小小总结之渗透测试面试题以及答案

题目

1.Linux中如何查看进程。
2.Linux怎么查看日志，登陆信息查看什么日志。
3.linux 如何使用命令打开80端口。
4.Linux常见操作命令 root用户计划任务。
5.linux改变一个文件夹的权限是什么，通过怎样的一个方式来改变的。
6.使用nmap怎么查找网站的操作系统，如何去绕过防火墙之类的waf。
7.如何去绕过CDN查找真实的ip。
8.给你一个主域名，如何去收集子域名。
9.常见的端口有哪些，Java远程调试端口你了解吗？
10.服务器常见的容器有哪些？
11.web常见的容器有哪些？
12.weblogic常见的漏洞。
13.sqlmap查找当前的用户是否是管理员权限。
14.如何使用bp抓包多个字典一起爆破。
15.文件上传有哪些绕过方式，怎么防御文件上传
16.你是怎么发现xss漏洞的，获取cookie的js脚本是？
17.sqlmap注入的方式有哪些，对于时间注入的原理是什么？
18.owasp漏洞有哪些？
19.python访问https报错如何解决？
20.心脏滴血的成因。

答案

1.使用命令ps -aux、pstree或者top查看，ps -aux和pstree是查看静态进程，top查看动态进程。
2.可以使用命令tail -n 日志 查看对应的日志文件行数，或者直接在/var/log目录下查看日志文件。日志/var/log/wtmp查看可疑IP登陆，该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件，使用last命令查看该日志，last -u 用户名 显示用户上次登录的情况，last -t 天数 显示指定天数之前的用户登录情况。查看/var/log/secure文件寻找可疑IP登陆次数。
3.使用命令iptables -I INPUT -p tcp --dport 80 -j ACCEPT添加防火墙规则，重启防火墙/etc/rc.d/init.d/iptables restart，查看已经开放的端口/etc/init.d/iptables status
4.cron是Linux系统中的计划任务调度程序,其功能是允许用户自定义计划任务。计划任务可在指定时间一次或多次执行任务(例如每天凌晨4点执行备份、每过15分钟收集系统磁盘信息等)。编辑任务：crontab -e，查看所有的计划任务： crontab -l，查看其他用户的计划任务：crontab -l -u+用户名，删除所有的计划任务： crontab -r
5.使用chmod改变文件的权限，用户+符号+权限+文件名，操作符号：+表示添加，-表示取消，=表示赋予，权限符号：r可读，w可写，x可执行，权限也可以使用。详细请观看
6.使用-O即可查看操作系统，当然也可以从网页对大小写敏不敏感来判断，
使用nmap绕防火墙的请观看<Nmap 讲解从简到难—04:进行防火墙绕过，Web服务审计，Web应用程序渗透测试>
7.绕过CDN查找真实IP，详细请观看
8.收集子域名，详情请观看
9.常见端口以及对应的操作思路
23 telnet：远程连接 爆破\嗅探
25 smtp：邮件服务 邮件伪造
53 DNS：域名系统 DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙
67/68 dhcp 劫持\欺骗
110 pop3 爆破
139 samba 爆破\未授权访问\远程代码执行
143 imap 爆破
161 snmp 爆破
389 ldap 注入攻击\未授权访问
512/513/514 linux r 直接使用rlogin
873 rsync 未授权访问
1080 socket 爆破：进行内网渗透
1352 lotus 爆破：弱口令\信息泄漏：源代码
1433 mssql 爆破：使用系统用户登录\注入攻击
1521 oracle 爆破：TNS\注入攻击
2049 nfs 配置不当
2181 zookeeper 未授权访问
3306 mysql 爆破\拒绝服务\注入
3389 rdp 爆破\Shift后门
4848 glassfish 爆破：控制台弱口令\认证绕过
5000 sybase/DB2 爆破\注入
5432 postgresql 缓冲区溢出\注入攻击\爆破：弱口令
5632 pcanywhere 拒绝服务\代码执行
5900 vnc 爆破：弱口令\认证绕过
6379 redis 未授权访问\爆破：弱口令
7001 weblogic Java反序列化\控制台弱口令\控制台部署webshell
80/443/8080 web 常见web攻击\控制台爆破\对应服务器版本漏洞
8069 zabbix 远程命令执行
9090 websphere控制台 爆破：控制台弱口令\Java反序列
9200/9300 elasticsearch 远程代码执行
11211 memcacache 未授权访问
27017 mongodb 爆破\未授权访问
java远程调试端口是8000，详情请观看
10.服务器常见的容器有Web，ftp，云服务器，VPN 连接
11.apache，iis，ngnix，tomcat，lighttpd
12.弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传
13.–is-dba
14.发送到intruder模块，在positions里的attack type攻击类型默认是sniper单对单的模式，可以选择Cluster bomb一对多的模式，然后在payloads里payload type攻击脚本类型选择simple list脚本列表，payload set选择1对应第一个参数，以此类推。
15.文件上传绕过方式：客户端js验证，服务器端验证，配合文件包含漏洞，配合服务器解析漏洞绕过，配合操作系统文件命令规则，CMS、编辑器漏洞，WAF绕过，配合其他规则。
防御文件上传方式：白名单机制，二次渲染，限制文件上传的类型，限制上传文件大小，确保上传文件被访问正确返回。
16. xss漏洞普遍存在于数据交互的地方,像常见的登录,搜索,留言,评论等用户可以输入的。
xss反弹cookie的js脚本是
17.注入方式有联合查询注入、基于报错注入、布尔值盲注、时间注入、宽字节注入、二次解码注入等等，时间注入的原理是利用sleep函数注入，使用if判断语句造成页面的延时差效果，从而达到注入的目的。
18.owasp十大漏洞是：
注入injection，失效的身份认证和会话管理，xss跨站脚本攻击，不安全的直接对象引用，安全的配置错误，敏感信息泄露，缺少功能级访问控制，跨站请求伪造 CSRF，使用含有已知漏洞的组件，未验证的重定向和转发。
19.python3 urllib 访问HTTPS网站的出错解决办法，当使用urllib模块访问https网站时，由于需要提交表单，而python3默认是不提交表单的，所以这时只需在代码中加上以下代码即可。
20.heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容将会以每次64KB的速度进行泄露。