小小总结之渗透测试面试题以及答案
题目
1.Linux中如何查看进程。
2.Linux怎么查看日志,登陆信息查看什么日志。
3.linux 如何使用命令打开80端口。
4.Linux常见操作命令 root用户计划任务。
5.linux改变一个文件夹的权限是什么,通过怎样的一个方式来改变的。
6.使用nmap怎么查找网站的操作系统,如何去绕过防火墙之类的waf。
7.如何去绕过CDN查找真实的ip。
8.给你一个主域名,如何去收集子域名。
9.常见的端口有哪些,Java远程调试端口你了解吗?
10.服务器常见的容器有哪些?
11.web常见的容器有哪些?
12.weblogic常见的漏洞。
13.sqlmap查找当前的用户是否是管理员权限。
14.如何使用bp抓包多个字典一起爆破。
15.文件上传有哪些绕过方式,怎么防御文件上传
16.你是怎么发现xss漏洞的,获取cookie的js脚本是?
17.sqlmap注入的方式有哪些,对于时间注入的原理是什么?
18.owasp漏洞有哪些?
19.python访问https报错如何解决?
20.心脏滴血的成因。
答案
1.使用命令ps -aux、pstree或者top查看,ps -aux和pstree是查看静态进程,top查看动态进程。
2.可以使用命令tail -n 日志 查看对应的日志文件行数,或者直接在/var/log目录下查看日志文件。日志/var/log/wtmp查看可疑IP登陆,该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件,使用last命令查看该日志,last -u 用户名 显示用户上次登录的情况,last -t 天数 显示指定天数之前的用户登录情况。查看/var/log/secure文件寻找可疑IP登陆次数。
3.使用命令iptables -I INPUT -p tcp --dport 80 -j ACCEPT添加防火墙规则,重启防火墙/etc/rc.d/init.d/iptables restart,查看已经开放的端口/etc/init.d/iptables status
4.cron是Linux系统中的计划任务调度程序,其功能是允许用户自定义计划任务。计划任务可在指定时间一次或多次执行任务(例如每天凌晨4点执行备份、每过15分钟收集系统磁盘信息等)。编辑任务:crontab -e,查看所有的计划任务: crontab -l,查看其他用户的计划任务:crontab -l -u+用户名,删除所有的计划任务: crontab -r
5.使用chmod改变文件的权限,用户+符号+权限+文件名,操作符号:+表示添加,-表示取消,=表示赋予,权限符号:r可读,w可写,x可执行,权限也可以使用。详细请观看
6.使用-O即可查看操作系统,当然也可以从网页对大小写敏不敏感来判断,
使用nmap绕防火墙的请观看<Nmap 讲解从简到难—04:进行防火墙绕过,Web服务审计,Web应用程序渗透测试>
7.绕过CDN查找真实IP,详细请观看
8.收集子域名,详情请观看
9.常见端口以及对应的操作思路
23 telnet:远程连接 爆破\嗅探
25 smtp:邮件服务 邮件伪造
53 DNS:域名系统 DNS区域传输\DNS劫持\DNS缓存投毒\DNS欺骗\利用DNS隧道技术刺透防火墙
67/68 dhcp 劫持\欺骗
110 pop3 爆破
139 samba 爆破\未授权访问\远程代码执行
143 imap 爆破
161 snmp 爆破
389 ldap 注入攻击\未授权访问
512/513/514 linux r 直接使用rlogin
873 rsync 未授权访问
1080 socket 爆破:进行内网渗透
1352 lotus 爆破:弱口令\信息泄漏:源代码
1433 mssql 爆破:使用系统用户登录\注入攻击
1521 oracle 爆破:TNS\注入攻击
2049 nfs 配置不当
2181 zookeeper 未授权访问
3306 mysql 爆破\拒绝服务\注入
3389 rdp 爆破\Shift后门
4848 glassfish 爆破:控制台弱口令\认证绕过
5000 sybase/DB2 爆破\注入
5432 postgresql 缓冲区溢出\注入攻击\爆破:弱口令
5632 pcanywhere 拒绝服务\代码执行
5900 vnc 爆破:弱口令\认证绕过
6379 redis 未授权访问\爆破:弱口令
7001 weblogic Java反序列化\控制台弱口令\控制台部署webshell
80/443/8080 web 常见web攻击\控制台爆破\对应服务器版本漏洞
8069 zabbix 远程命令执行
9090 websphere控制台 爆破:控制台弱口令\Java反序列
9200/9300 elasticsearch 远程代码执行
11211 memcacache 未授权访问
27017 mongodb 爆破\未授权访问
java远程调试端口是8000,详情请观看
10.服务器常见的容器有Web,ftp,云服务器,VPN 连接
11.apache,iis,ngnix,tomcat,lighttpd
12.弱口令、Java 反序列化、XMLdecoder 反序列化、SSRF 漏洞、任意文件上传
13.–is-dba
14.发送到intruder模块,在positions里的attack type攻击类型默认是sniper单对单的模式,可以选择Cluster bomb一对多的模式,然后在payloads里payload type攻击脚本类型选择simple list脚本列表,payload set选择1对应第一个参数,以此类推。
15.文件上传绕过方式:客户端js验证,服务器端验证,配合文件包含漏洞,配合服务器解析漏洞绕过,配合操作系统文件命令规则,CMS、编辑器漏洞,WAF绕过,配合其他规则。
防御文件上传方式:白名单机制,二次渲染,限制文件上传的类型,限制上传文件大小,确保上传文件被访问正确返回。
16. xss漏洞普遍存在于数据交互的地方,像常见的登录,搜索,留言,评论等用户可以输入的。
xss反弹cookie的js脚本是
17.注入方式有联合查询注入、基于报错注入、布尔值盲注、时间注入、宽字节注入、二次解码注入等等,时间注入的原理是利用sleep函数注入,使用if判断语句造成页面的延时差效果,从而达到注入的目的。
18.owasp十大漏洞是:
注入injection,失效的身份认证和会话管理,xss跨站脚本攻击,不安全的直接对象引用,安全的配置错误,敏感信息泄露,缺少功能级访问控制,跨站请求伪造 CSRF,使用含有已知漏洞的组件,未验证的重定向和转发。
19.python3 urllib 访问HTTPS网站的出错解决办法,当使用urllib模块访问https网站时,由于需要提交表单,而python3默认是不提交表单的,所以这时只需在代码中加上以下代码即可。
20.heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容将会以每次64KB的速度进行泄露。
小小总结之渗透测试面试题以及答案相关推荐
- 2021年全国大学生软件测试大赛web应用测试预选赛试题及答案
全国大学生软件测试大赛web应用测试预选赛试题及答案 试题内容 答案 试题内容 答案 注:抖音网站是动态的,控件会发生变化,xpath就会发生变化.所以下面的代码仅供参考. import org.op ...
- 清华领军计划计算机试题,清华大学领军计划测试物理试题含答案
<清华大学领军计划测试物理试题含答案>由会员分享,可在线阅读,更多相关<清华大学领军计划测试物理试题含答案(8页珍藏版)>请在人人文库网上搜索. 1.清华大学领军计划测试物理学 ...
- Get Offer —— 渗透测试岗试题汇总(渗透相关知识点)
点赞后看,养成习惯 喜欢的话 可以点个关注哟 你们的点赞支持对博主们来说很重要哦 !!! 为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 00 前情提要 01 渗透相关知识点 1.WebShell ...
- 最新渗透测试面试题合集
网上整理的渗透测试⾯试问题⼤全,有些 HW ⾯试的题,已经收集好了,提供给⼤家.现在就是毕业季节,希望各位都能找到好⼯作. 渗透篇 1.介绍⼀下⾃认为有趣的挖洞经历 挖洞也有分很多种类型,⼀种是以渗透 ...
- 渗透测试面试题--日更(1-9day)
day-one 1.拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看 ...
- Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
点赞后看,养成习惯 喜欢的话 可以点个关注哟 你们的点赞支持对博主们来说很重要哦 !!! 为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 00 前情提要 01 Web相关知识点 1.漏洞类 2.情 ...
- 史上最全的渗透测试面试题,都是干货。
1.拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一.信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等. 2.通过站长之家.明小子.k8等查询服务器旁站以及子域名站点,因为主 ...
- 史上最全的渗透测试面试题
一.信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等.2.通过站长之家.明小子.k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞. ...
- 奇安信渗透测试面试题库_奇安信面试经验
面试过程: 视频面试 两轮技术一轮hr,面试官挺和蔼的 问题问的不是很难,说自己不会也不会说什么, 技术面是一对一 . hr面的时候问能不能实习 ,面完了之后说等通知一到两个星期出结果 面试官问的面试 ...
- 奇安信渗透测试工程师试题(2020)
1.Apache的配置文件中,哪个字段定义了访问日志的路径?( ) CustomLog 2.SQL注入时,根据数据库报错信息"Microsoft JET Database-.",通 ...
最新文章
- 中国在国际上首次提出全液态量子器件与计算技术概念
- Java程序(类的抽象与封装)
- 以mips为单位衡量微型计算机的性能,2016计算机二级《MS Office》选择题专项训练...
- 消息队列 策略_消息模型:主题和队列有什么区别?
- 前端String类型转JSON类型
- Android之获取设备的型号和手机厂商
- StringBuffer/StringBuilder/String的区别
- 徽柏工业机器人_新松机器人股票(中国机器人公司排名是怎样的?)
- Json本地校验工具--HiJson
- IPv4到IPv6的改造转换方案(上):IPv6和IPv4优势对比
- pomelo之master服务器的启动
- Chromecast是什么
- adobe xd_如何在Adobe XD中创建Finance App UI设计
- python3数据分析面试题--找出出现次数最多的名字并统计次数
- java 排名算法_排行榜的算法
- 使用隐马尔科夫模型实现分词
- 在职研究生计算机专业学什么区别,计算机专业在职研究生考试科目有哪些?
- 猜数字游戏java课程设计报告
- Web的组成架构模型
- 最新版YOLOv6训练自己的数据集(超详细完整版!)