2023最新网络安全面试题大全_2023

数字签名指的是使用密码学技术，对文档、数据等进行签名，以验证其真实性、完整性和不可否认性。

**什么是“SSL”？**

SSL指的是安全套接字层，是一种协议，用于保护网站和用户之间的通信，通过对数据进行加密和身份验证来提供安全的通信环境。

**你常用的渗透工具有哪些，最常用的是哪个？**

burp、nmap、sqlmap、awvs、蚁剑、冰蝎、dirsearch、御剑等等

**xss盲打到内网服务器的利用**

钓鱼管理员
信息收集

**鱼叉式攻击和水坑攻击？**

鱼叉攻击：指利用木马程序作为电子邮件的附件，发送到目标电脑上，诱导受害者去打开附件来感染木马
水坑攻击：分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，将网站攻破并植入恶意程序，等待目标访问

**什么是虚拟机逃逸？**

利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击，以达到攻击或控制虚拟机宿主操作系统的目的

**中间人攻击？**

原理：在同一个局域网中，通过拦截正常的网络通信数据，并进行数据篡改和嗅探

防御：在主机绑定网关MAC与IP地址为静态
在网关绑定主机MAC与IP地址
使用ARP防火墙

**TCP三次握手过程？**

第一次握手：建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认
第二次握手：服务器收到syn包,必须确认客户的SYN（ack=j+1）,同时自己也发送一个SYN包（syn=k）,即SYN+ACK包,此时服务器进入SYN_RECV状态
第三次握手：客户端收到服务器的SYN＋ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手

**七层模型？**

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层

**你会如何进行信息收集？**

服务器信息：ip、中间件、操作系统
域名whois、ipwhois、网段归属
子域名探测
网站目录扫描、接口信息扫描
端口扫描
各大引擎搜索相关信息

**什么是CRLF注入攻击？**

通过“回车”和“换行”字符注入HTTP流，实现网站篡改、跨站脚本、劫持等。

**防止XSS，前端后端两个角度？**

前端：
用户输入特殊字符过滤转义为html实体
用户输出编码

后端：
实体化编码
函数过滤
限制字符长度

**如何防护一个端口的安全？**

利用WAF、IDS、IPS等设备
危险服务端口禁止对外访问或限制IP访问
服务定期更新版本

**webshell检测思路？**

静态检测：匹配特征码，特征值，危险函数
动态检测：WAF、IDS等设备
日志检测：通过IP访问规律，页面访问规律筛选
文件完整性监控

**GPC是什么？开启了怎么绕过  
 GPC：**

php.ini配置文件中的magic_quotes_gpc，实现为get、post、cookie传入的单引号、双引号、反斜线、NULL字符添加反斜线\

**绕过：**

PHP5的GPC对$_SERVER的忽略，可在http请求头注入
二次注入
宽字节注入

**web常用的加密算法有什么**

单向散列加密 MD5、SHA、MAC
对称加密 AES、DES
非对称加密 RSA、RSA2

**XSS除了获取cookies还能做什么？**

获取管理员ip
xss蠕虫
钓鱼攻击
前端JS挖矿
键盘记录
屏幕截图

**运营商（或其他）网络劫持**

运营商劫持：广告投放
DNS劫持：通过各种手段篡改DNS，劫持网络

**DNS欺骗是什么**

攻击者冒充域名服务器的一种欺骗行为

**什么是“网络嗅探”？**

网络嗅探指的是使用嗅探器（sniffer）拦截和分析网络上的数据包，以便获取加密密钥、登录名、密码等敏感信息。

**什么是“加密文件系统”？**

加密文件系统指的是将计算机系统的文件或文件夹加密的技术，可以保护敏感数据免受未经授权的访问和窃取。

**什么是“远程访问”？**

远程访问指的是通过远程连接方式，从外部访问计算机系统和网络资源，包括远程桌面、SSH、Telnet等。

**什么是“入侵检测系统”？**

入侵检测系统指的是监视计算机系统和网络中的不安全行为和入侵行为的一种系统，包括主机入侵检测系统和网络入侵检测系统。

**什么是“密码学”？**

密码学指的是研究密码学算法和协议的科学，用于设计和分析加密技术和安全通信协议。

**什么是“防病毒软件”？**

防病毒软件指的是一种用于检测、预防和清除病毒的计算机程序，可以保护计算机系统和网络安全。

**如何实现跨域？**

jsonp
CORS跨域资源共享
代理跨域请求
Html5 postMessage 方法
修改 document.domain 跨子域
基于 Html5 websocket 协议
document.xxx + iframe

**jsonp跨域与CORS跨域的区别？**

jsonp浏览器支持较好，CORS不支持IE9及以下浏览器

jsonp只支持GET，CORS支持所有类型的HTTP请求
    jsonp只发一次请求，复杂请求CORS发送两次

**SSRF漏洞利用？**

本地文件读取
服务探测、端口扫描
攻击内网redis、mysql、fastcgi等服务
利用到的协议有：http/s、file、gopher、tftp、dict、ssh、telnet

**open\_basedir访问目录限制绕过方法？**

使用命令执行函数绕过
使用symlink()函数绕过
glob伪协议绕过

**PHP代码审计中容易出问题的点？**

参数拼接方式皆有可能产生SQL注入（老生常谈）
全局变量注册导致的变量覆盖
fwrite参数未过滤导致的代码执行
权限校验疏漏导致的后台功能访问
接口任意文件上传
unserialize反序列化漏洞

**常见后门方式？**  
**Windows:**

注册表自启动
    shift后门
    远控软件
    webshell
    添加管理用户
    影子用户
    定时任务
    dll劫持
    注册表劫持
    MBR后门
    WMI后门
    管理员密码记录

**Linux:**

SSH后门
    SUID后门
    Crontab计划任务
    PAM后门
    添加管理员账号
    Rootkit

**红蓝对抗中蓝队反杀红队场景和姿势？**

钓鱼、蜜罐、蚁剑RCE

**linux计划任务，黑客隐藏自己的计划任务会怎么做？**

临时任务：at、batch命令

**Redis未授权常见getshell的几种方式？**

web绝对路径写shell
写入ssh公钥获取服务器权限
主从复制getshell

**JWT的攻击手法？（头部、负载、签名）**

加密算法置为空绕过身份验证
爆破弱密钥
kid参数：任意文件读取、SQL注入、命令注入
未校验签名，内容重新编码

**JAVA中间件的漏洞，举几个例子？**

JBoss反序列化
WebLogic反序列化
tomcat任意文件写入、弱口令+后台getshell

**DNS外带可以用在哪些漏洞？**

SQL盲注
无回显的命令执行
XXE盲打
SSRF盲打

**HTTP-Only禁止的是JS读取cookie信息，如何绕过这个获取cookie**

劫持登录页面钓鱼绕过

**中间件漏洞总结？**  
   **这里只写常利用的漏洞**

IIS:

IIS6.0 PUT漏洞
    IIS6.0 远程代码执行漏洞
    IIS6.0 解析漏洞
    IIS启用.net 短文件名漏洞
    IIS7.0/7.5 解析漏洞