渗透测试高频面试题分享(非常详细），从零基础到精通，收藏这篇就够了！

​

TCP/UDP：别再死记硬背了！网络安全老鸟教你一招制胜
TCP 和 UDP 的区别？别再给我背书了！什么面向连接、可靠服务、效率高低，这些都是教科书式的废话。真正的区别在于，TCP 像一个唠叨的保姆，UDP 像一个狂野的快递员。

TCP 确保你的数据一个字节都不会丢，顺序也不会乱，但代价是速度慢，资源占用高，就像保姆一样，事无巨细，生怕你磕着碰着。UDP 则不一样，它只管一股脑地把数据扔出去，至于你能不能收到，收到的是不是完整的，它才不管呢！就像快递员，风风火火，追求的就是一个字：快！

所以，什么时候用 TCP？什么时候用 UDP？记住这个原则：重要的数据，需要保证完整性的，用 TCP；不重要的数据，对实时性要求高的，用 UDP。 举个例子，网页浏览、文件传输，用 TCP；在线游戏、视频直播，用 UDP。

还有，别忘了 TCP 是点对点的，UDP 可以一对多。你想想，微信群里发红包，要是用 TCP，得给每个人单独发一份，累不累？用 UDP，直接群发，多方便！

三次握手、四次挥手：别被教科书骗了！这才是真正的网络安全江湖
三次握手、四次挥手，这玩意儿面试必考，但教科书上那些图，那些状态，简直是反人类！什么 SYN、ACK、FIN、TIME_WAIT，看得人头昏脑胀。

其实，三次握手就是确认双方的收发能力。A 说：“我能发，你能收到吗？” B 说：“我能收到，也能发，你能收到吗？” A 说：“我能收到。” 好了，握手完成，开始通信！

那为什么是三次？两次不行吗？当然不行！两次只能确认一方的收发能力，无法确认双方的收发能力。你想想，如果只有两次握手，A 发了 SYN 包给 B，B 收到了，回复一个 ACK 包，A 也收到了。这时候，A 认为连接建立成功了，开始发数据。但 B 呢？它只知道 A 能发，不知道 A 能不能收到自己的数据。万一 A 根本没收到 B 的 ACK 包呢？B 就一直傻傻地等着 A 的回复，浪费资源。

四次挥手更简单，就是优雅地分手。A 说：“我不发了，你那边还有要发的吗？” B 说：“我知道了，我这边还有点数据，发完就断。” 等 B 发完数据，B 说：“我也发完了，断了吧！” A 说：“好的，断了！”

为什么要四次？因为 TCP 是全双工的，双方都可以发送数据。A 关闭连接的时候，只是告诉 B 自己不再发送数据了，但 B 还可以继续发送数据。所以，B 需要先回复一个 ACK 包，告诉 A 自己收到了关闭连接的请求，然后再发送一个 FIN 包，告诉 A 自己也关闭连接了。

TIME_WAIT 状态？这个更简单，就是给网络一个喘息的机会。A 发送最后一个 ACK 包后，需要等待一段时间，确保 B 收到这个 ACK 包。万一 B 没收到，A 可以重发。

别死记硬背那些状态，理解了背后的原理，才能真正掌握 TCP 的精髓！

OSI 七层模型：别再背诵了！网络安全的底层逻辑
OSI 七层模型，面试的时候也经常被问到。但说实话，这玩意儿在实际工作中，用处真的不大。

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层，背起来很溜，但你知道每一层具体干什么吗？你知道每一层有哪些协议吗？你知道每一层有哪些安全问题吗？

别光背概念，要结合实际！物理层，就是网线、光纤，安全问题就是物理安全，防止有人偷你的网线，挖你的光缆。数据链路层，就是 MAC 地址、ARP 协议，安全问题就是 ARP 欺骗，有人冒充你的网关，截获你的数据。网络层，就是 IP 地址、路由协议，安全问题就是路由劫持，有人篡改你的路由表，把你的数据引到错误的路径上。传输层，就是 TCP、UDP，安全问题就是 SYN 攻击、DDoS 攻击，有人用大量的请求，把你服务器搞瘫痪。

会话层、表示层、应用层，这三层和应用联系比较紧密，安全问题也更加复杂，比如 SQL 注入、XSS 攻击、CSRF 攻击，这些都是在应用层发生的。

记住，OSI 七层模型不是用来背诵的，是用来理解网络安全底层逻辑的！

拿到一个待检测的网站，你TM还在等什么？赶紧搞起来！
拿到一个待检测的网站，你还在傻乎乎地等领导指示吗？赶紧搞起来！信息收集、漏洞扫描、漏洞利用、权限提升、日志清理、总结报告，一套流程走下来，才能体现你的专业性。

Whois 信息： 域名注册信息，注册人邮箱、电话，社工库走起！
旁站、子域名： 主站难啃，先从旁站下手，说不定有意外惊喜！
服务器信息： 操作系统、Web 中间件，已知漏洞赶紧安排上！
IP 地址： 端口扫描，Rsync、心脏滴血、MySQL 弱口令，一个都别放过！
目录结构： 目录遍历、敏感文件泄露，PHP 探针了解一下！
Google Hacking： 各种骚操作，信息搜集利器！

XSS、XSRF、SQL 注入、代码执行、命令执行、越权访问、目录读取、任意文件读取、下载、文件包含、远程命令执行、弱口令、上传、编辑器漏洞、暴力破解，梭哈！

Windows：UDF 提权、Serv-U 提权、各种低版本漏洞！
Linux：脏牛漏洞、内核版本漏洞、MySQL System 提权、Oracle 低权限提权！

记住，渗透测试不是简单的点点点，而是一场信息战、心理战、技术战！

CMS 指纹识别：别小看它，这是渗透测试的敲门砖
判断出网站的 CMS 有什么意义？这问题问得好！就像警察叔叔破案，先要确定受害者是谁，才能知道凶手是谁，动机是什么。

知道了 CMS，你才能：

查找网上已曝光的程序漏洞： 各种 EXP、POC 安排上！
下载源码进行代码审计： 知己知彼，百战不殆！
别小看 CMS 指纹识别，这是渗透测试的敲门砖！

Windows/Linux 服务器：大小写敏感？这只是入门
如何快速判断目标站是 Windows 还是 Linux 服务器？大小写敏感？这只是入门！

更靠谱的方法是：

观察 URL： Windows 服务器 URL 一般不区分大小写，Linux 服务器 URL 区分大小写。
观察文件路径： Windows 服务器文件路径使用反斜杠 ，Linux 服务器文件路径使用斜杠 /。
观察响应头： Server 字段会透露服务器信息。
别只知道大小写，要掌握更多判断方法！

3389 端口：连不上？那是你没找对姿势
3389 端口无法连接？别慌，先排查一下：

端口是否开放： Nmap 扫描一下，看看端口是不是真的开了。
端口是否被修改： 有些管理员会修改默认端口，防止被扫描。
防火墙是否拦截： 检查防火墙规则，看看是不是被拦截了。
是否处于内网： 内网机器需要端口转发才能访问。
3389 端口是 Windows 服务器的命门，一定要保护好！

SQL 注入防护：别再用过时的招数了！
SQL 注入防护，别再用那些过时的招数了！什么 Escape 转义、过滤特殊字符，这些都弱爆了！

更有效的防护方法是：

使用预编译语句： 将 SQL 语句和数据分开处理，防止恶意代码注入。
使用参数化查询： 将用户输入作为参数传递给 SQL 语句，而不是直接拼接在 SQL 语句中。
最小权限原则： 数据库用户只授予必要的权限，防止攻击者利用高权限用户进行恶意操作。
SQL 注入是 Web 安全的头号大敌，一定要重视！

SQL 注入绕过空格：骚操作，秀起来！
SQL 注入绕过空格，各种骚操作秀起来！

%0a、%0b、%a0： 这些都是 URL 编码的空白字符。
/**/： 注释符，可以用来分隔 SQL 语句。
<>： 大于号、小于号，可以用来代替空格。
SQL 注入绕过是一场猫鼠游戏，攻击者和防御者都在不断进化！

XSS 蠕虫：别以为和你无关，它能让你一夜回到解放前
XSS 蠕虫是一种利用 XSS 漏洞进行自动化传播的蠕虫病毒。它借助 Ajax 技术，通过用户节点与网站节点之间的交互，实现恶意代码的自动传播和感染。

XSS 蠕虫的传播速度随 Web 应用程序的用户访问量几何数递增，感染效果非常可怕。它能够在用户之间自动传播，导致整个系统的用户沦陷。

XSS 蠕虫的危害极大，一定要防范于未然！

金融行业逻辑漏洞：薅羊毛？不存在的！
金融行业常见逻辑漏洞，主要集中在：

数据篡改： 涉及金融数据或业务判断数据，后果不堪设想！
竞争条件： 并发操作导致数据不一致，薅羊毛的温床！
交易/订单信息泄露： 用户隐私泄露，严重影响用户体验！
水平越权： 越权查看或操作他人账户，触碰法律底线！
业务步骤绕过： 绕过正常流程，非法获取利益！
金融行业逻辑漏洞危害巨大，需要进行全方位的安全防护！

SSRF 漏洞：内网漫游，如入无人之境？
SSRF 漏洞，成因就是服务器端模拟客户端发起请求，没有做严格的合法性验证。

利用方式：

探测内网 IP： 扫描内网存活主机，获取内网信息。
攻击内网服务： 利用支持的协议，攻击内网 Redis、MySQL 等服务。
防御方法：

禁止跳转： 禁用 301、302 跳转。
限制协议： 只允许 HTTP、HTTPS 协议。
内外网隔离： 限制访问内网 IP。
URL 限制： 白名单机制，只允许访问特定 URL。
绕过方法：

协议绕过： 使用 file://、gopher:// 等协议。
IP 绕过： 十进制、八进制、十六进制 IP 转换。
URL 绕过： 添加特殊字符、@ 符号。
301 跳转 + DNS Rebinding： 组合拳，绕过各种限制。
SSRF 漏洞是内网渗透的利器，一定要严防死守！

黑客/网络安全学习包





资料目录







因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。




因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。




因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：



黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**



**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。



更多内容为防止和谐，可以扫描获取~



因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

​