面试题——内网相关(一)

最新推荐文章于 2024-08-14 00:01:26 发布
原创 最新推荐文章于 2024-08-14 00:01:26 发布 · 1.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #windows

文章目录

前言

      自己整理的面试题及答案,本文包括:NTLM本地验证机制,webshell有system权限但无法执行命令怎么办,Windows UAC原理是什么,BypassUAC,RottenPotato(烂土豆MS16-075)提权的原理。

一、NTLM本地验证机制

     1)当用户在 Windows 本地登录时,用户的密码存储在本地计算机的 SAM 这个文件里,SAM 文件的路径为 %SystemRoot%\system32\config\SAM(C:\Windows\System32\config)。当用户输入密码进行本地认证的过程中,用户输入的密码将为被转化为 NTLM Hash,然后与SAM中的NTLM Hash进行比较。当用户注销、重启、锁屏后,操作系统会让 winlogon.exe 显示登录界面(输入框)。当 winlogon.exe 接收输入后,会将密码交给lsass进程。lsass.exe 是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略,这个进程中会存一份明文密码,将明文密码加密成 NTLM Hash,对SAM数据库比较认证。

二、webshell有system权限但无法执行命令怎么办

     1)原因可能有以下几点:

  • PHP安全模式(disable_functions)
  • cmd.exe被降权或删除
  • 命令执行组件被卸载
  • 组策略禁止执行cmd.exe
    安全狗、云锁、360等安全防护软件等

     2)解决办法:可以尝试使用以下对应操作系统版本的cmd.exe来执行系统命令。

最低0.47元/天 解锁文章
内网渗透面试问题
m0_56578216的博客
10-10 849
然后客户端将认证因子以及TGT2发给TGS服务,TGS解密TGT2得到session key(as),解密认证因子并与认证因子做对比,如果致则生成session key(TGS),返回TGT3和TGT4给客户端,TG3被session key(as)加密,由于之前客户端接收到了session key(as),所以可以解密TGT3得到服务器信息,解密后客户端再次生成个认证因子作为TGT4的证明。类似地,如果他拥有主机上本地管理组成员的域用户的NT哈希,他也可以作为本地管理员向该主机进行身份验证。
WebShell命令执行限制(解决方案)
realmels的博客
09-20 3321
本专栏是笔者的网络安全学习笔记,面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发,漏洞扫描等工具的使用 网站信息收集及nmap的下载使用 SQL注入(1)——了解成因和手工注入方法 SQL注入(2)——各种注入 SQL注入(3)——SQLMAP SQL注入(4)——实战SQL注入拿webshell Vulnhub靶机渗透之Me and My Girlfriend XSS漏洞 文件上传漏洞 文件.
windows10的etc路径下没有hosts文件
Interest1_wyt的博客
03-13 8621
今天给台电脑配置ip映射时,发现C:\Windows\System32\drivers\etc目录下没有hosts文件,于是用Everything软件搜索了下,发现C:\Windows\WinSxS\amd64_microsoft-windows-w..ucture-other-minwin_31bf3856ad364e35_10.0.18362.1_none_079d0d71e24a6112路径下有hosts文件。但是不知道是不是可以拷贝过去直接使用。于是上网查了下,解决的方式是: 1、在win1
面试题——内网相关(二)
qq_44029310的博客
09-06 1091
本文涉及:NTLM Hash的生成,NTLM Hash认证的种类,SAM文件,mimikatz中的lsadump模块从注册表中获取用户哈希的解析流程,CS中调用mimikatz的原理,CS中hashdump和logonpasswd 分别从哪里读取哈希和密码,XSS如何配合组合拳进行getshell。
内网安全面试题
m0_57836225的博客
08-13 429
答案:内网安全至关重要,能保护企业敏感数据、保障业务连续性等。- 答案:域控制器是管理Windows域网络的核心服务器,用于验证用户和计算机的身份、实施安全策略、集中管理用户账户和权限等。- 答案:可使用全盘加密、文件加密、数据库加密等技术,选择合适的加密算法和密钥管理方式。- 答案:设置强密码、启用WPA2或更高级加密、隐藏SSID、MAC地址过滤等。- 答案:实施设备加密、安装防病毒软件、启用远程擦除功能、设置设备密码策略等。- 答案:包括漏洞扫描、风险评估、漏洞修复、修复验证等环节。
前端面试题——网络篇
相信自己,没有攀不过去的高山!
06-14 984
通过这三次握手和四次挥手的过程,TCP协议确保了连接的可靠建立与优雅关闭。
面试题——大型企业网构建
qq_41515916的博客
11-10 219
面试题——大型企业网构建
(秋招/春招)软件开发/软件测试面试题——计算机网络部分
qq_38197757的博客
05-25 2285
计算机网络参考书籍:《TCP/IP网络知识轻松入门》、《图解HTTP》、《图解TCP/IP》 1. 网络协议为什么要分层? 按照网络分层,各层可以独立展开工作,明确定义每层协议的作用和责任以后,针对每层具体的协议进行编程更加有利于该协议的实现,也有利于后续对这些协议进行扩展和性能上的优化。 2. TCP/IP模型各层作用、协议及网络设备 (1)应用层 决定了服务器向客户端提供应用服务时通信的活动,让通信更符合应用程序。 支持WWW服务的协议:HTTP 负责把邮件转发到邮件服务器的协议:SMTP(Simple
华为数通HCIE面试项目题——小企业组网
qq_40909772的博客
04-18 3212
1.VLAN。 2.STP防止环路。 3.Eth-Trunk。 4.网关部署。 5.DHCP。 6.NAT。 7.默认路由,还可以在核心和出口之间跑路由协议。 8.给打印机部署固定IP,手动配,DHCP排除或者DHCP MAC地址和IP绑定。 9.安全技术:DHCP snnoping、ARP攻击防范、端口安全、 IPSG。 ...
内网安全面试题(三)
最新发布
m0_57836225的博客
08-14 609
答案:可以使用 nmap 进行端口扫描以发现开放的服务和主机,使用 arp-scan 发现网段内的活跃主机,使用 DNS 枚举工具如 dnsenum 获取 DNS 相关信息。- 答案:使用 ping 扫描、arp 协议扫描或基于 TCP/UDP 的端口扫描,结合操作系统指纹识别技术,如 nmap 的 -O 选项,来判断操作系统类型。也可以利用系统的合法功能,如注册表自启动项、服务等。- 答案:使用专业的检测工具进行复查,对比操作前后的系统状态和日志,同时了解目标系统的安全监控机制,针对性地进行清理。
计算机网络基础知识(笔试题)
热门推荐
xhuacmer的专栏
08-05 2万+
1、OSI(Open System Interconnect):开放系统互联,是个七层的计算机网络模型,分别为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 TCP/IP(Transmission Control Protocol/Internet Proto
网络安全面试总结》--内网+web 典型漏洞问题
实力派,无需多言!
12-22 1200
内网主机主动交出权限到代理机器,然后本地去连接形成反向代理。例如:VPS监听本地端口,已控内网服务器来连接此端口,形成个隧道。如果内网设备连接外网,就无法回弹只能再想其他办法。:已控服务器监听端口,通过这个端口形成个正向的隧道,由代理机器代替主机去访问内网目标。但是内网入口般处于DMZ区域有防火墙拦截,无法直接进入内网环境。1.3389关闭状态,2.端口修改,3.防火墙连接,4.处于 内网环境,5.超过了服务器最大连接数,6.管理员设置 权限,指定用户登录。探测出网协议,如dns,icmp。
1000道网络安全面试题集锦
zxcvbnmasdflzl的博客
11-27 778
受限于文章篇幅,剩余的面试题,我以图片形式展示,需要的小伙伴可以评论区告诉我!
关于内网渗透的提权问题
weixin_48421613的博客
06-02 999
最近有小老弟问我,总有面试官问关于提权的问题,总是能把我难住。好吧,面试造航母干活 拧螺丝这句话在哪里都很实用,索性今天也就写下我认为的提权。 首先呢,其实权限提升这种事情多用于内网渗透,这里指的内网渗透当然不是你处于内网环境的渗透测试,而是那种在攻防演练、护网、打击境外的些特殊场景,由外网入侵到内网做后渗透的时候遇到的权限提升问题。(大佬勿喷,我实在想不到还有哪里做提权,正常安全评估是完全用不到这项技能的,毕竟传统工艺点到为止) 什么是提权 主要针对在对网站的渗透过程中,通过利用网站或服务器系.
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了
VN520的博客
10-18 1536
网络安全面试题大全(整理版)500+ 面试题附答案详解,最全面详细,看完稳了
2023最全最有用网络安全工程师面试题(附答案)
fly_enum的博客
09-20 7695
2023最全网络安全工程师面试题(附答案)
渗透测试面试题()
raoxurou的博客
09-02 1537
垂直越权:由于后台应用没有做权限控制,或仅仅在菜单、按钮上做了权限控制,导致恶意用户只要猜测其他管理页面的URL或者敏感的参数信息,就可以访问或控制其他角色拥有的数据或页面,达到权限提升的目的。csrf是跨站点请求伪造,攻击者盗用身份,利用此身份发起恶意的请求,但服务端认为这是正常的请求,返回数据,以此来完成恶意攻击,存储型的是漏洞产生后被存储到数据库,而DOM型有称为反射型xss,基于dom文档对象模型的种漏洞。布尔注入和上面的延时注入类似,根据 if 语句的正确与否,然后按后面第二位或者第三位排序。
内网安全面试题(二)
m0_57836225的博客
08-13 563
答案:包括定义加密和认证算法、设置安全关联(SA)参数、配置网络地址转换(NAT)穿越、定义访问控制列表(ACL)等来确定哪些流量需要通过 VPN 传输等步骤。- 答案:使用 Nmap 的各种命令选项进行扫描,根据开放的端口和识别的服务判断潜在的安全风险,如是否存在不必要的开放端口、脆弱的服务版本等。解读结果需要关注漏洞的严重程度、受影响的系统或应用、漏洞的描述和建议的修复措施等。- 答案:例如设置密码策略、账户锁定策略、软件安装限制、访问控制策略等,通过组策略管理控制台进行配置和分发。
2024最全最有用网络安全工程师面试题(附答案),金三银四找工作必看!
程序员若风的博客
02-23 2678
2024年金三银四马上来了,先来灵魂三连问,去年定的的目标完成多少了?薪资涨了吗?女朋友找到了吗?
四大数据库对比与SQL面试题解析
标题“数据库面试题凤飞飞 方法”暗示了这是份以实战为导向的数据库学习资料,重点聚焦于常见的数据库面试题目,并通过“凤飞飞方法”这可能指代系统化学习路径或解题技巧的方式,帮助读者深入理解数据库核心...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值