10道渗透测试面试题分享(附答案) 05

最新推荐文章于 2024-04-17 03:55:57 发布
最新推荐文章于 2024-04-17 03:55:57 发布
阅读量241 收藏
点赞数
文章标签: 网络安全 面试 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_wzb/article/details/133548825
版权

1、如何判断注入点:

最简单的办法就是一个单引号 ‘ 如果报错sql语法错误,那么绝大多数情况下是存在sql注入的。

还有就是 and 1=1 and 1=2 or 1=1

字符型:’and '1' = '1'

2、注入有防护怎么办:

如果发现注入有防护,得先摸清他的防护规则,进而向办法去绕过。

3、有没有写过tamper:

sqlmap 的temper脚本,用于绕WAF。

在绕WAF的时候是得需要根据自己的需求去编写和修改tamper

4、计算机网络从物理层到应用层:

物理层:实现设备之间的物理接口(各种物理设备:集线器,中继器,调制解调器,网线,双绞线,电缆等)

数据链路层:提供介质访问和链路管理

网络层:IP选址及路由选择

传输层:建立、管理和维护端到端的连接

会话层:建立、管理和维护会话

表示层:数据格式转换和数据加密

应用层:为应用程序提供服务

5、有没有用过XSS平台:

简单来说就是:在你访问的页面上执行了一次JS代码,这次代码的执行后可以获取你当前已经登录某个网站的cookie ,并将该cookie 发送到攻击者指定的网站,攻击者利用你的cookie 登录你的账号。

攻击者用来接收cookie 的平台就叫做xss 平台,在网上其实有很多这种平台,但其实有的平台存在黑吃黑的现象(懂得都懂),而且有很多渗透测试任务都是保密的,不可能去第三方网站。

6、mysql两种提权方式:

udf提权和mof提权

UDF提权:

原理:UDF是mysql的一个拓展接口,UDF(Userdefined function)让用户通过该接口可以自定义mysql函数。UDF 定义需要DLL动态链接库文件支持。

基本步骤:

1、导出udf.dll文件到指定目录(有些webshell集成,直接导 出即可,没有,则需要上传)

2、基于udf.dll创建自定义函数cmdshell

3、利用自定义函数,执行高权限cmd命令

MOF提权:

mof提权原理就是把一个mof文件上传到c:/windows/system32/wbem/mof/下,然后系统会特定的时间就去执行一次,进而创建用户。

基本步骤:

  1. 借助webshell把mof文件上传到服务器上

  2. 通过SQL语句把文件改名放到指定目录下

  3. 等待一会,用户就会创建

  4. 用相同的操作把第二个mof文件也就是加到管理员组上传上去就可以

7、常见加密方式:

  • 对称加密和非对称加密

    对称加密:加密和解密使用的是同一把钥匙 (DES)

    非对称加密:加密和解密用的不是同一把钥匙。公钥用来加密,私钥用来解密 (RSA)

  • HASH算法加密:MD5 SHA1

8、DDOS原理:

利用合理的请求造成资源过载,导致服务不可用。

syn洪流原理:

伪造大量的ip地址,向服务器发送大量的syn请求包,服务器收到请求包后会回应ACK包,由于ip是伪造的所以并不会回应,导致服务器一直在等待,直到超时之后就会丢弃。攻击者大量发送这种syn请求,服务端将会消耗非常多的资源来处理这种半连接,同时还要不断的对这种ip进行重试,最后就会导致服务器无暇理睬正常的连接请求,导致拒绝服务。

cc攻击原理:

对一些消耗资源较大的应用页面不断发起正常的请求,以达到消耗服务端资源的目的。

9、DDOS如何防护:

加点钱上高防吧,用大厂的服务器吧。

这个不好防的,单机高频还好,多机低频防不住。

(还是想想最近得罪了谁,触碰了谁的利益,然后提着一箱优酸乳上门道歉去吧。哈哈哈开个玩笑@.@)

10、清理日志要清理哪些东西:

Windows系统:

系统日志清理

记录操作系统组件产生的事件,主要包括驱动程序、系统组件和应用软件的崩溃及数据

默认位置:C:\Windows\System32\winevt\Logs\System.evtx 应用程序日志清理

包含应用程序或系统程序记录的事件,主要记录程序运行方面的事件

默认位置:C:\Windows\System32\winevt\Logs\Application.evtx

安全日志清理 记录系统安全审计事件,包含各种类型登录日志、对象访问日志、进程追踪、特权使用、账号管理、策略变更和系统事件

默认位置:C:\Windows\System32\winevt\Logs\Security.evtx

Linux系统:

Linux 大多数日志文件就是文本,常见痕迹清理位置:/var/log,该目录下的常见日志文件有:

清理日志

清除登录系统信息:echo > /var/log/wtmp

清除命令历史记录:echo > /root/.bash_history

清除用户最后一次登录时间:echo > /var/log/lastlog

清除当前登录用户的信息:echo > /var/log/utmp

清除安全日志记录:cat /dev/null > /var/log/secure

清除系统日志记录:cat /dev/null > /var/log/messages

web日志:

web日志会记录用户对web页面的访问操作

web日志会记录访问时间、访问IP地址、访问资源,以及是否访问成功等信息

清除Apache日志痕迹

搜索日志:find / -name “access.log”

删除:sed -i '/<产生日志的IP>/'d /var/log/apache2/access.log

替换:sed -i 's/<产生日志的IP>/127.0.0.1/' /var/log/apache2/access.log

A.SmallWhite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【2023最新版】渗透测试面试题(超详细~)
m0_58026506的博客
08-08 874
1、什么是渗透测试渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法。它是通过模拟攻击来测试一个系统的安全性,以找出系统中的弱点和漏洞,然后提供解决方案以修复这些问题。渗透测试通常包括应用程序性能和中间件(中间层)的安全、身份验证机制的测试、密码策略、网络设施,以及社交工程等各个方面。渗透测试常用于检测和评估企业的网络安全和安全风险,以便于决策者了解各项目前的安全问题并做出相应的决策和改进措施。
90渗透测试面试题答案
Dasdwer的博客
07-21 2468
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法,通过模拟攻击者的行为,发现系统中的漏洞和弱点。渗透测试的目的是发现系统中的安全漏洞和弱点,以便组织能够采取相应的措施来修复这些漏洞,提高系统的安全性。
干货渗透测试面试题汇总
A_991128a的博客
09-18 110
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。路径扫描子域名爆破SRC挖掘渗透测试phar://php.ini%00mailadirnginxmysql。
渗透测试面试题汇总
Karka_的博客
09-22 104
以下为信息安全各个方向涉及的面试题,星数越多代表问题出现的几率越大,没有填答案是希望大家如果不懂能自己动手找到答案,祝各位都能找到满意的工作:)注:做这个List的目标不是全,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺。路径扫描子域名爆破SRC挖掘渗透测试phar://php.ini%00mailadirnginxmysql。
10渗透测试面试题答案)15
it_wzb的博客
10-15 179
Windows:powershell 反弹shell、power cat 反弹shellLinux:base 反弹shell、netcat反弹shell、wget 反弹shell、python 反弹shell、php反弹shell。
渗透测试面试题2019版.docx
04-30
渗透测试面试题2019版 渗透测试网络安全测试中的一种重要手段,对于企业来说,能够帮助它们检测和修复系统中的安全漏洞,从而保护敏感数据和系统。但是,渗透测试需要了解大量的安全知识和技术,本文将对渗透测试...
渗透测试面试题及解析.pdf
08-03
渗透测试面试题及解析
2023最新100MySQL面试题答案解析)
02-07
2023最新100MySQL面试题答案解析)2023最新100MySQL面试题答案解析)2023最新100MySQL面试题答案解析)2023最新100MySQL面试题答案解析) 2023最新100MySQL面试题答案解析) ...
Python面试题答案共70.docx
07-25
Python面试题答案共70Python面试题答案共70Python面试题答案共70Python面试题答案共70Python面试题答案共70Python面试题答案共70Python面试题答案共70Python面试题答案共70Python...
渗透测试思路
weixin_46429206的博客
10-20 2019
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 传输协议,通用漏洞,exp,github源码等 漏洞挖掘 浏览网站,看看网站规模,功能,特点等 端口,弱口令,目录等扫描,对响
渗透测试-安全岗位面试题总结(含答案
lza20001103的博客
08-18 5264
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
2023年网络安全面试题渗透测试):详细答案解析与最佳实践分享
热门推荐
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
10渗透测试面试题答案)14
it_wzb的博客
10-14 244
IDS和IPS都是网络安全设备,它们的作用是监视网络活动并响应潜在威胁。IDS被用来监视网络流量并生成警报,以便安全团队能够及时进行调查。IPS则可以根据预设规则自动阻止潜在的攻击。这是两个不同的设备,其中IDS被用来监视网络流量并生成警报,而IPS能够自动响应潜在的威胁。
90渗透测试面试题答案),2024年最新硬核
最新发布
2401_83973943的博客
04-17 1132
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。移动应用程序渗透测试是对移动应用程序进行安全评估的过程。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对云服务提供商的配置、访问控制、数据隔离等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对数据库的配置、权限控制、数据加密等方面进行测试,以发现可能存在的漏洞和弱点。
2022-渗透测试-OWASP TOP10详细讲解
保持微笑的博客
01-26 1万+
1.sql注入 原理: SQL 注入就是指 web 应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql 语句来实现对数据库的任意操作。 ​ 分类: 1、报错注入 2、bool 型注入 3、延时注入 4、宽字节注入 ​ 防御: 1.使用预编译语句,绑定变量 2.使用存储过程 3.使用安全函数 4.检查数据类型 ​ 1.获取数据库名 select SCHEMA_NAME from information_schema
渗透测试面试题(一)
raoxurou的博客
09-02 1287
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。csrf是跨站点请求伪造,攻击者盗用身份,利用此身份发起恶意的请求,但服务端认为这是正常的请求,返回数据,以此来完成恶意攻击,存储型的是漏洞产生后被存储到数据库,而DOM型有称为反射型xss,基于dom文档对象模型的一种漏洞。布尔注入和上面的延时注入类似,根据 if 语句的正确与否,然后按后面第二位或者第三位排序。
我跪着看完了这些神仙渗透测试面试题
阿星君
07-12 907
拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3.通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看
渗透测试常见的面试题
qq_52072846的博客
04-14 3980
拿到一个待检测的站,你觉得应该先做什么? 收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说 通过站长之家收集域名whois通过nmap 御剑查找服务器系统版本 通过google hack 进一步探测网站的信息 通过google hack 和钟馗之眼查看一些敏感信息,用awvs进行漏洞扫描 mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,...
渗透测试工程师面试必备:110题+答案详解
渗透测试工程师面试宝典是一份实用的参考资料,包含了针对该职业面试可能遇到的110个问题及答案,主要聚焦于web安全、逆向安全和网络安全领域。这份文档强调了实际工作中的关键技能和知识,旨在帮助求职者准备面试。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值