10道渗透测试面试题(附答案)13

最新推荐文章于 2024-05-15 01:49:41 发布
最新推荐文章于 2024-05-15 01:49:41 发布
阅读量114 收藏
点赞数
文章标签: 开发语言 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/it_wzb/article/details/133772477
版权

1、administrator和system权限进行切换:

计划任务和令牌窃取

1、通过sc命令(只适用于win xp)

2、通过计划任务(win7---win10)

计划任务有两种命令,at与schtasks。

3、通过psexec

4、Meterpreter

2、NTLM,v1和v2 协议区别是啥:

NTLM(NT LAN Manager)是一种基于windows的认证协议,用于在计算机网络中进行身份验证。NTLM v1 和v2 是NTLM协议的两个版本,他们之间的区别如下:

  • 安全性:NTLM v2 比v1更安全。NTLMv1 使用了弱的加密算法,容易收到各种攻击,如字典攻击,中间人攻击等。NTLMv2 使用了更强的加密算法,提高了安全性。

  • 验证过程:NTLMv1使用3个消息进行身份验证,而NTLMv2 使用4个消息进行身份验证。NTLMv2 在第一次握手时,会向客户端提供一个随机的挑战,并要求客户端证明其身份。同时,客户端会通过一个哈希值来证明自己的身份。这种方式比NTLMv1更加安全。

  • 兼容性:NTLMv2比NTLMv1更加兼容。NTLMv2可以在所有Windows平台上运行,而NTLMv1则不能。

3、LM和NTLM的区别是啥:

两者都是Windows的认证方式。

LM哈希本质上时DES加密可以逆向出来。而NTLM哈希本质上是MD4加密不能逆向只能枚举爆破,相对更安全。在Windows server 2003以后,Windows操作系统的认证方式均为NTLM Hash。

4、病毒蠕虫的特性:

传播速度快

蠕虫在网络中传染速度非常快,导致扩散范围很大,不但能迅速传染局域网内所有计算机,还能在一-瞬间通过Internet将蠕虫传播到千里之外。

清除难度大

在单机中,再顽固的病毒也可通过删除带毒文件、格式化硬盘等措施将病毒清除,而网络中只要有一台主机未能杀毒干净就可使整个网络中的主机重新被病毒感染,甚至刚刚完成杀毒的一台主机马上就能被网上另一台主机的带毒程序所传染。仅对主机进行病毒清除不能彻底解决网络蠕虫的问题,而需要进一步借助防火墙等安全设备。

破坏性强

蠕虫利用了现代计算机网络的特点,可以在很短时间内蔓延到整个网络,造成网络瘫痪。 所以蠕虫的破坏性是其他病毒所无法比拟的。

5、应急响应思路:

目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案。

  • 保护阶段:直接断网,保护现场,看是否能够恢复数据。

  • 分析阶段:对入侵过程进行分析,常见方法为指纹库搜素、日志时间分析、后门追查分析、漏洞检查分析等。

  • 复现阶段:还原攻击过程,模拟攻击者入侵思路。关注攻击者在系统中应用的漏洞,手法。

  • 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清楚并整改。

  • 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提高安全意思。

6、发现一个登录页面有什么想法:

弱口令,越权,sql注入,xss盲打,bp抓包 等等。。

7、文件包含怎么getshell:

网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入到日志文件中。

思路:第一步利用一切可能让服务器本地某个文件中含有一句话木马,第二部文件包含之让代码执行。

8、gopher协议是什么:

gopher支持发出GET、POST请求。可以先截获get请求包和post请求包,再构造成符合gopher协议的请求,gopher协议是ssrf利用中一个最强大的协议(俗称万能协议)

9、shellcode免杀方式:

首先要知道杀毒软件的查杀原理:

特征码扫描、文件校验合法、进程行为监测法(沙盒模式)、云查杀、主动防御技术、机器学习识别技术。

何为shellcode:

shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因常让攻击者获得shell而得名。shellcode常常使用机器语言编写,可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。

通俗讲,其实shellcode和其他代码没什么太大的区别,就是一段正常的code,常见的shellcode都是一串16进制的机器码,本质上是一段汇编指令

将生成的shellcode放进加载器中编译成exe文件。

总结:

shellcode免杀有很多种,C算是最广泛出现的了,杀毒效果并不好,免杀都具有时效性;还有很多语言的加载器Python、GO语言等。

10、会不会写wireshark过滤规则:

对IP地址的过滤:

ip.src == 192.168.0.1

ip.dst == 192.168.0.1

ip.addr == 192.168.0.1

对协议的过滤:

http

http or telnet

not arp !tcp

对端口的过滤:

tcp.port == 80

udp.port >= 2048

对长度和内容的过滤:

udp.length < 30 http.content_length <=20

http.request.uri matches "*****"

持续更新中。。。。。

A.SmallWhite
关注
90渗透测试面试题答案
Dasdwer的博客
07-21 2864
它涉及对Web应用程序的输入验证、授权、会话管理、数据库安全等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对设备的配置、访问控制、漏洞利用等方面进行测试,以发现可能存在的漏洞和弱点。它涉及对移动应用程序的代码审计、数据存储、通信安全等方面进行测试,以发现可能存在的漏洞和弱点。渗透测试是一种评估计算机系统、网络或应用程序的安全性的方法,通过模拟攻击者的行为,发现系统中的漏洞和弱点。渗透测试的目的是发现系统中的安全漏洞和弱点,以便组织能够采取相应的措施来修复这些漏洞,提高系统的安全性。
100渗透测试工程师面试题答案
jennycisp的博客
04-03 2195
2024年已经快过去一半了,不知小伙伴们有没有找到自己心仪的工作呀。最近后台收到不少小伙伴说要我整理一下渗透测试面试题,今天它来了!
渗透测试面试题汇总(全)
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生原理以及根本原因 产生原理 在哪里编码 根本原因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
2023年最新整理渗透测试面试题
msb_114的博客
05-19 671
2023年最新整理渗透测试面试题!!!
2023最新100渗透测试面试题答案
Forget_liu的博客
05-17 1718
眨眼间2023年快过去一半了,不知大家有没有找到心仪的工作呀,今天我给大家整理了100渗透测试面试题给大家,需要答案的话可以在评论区给我留言哦~
2023最新100渗透测试面试题答案)_汽车渗透测试试题
最新发布
2401_84562858的博客
05-15 599
眨眼间2023年快过去一半了,不知大家有没有找到心仪的工作呀,今天我给大家整理了100渗透测试面试题给大家,需要答案的话可以在评论区给我留言哦~
软件测试面试题大汇总(答案.pdf
10-24
软件测试面试题大汇总提供了软件测试中的一些常见问题和答案,涵盖了接口测试、API 测试、测试工具等多个方面。 一、接口测试问题 1. 接口测试用例的设计要点有哪些? 在设计接口测试用例时,需要从请求参数入手...
渗透测试技术选择题.pdf
02-08
本文的是在学习过程中,整理出来的选择题,基本涵盖渗透测试方面的小知识点,既可以作为面试题,同时可以自我查缺补漏的知识梳理。
渗透测试面试题及解析.pdf
08-03
渗透测试面试题及解析
渗透测试工程是面试题大全
01-20
渗透测试工程师面试试题大全,网络安全面试必备,渗透测试工程师面试试题大全,网络安全面试必备
史上最全的渗透测试面试题,都是干货。
xv7676的博客
05-09 1469
XSS 攻击是一种跨站脚本攻击手段,攻击者通过在代码中插入恶意脚本,使其在用户浏览器中执行,从而获取用户敏感信息或执行其他恶意操作。预防和防御 XSS 攻击一般需要从开发和运维两个层面入手。开发方面,应该对用户输入数据进行严格的过滤和验证,避免将未经处理的数据直接输出到页面上。同时,开启浏览器的 HTTP Only 特性,禁止浏览器通过脚本获取用户 cookies 等敏感信息。运维方面,则需要定期更新和维护应用程序环境,包括 Web 服务器、数据库和操作系统等,以保证应用程序的基础设施的安全性。
渗透测试工程师常见35面试题
xv7676的博客
04-23 1354
问1:关于sql注入,都分为那些? 答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。 问2:你刚才说的DNSlog注入,用到那些函数? 答2:load_file database() concat() ascii() 问3:如果在实战中遇到了防护,比如sql注入过滤掉了空格怎么办? 答3:用%0a代替,或者%20 问4:那过滤select、union等
渗透测试工程师常见面试31题
Galaxy_0的博客
10-20 856
答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。
最新渗透测试面试题合集
热门推荐
网络安全
05-17 5万+
⽹上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家。现在就是毕业季节,希望各位都能找到好工作。 渗透篇 1、介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透、⼀种是以找漏洞为主,如果是前者会想各种办法获取权限继⽽获取想要的的东⻄完成渗透⽬标,这类跟 HW 类似,⽬标各种漏洞不算,要有 Shell,服务器权限才给分,这才是最接近实战渗透,跟某部⻔有合作的话也是属于这种打击⽹络犯罪获得权限、传销数据、组织架构,服务器权限、等…
渗透测试-安全岗位面试题总结(含答案
lza20001103的博客
08-18 5650
渗透测试-安全岗位面试题总结(含答案) 1.上传漏洞 原理· 由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致用户可以越过其本身权限向服务器上传可执行的动态脚本文件, 并通过此脚本文件获得了执行服务端命令的能力。 危害 1、代码执行 上传文件是web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码执行; 2、域控 上传文件是flash的策略文件crossdomiain.xml,黑客用以控制flash在该域下的行为; 3、网站挂马 上传文件是病毒、木马,黑客用以诱骗用户或者管理员下
2019渗透测试面试题精粹
资源摘要信息:"本资源包含了针对渗透测试职位的面试题,适用于2019年的面试环境。渗透测试是一种安全测试方式,主要是通过模拟黑客攻击,以评估计算机网络或系统的安全性。这类面试题目主要考察应聘者在网络安全领域...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值