1、了解到目标网站的DNS信息后,你会采用哪种攻击方式:
1. **DNS劫持:**
又称域名劫持,是攻击者利用缺陷对用户的DNS进行篡改,将域名由正常的IP指向攻击者的IP,从而导致用户被劫持到一个不可达或者假冒的网站。以此达到非法窃取用户信息或者破坏正常网络服务的目的。
2. **DNS缓存投毒:**
又称DNS欺骗,用户访问某个网站,浏览器会先查找本机中DNS缓存,如果DNS缓存中记录了该网站和IP的映射关系,就会直接将结果返回给用户,用户对所得的IP地址发起访问,如果攻击者通过控制用户主机或者使用恶意软件攻击用户的DNS缓存,就可以对DNS缓存中的域名映射关系进行篡改,将域名解析结果指向一个虚假IP。
3. **DNS放大攻击:**
DNS放大攻击是一种流行的DDOS攻击形式,其中目标系统被 来自公共DNS服务器的出查询响应淹没。攻击者向公共DNS服务器发送DNS名称查询,使受害者的地址作为源地址,导致公共DNS服务器的响应都被发送到目标系统。
攻击者通常会查询尽可能多的域名信息,以最大限度地发挥放大效果。通过使用僵尸网络,攻击者也可以毫不费力地生成大量虚假DNS查询。此外,由于响应是来自有效服务器的合法数据,因此很难防止DNS放大攻击。
2、什么是渗透测试报告,以及应该包含哪些信息:
就是在渗透测试的最后一个环节里,审计人员要记录、报告并现场演示那些已经识别、验证和利用了的安全漏洞。一句话总结就是,渗透测试之后给客户看的报告。
渗透测试的核心内容为:
-
提出漏洞存在信息
-
漏洞出现的原理
-
通过什么方式可以利用
-
给出的整改建议
3、请解释一下远程代码执行漏洞(RCE)是什么:
远程代码执行漏洞是指在计算机系统上,攻击者可以通过网络连接远程执行指定的代码,甚至可以执行操作系统命令。
这种漏洞通常存在于应用程序或服务器软件中,攻击者可以利用这种漏洞获取控制权并拥有对系统的完全反问权限。
4、什么是Metasploit框架:
Metasploit(MSF)是一款免费、开源的渗透攻击框架,能够通过它发现漏洞并实施攻击。
五大模块:
-
Auxiliary--->辅助模块--->为渗透测试信息搜集提供了大量的辅助模块支持
-
Exploits--->攻击模块--->利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,从而获得对远程目标系统访问权的代码组件
-
Payload--->攻击载荷模块--->攻击成功后促使靶机运行 的一段植入代码
-
Post--->后渗透攻击模块--->收集更多信息或进一步访问被利用的目标系统
-
Encoders--->编码模块--->将攻击载荷进行编码,来绕过防护软件拦截
5、请解释一下缓冲区溢出攻击并介绍其原理:
缓冲区溢出也叫内存溢出。
简单来说就是计算机对接收 的输入数据没有进行有效的检测(程序检查数据长度并不允许输入超过缓冲区长度的字符),向缓冲区内填充数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据就造成缓冲区溢出,从而破环程序的堆栈,造成程序崩溃或使程序转而执行其他指令,以达到攻击的目的。
造成缓冲区溢出的原因是程序中没有仔细检测用户输入的参数。
6、请解释一下什么是文件包含漏洞,以及如何利用他进行攻击:
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。
原理:原理就是由于在代码开发的过程中,有时候会遇到相同的代码,不想重复输入,就将代码单独写在一个文件里面,当遇到的时候就直接调用该文件进行运行,而这种方式就会导致客户端可以调用其他的恶意文件,通过恶意文件造成文件包含漏洞。
但是前提也是当文件包含的代码文件被当作一个变量来使用,并且能够被用户传入参数,如果没有对该变量做相应的安全防护,就可能会引发出文件包含漏洞。
常见的文件包含函数:include。
比如:
http://www.xxx.com/index.php/?name=x.php
http://www.xxx.com/index.php/?file=index27、什么是恶意软件,以及由哪些类型的恶意软件:
恶意软件指有目的地实现攻击者有害意图地软件程序。
类型:病毒、蠕虫、木马、间谍软件、勒索软件、恐吓软件、Bots和Rootkits。
8、手动测试很费事时的,你用过哪些自动化攻击简化渗透:
sqlmap、nmap、msf、awvs、goby等等
9、 请解释一下什么时恢复密码攻击:
通过密文还原出密码明文。
10、什么时镜像备份:
就是将整个系统打包成镜像然后备份到本地磁盘上,用于永久存储。
7818
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
