什么怎么使用
site:------inurl:------intext:------filetype:等

38.CDN加速是什么如何绕过找到真实IP
多地ping；外国IPping；查看IP和域名绑定的历史纪录；查询子域名

39.常见网络诊断命令的用法有哪些
ipconfig/ifconfig/ping/tracert/netstat/

40.简述linux系统中查询日志方法
登录日志last；操作日志history；启动信息和错误日志/var/log/message；安全日志/var/log/secure；邮件日志/var/log/maillog；计划任务日志/var/log/cron；用户登录注销系统启动等事件/var/log/wtmp