网络安全考题,面试题-含答案.pdf
5星 · 超过95%的资源 86 浏览量
2023-02-06
08:36:42
上传
评论
收藏 351KB PDF 举报 
二阶段考核题
参考网址
史上最全的渗透测试面试题,都是干货。 - FreeBuf网络安全行业门户
NMAP使用:https://blog.csdn.net/k851819815/article/details/104427922
1.Burpsuit常用的功能是哪几个?
2.reverse_tcp 和 bind_tcp 的区别?
3.拿到一个待检测的站或给你一个网站,你觉得应该先做什么?
截获代理– 让你审查修改浏览器和目标应用间的流量。
爬虫 – 抓取内容和功能
Web应用扫描器* –自动化检测多种类型的漏洞
Intruder – 提供强大的定制化攻击发掘漏洞
Repeater – 篡改并且重发请求
Sequencer –测试token的随机性
能够保存工作进度,以后再恢复
这两个其实是msf工具的不同payload
reverse_tcp
攻击机设置一个端口(LPORT)和IP(LHOST),Payload在测试机执行连接攻击机IP的端口,这时如果在
攻击机监听该端口会发现测试机已经连接。
bind_tcp
攻击机设置一个端口(LPORT),Payload在测试机执行打开该端口,以便攻击机可以接入。
基于TCP的正向连接shell,因为在内网跨网段时无法连接到attack的机器,所以在内网中经常会使用,不需
要设置LHOST。
安全性
采用reverse的方法一般较为安全,因为是在测试机连接攻击机,所以一般不会被防火墙发现;而bind在测
试机打开端口时很容易被安全软件和防火墙发现
首先拿到书面权限。
一、信息收集
1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。
2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的 cms 或者其他漏
洞。
3.查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如 IIS,APACHE,NGINX 的解析漏
洞
4.查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如mysql-3306,ftp-21,ssh -22等。
5.扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏。可以使用dirb、ffuf工具扫描目标网站
的目录。
6.google hack 进一步探测网站的信息,后台,敏感文件 。
7.可以对网站架构探测-获取网站的插件信息,比如说js版本,cms类型,中间件信息。如火狐插件
•wappalyzer,CMS指纹识别、查看数据包的响应头。
8.资产收集工具-灯塔系统,OneForAll-master,FOFA, 撒旦。
二、漏洞扫描
资源评论
色空空色2023-07-26这个网络安全考题文件提供了丰富的面试题和详细的答案,对于准备面试的人来说是一份很有价值的资料。
申增浩2023-07-26这份文件对网络安全知识点涵盖得很全面,不仅包含常见的考题,还有一些实际应用场景的问题,非常实用。
是因为太久2023-07-26文件的组织结构很清晰,题目和答案之间有序排列,方便读者查找和复习。
思想假2023-07-26值得一提的是,这个文件的答案部分给出了简洁明了的解释,即使对网络安全不太了解的人也能够快速理解和学习。
爱吃番茄great2023-07-26鉴于现今网络安全问题的日益严重,这个文件为我们提供了一个全面了解网络安全的入门途径,非常有帮助。
