渗透测试面试题（附答案） 06

1、什么是渗透测试：

渗透测试（也称为pen test）是针对计算机系统的模拟网络攻击，模拟真实的黑客去攻击网站，以检查可利用的漏洞。

2、渗透测试的重要性在哪里：

发现安全漏洞和弱点

提高安全防御能力

提升企业形象

3、渗透测试和安全评估有哪些区别：

出发点差异：渗透测试是以成功入侵系统，证明系统存在安全问题为出发点；而安全评估则是以发现系统所有可能的安全隐患为出发点。

覆盖性差异：渗透测试只选取几个点作为测试目标，而安全评估则是分析系统架构并找出系统所有可能的攻击界面后进行的具有完备性的测试

视角差异：渗透测试是以攻击者的角度来看待和思考问题；安全评估则是站在防护者的角度思考问题。

解决方案差异：渗透测试无法提供有针对性的解决方案;而安全测试会站在开发者的角度分析问题的成因，提供更有效的解决方案。

成本差异：安全测试需要对系统的功能、系统所采用的技术以及系统的架构等进行分析，所以较渗透测试需要投入更多的时间和人力。

4、你使用过哪些渗透测试攻击：

sql注入、文件上传、xss、url篡改等等。

5、如何通过网络映射来进行渗透：

网络映射或者是网络端口映射就是将内网地址变成外网地址，让别人都能访问。

那是否可以通过3389端口控制他的主机呢，以这台主机为跳板再去做一些事情。

6、你对封堵攻击和漏洞修补有什么了解：

封堵攻击：是网络安全领域中的一项基本的防护方法，其基本思想是对攻击源进行限制或者屏蔽，封堵可以对网络、、ip地址、端口和协议进行限制，也可根据攻击者恶意行为进行封堵。

漏洞修补：根据攻击者对漏洞利用的一个手法，进行修补。

7、如何手动进行xss攻击：

那就在输入的地方写js代码：

alert(1)

location.hostname--->返回web主机的域名

location.port--->返回web主机的端口

location.href--->返回当前页面的url

等。

8、如何从http通讯中发现安全问题：

是否使用https加密传输

关键数据有没有加密

抓包看看数据在传输的过程中能不能被修改

有没有token等等。

9、了解到网站的配置信息后，你会采用哪些攻击方式：

网站的基本信息包括：域名，ip、端口、网站使用的技术框架、数据库、操作系统等等。

根据网站的配置信息可以有相应的攻击手段：知道ip地址可以对他进行DDOS攻击。

知道网站的技术框架可以去查找有没有公开漏洞等等。

10、同源策略：

同源策略就是：你输入的url的协议、域名、端口要和网站的url协议、域名、端口要相同。

当一个请求的url的协议、域名、端口三者之间任意一个与当前页面url不同即为跨域。