-
网络安全面试题
-
报错注入有哪些函数
-
updatexml注入
-
载荷注入
-
insert注入
-
updata注入
-
delete注入
-
-
extractvalue()注入
-
-
注入防御方法
-
涵数过滤
-
直接下载相关防范注入文件,通过incloud包含放在网站配置文件里面
-
PDO预处理,从PHP 5.1开始,php可以通过PDO的prepare预处理函数执行sql语句
-
-
mysql写webshell注入点需要哪些条件
-
需要知道远程web目录
-
需要知道MySQL root权限
-
需要知道远程目录有写入权限
-
需要数据库开启secure_file_priv 相当于secure_file_priv的值为空,不为空不充许写入webshell (默认不开启,需要修改mysql.ini配置文件)
-
-
数据库注入常见的函数
-
database()、user()、version()、system()、concat()
-
database这个函数返回当前正在连接的数据库名
-
提供当前数据库会话的用户名
-
返回数据库服务器的版本信息
-
可以用来执行操作系统级别的命令
-
concat这个函数用于连接多个字符串或表达式
-
-
-
mysql数据库的账号密码保存在哪里
-
数据库最高权限是root 密码保存在数据库user表中;密码条用musql 5特有的加密,cmd5解密
-
-
apache的默认路径
-
/etc/apache2/httpd.conf 或
-
/etc/httpd/conf/httpd.conf
-
-
apache的日志文件路径
-
Linux
-
错误日志:/var/log/apache2/error.log
-
访问日志:/var/log/apache2/access.log
-
-
Windows(假设Apache安装在默认的C:\Apache24目录下)
-
错误日志:C:\Apache24\logs\error.log
-
访问日志:C:\Apache24\logs\access.log
-
-
-
mysql4与5的注入区别
-
MySQL 4版本数据库由于存在着字符转义与不支持字句查询的情况,因此在注入攻击上存在着很大的局限性,只能采用类似Access的方法进行查询猜解。 首先,利用order by获得当前表的字段数,再使用union select联合查询来获取想要的数据库信息。使用union select联合查询数据库时,由于不知道数据库中的表名与字段名,因此只能像Access一样直接用常见表名和字段名进行猜测判断。
-
MySQL 5版本由于information_schema库的存在,注入攻击相对来说方便了许多 通过load_file()函数来读取脚本代码或系统敏感文件内容,进行漏洞分析或直接获取数据库连接账号、密码。 通过dumpfile/outfile函数导出获取WebShell。
-
-
mysql写webshell的语句如何写
-
union select "<?php @eval($_POST['123']);?>",2 into outfile "C:\\phpStudy\\WWW\\123.php"+--+&Submit=Submit
-
-
sqlmap的post注入用什么参数
-
-r
-
-
sqlmap的cookie注入加什么参数
-
--level ≥2
-
执行测试的等级(1-5,默认为1)
-
-
-
sqlmap检查user-agent和refere头用什么参数
-
--level ≥3
-
-
sqlmap获取表名
-
--tables -D 数据库名
-
-
sqlmap的get注入用什么参数
-
-u
-
-
sqlmap注入显示paybad
-
-v 3
-
-
sqlmap获取当前数据库表名
-
--current -db
-
-
sqlmap当前所有数据库名
-
--dbs
-
-
sqlmap获取字段名
-
--columns -T user(表) -D abc(库)
-
-
sqlmap指定参数注入
-
-p
-
-
sqlmap获取当前用户
-
--current-user
-
-
sqlmap列出数据库所有用户
-
--users
-
-
sqlmap进入命令行产生shell交互
-
--os-shell
-
-
sqlmap绕过waf用什么参数
-
--tamper
-
-
xxs分类
-
反射型
-
一次性所见即所得,不与数据库交互
-
-
存储型
-
交互的数据会被存在数据库里,永久性存储,具有很强的稳定性
-
-
DOM型
-
不与后台服务器产生数据交互,通过前端的dom节点形成的xss漏洞
-
-
-
xss能做什么
-
劫持用户cookie
-
挂马
-
键盘记录
-
钓鱼攻击
-
-
xss的原理及防御方法
-
原理:参数给变量未过滤,直接把变量输出;在输出的时候未经html实体编码
-
防御:对输入进行过滤;对输出进行html实体编码
-
-
怎么判断网站使用的struts2 框架
-
网站URL中是否存在 .action .do结尾的链接
-
-
看监控时看过哪些安全设备
-
青藤云--EDR
-
奇安信--天眼
-
安恒明御API攻击平台--API
-
绿盟黑洞--DDOS
-
天阗入侵检测系统--IDS
-
前清入侵防御系统--CPS
-
网络检测与响应--NDR
-
-
天眼看监控时看那些东西
-
威胁感知--告警列表--攻击结果
-
-
天眼被攻击时有哪些提示
-
看攻击结果:失败、失陷、企图、攻击成功
-
-
天眼的五元组由哪几部分
-
源ip地址、目的ip地址、源端口、目的端口、协议
-
-
天眼监控设备的功能
-
传感器、沙箱、分析平台
-
-
敏感信息收集
-
工具:7kb、破壳、Google back
-
网站查询:微步在线、威胁情报、天眼查、钟馗之眼
-
-
反序列化漏洞产生的原理
-
serialize() 和 unserialize() 在 PHP内部实现上是没有漏洞的,之所以会产生反序列化漏洞是因为应用程序在处理对象、魔术函数以及序列化相关问题的时候导致的。
-
当传给 unserialize() 的参数可控时,那么用户就可以注入精心构造的 payload。当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。
-
-
命令执行测试方法
-
&
-
&&
-
|
-
||
-
-
命令执行原理
-
命令执行原理:设计者在编写代码时没有做严格的安全控制,导致攻击者通过接口或相关参数提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器 。
-
-
命令执行一般出现在哪些地方
-
只要带参数的地方都可能出现命令执行漏洞
-
常见的路由器、防火墙、入侵检测、自动化运维平台
-
-
strus2指纹信息特征
-
扩展名:.action或.do(URL显示)
-
流量特征:memberAcecess,getRuntime,println,双引号, 单引号, 等号, 括号之类的符号
-
-
thinkphp指纹信息特征
-
在url栏随意添加字符报错,出现倒笑脸
-
-
Spring 框架指纹信息特征
-
通过 wappalyzer 插件识别
-
看 web 应用程序的ico小图标是一个小绿叶子
-
看报错页面, 显示 type=not fonud status=404
-
按 f12 看 X-Application-Context头, 显示 sini-oa-sping-boot:server_db:9096
-
-
apache shiro 框架指纹信息特征
-
数据返回包中包含 rememberMe=deleteMe 字段
-
-
JWT指纹信息特征
-
请求头的Authorization字段,值通常以Bearer开头,后跟JWT令牌
-
JWT令牌结构三部分组成:
-
Header:包含令牌的类型(JWT)和加密算法
-
Payload(载荷):包含声明(Claims)
-
Signature:加密部分,用于验证JWT完整性
-
-
-
XXS漏洞原理
-
参数经变量未经过滤,直接把变量输出,输出未经HTML实体编码
-
-
XSS如果script、单引号、双引号被过滤怎么绕过
-
换html标签<img></img>标签<video></video>、大小写双写,注解干扰绕过
-
-
mssql数据库权限能做什么
-
sa--最高权限
-
dbowner--做数据差异备份
-
publiic--最低权限,可以查看数据库数据
-
-
SQL注入原理
-
参数未经处理直接带入数据库查询操作
-
-
SQL注入分类
-
数字型、字符型、搜索型、xx型
-
-
CSRF原理
-
程序员开发的时候,未对相关页面进行token和referer判断,造成攻击者可构造自己的url地址欺骗目标用户进行点击
-
-
如果如果一家公司让你去采购漏洞扫描器,主要看几个点
-
误报率、爬行能力、漏洞率
-
-
渗透中,你用过哪些漏洞扫描器
-
web扫描:awvs、appscan、netspark、xray
-
系统扫描:天镜、nessus、nmap
-
绿盟扫描器:极光扫描器(系统)
-
-
nmap中ping扫描用哪个参数
-
-sn
-
-
nmap探测版本信息
-
-sV
-
-
ftp的端口
-
21
-
-
weblogic端口
-
7001/7002
-
-
nmap探测操作系统类型及版本
-
-O
-
-
nmap绕过ping扫描(禁ping扫描)
-
-Pn
-
-
nmap探测漏洞
-
--script
-
-
nmap中tcp端口扫描
-
-sS
-
-
nmap中udp端口扫描
-
-sU
-
-
nmap批量扫描目标地址
-
-iL IP.txt'
-
-
nmap将扫描结果生成报告
-
-oX(中断不保存)
-
-oA(中断后也保存)
-
-
CSRF、SSRF和重发攻击有什么区别
-
CSRF是跨站请求伪造攻击,由客户端发起
-
SSRF是服务端请求伪造,由服务器发起
-
重放攻击是将截获的数据包进行重放,达到身份认证等目的
-
-
windows系统中毒了,应急方法
-
一、检查系统账号安全
-
1、检查服务器是否有弱口令、可疑账号、隐藏账号、克隆账号、远程管理端口是否对公网开放
-
2、Win+R打开运行,输入eventvwr.msc打开操作系统日志,查看远离元登陆时间
-
-
二、检查异常端口、进程
-
1、使用netstat -ano 检查端口连接情况,是否有远程连接、可疑连接(主要定位ESTABLISHED)
-
2、根据netstat定位出的pid,再通过tasklist命令进行远程定位tasklist | findstr PID
-
3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
-
-
三、检查启动项、计划任务、服务
-
1、检查服务器是否有异常的启动项
-
2、检查计划任务
-
3、检查服务自启动
-
-
四、检查系统相关信息
-
1、查看系统版本以及补丁信息
-
2、查找可疑目录及文件
-
-
五、自动化查杀
-
用 360、卡巴斯基等病毒查杀系统病毒木马, Web 可以用 D 盾、河马工具查杀 Webshell 后门
-
工具查杀 Webshell 后门
-
-
六、日志分析
-
用 360 星图日志分析工具进行分析攻击痕迹或手工结合 EmEditor 进行日志分析
-
-
-
linux系统中毒了,应急方法
-
1、检查用户及密码文件/etc/passwd 、/etc/shadow 是否存在多余帐号,主要看一下帐 号后面是否是 nologin,如果没有 nologin 就要注意;
-
2、通过 who 命令查看当前登录用户(tty 本地登陆 pts 远程登录)、w 命令查看系统 信息, 想知道某一时刻用户的行为、 uptime 查看登陆多久、多少用户,负载;
-
3、修改/etc/profile 的文件,在尾部添加相应显示时间、日期、 ip、命令脚本代码, 这 样输入 history 命令就会详细显示攻击者 ip、时间历史命令等;
-
4、用 netstat -antlp|more 命令分析可疑端口、 IP 、PID,查看下 pid 所对应的进程文件 路径, 运行 ls -l /proc/$PID/exe 或 file /proc/$PID/exe($PID 为对应的 pid 号);
-
5、使用 ps 命令, 分析进程 ps aux | greppid
-
6、使用 vi /etc/inittab 查看系统当前运行级别,通过运行级别找到/etc/rc.d/rc[0~6].d 对应目录是否存在可疑文件;
-
7、看一下 crontab 定时任务是否存在可疑启用脚本;
-
8、使用 chkconfig --list 查看是否存在可疑服务;
-
9、通过 grepawk 命令分析/var/log/secure 安全日志里面是否存在攻击痕迹;
-
10 、chkrootkit 、rkhunter 、Clamav 病毒后门查杀工具对 Linux 系统文件查杀;
-
11、如果有 Web 站点,可通过 D 盾、河马查杀工具进行查杀或者手工对代码按脚本木 马关键字、关键涵数(evel 、system 、shell_exec 、exec 、passthru system 、popen)进行查
-
-
Windows 和 Linux 的日志文件
-
Linux 日志文件通常保存在/var/log 目录
-
Windows 存放在 C:\Windows\System32\winevt\Logs 目录
-
-
应急响应流程
-
准备:信息收集,工具准备
-
检测:了解资产情况,明确影响, 尝试进行攻击路径溯源
-
遏制:关闭端口,服务,停止进程,拔网线
-
根除:通过杀毒软件,清除恶意文件,进程
-
恢复:备份,恢复系统正常
-
跟踪:复盘全貌,总结汇报
-
-
Linux 怎么启动服务、怎么查看服务状态
-
1、查看 linux 系统下所有的服务, 使用命令: chkconfig --list
-
2、chkconfig --level 服务运行级别 服务名称 on|off
-
如: chkconfig --level 345 nfs off
-
-
-
hw遇见比较多的报警有那些
-
弱口令、命令执行、反序列化、任意文件读取、SQL 注入等
-
-
内存马原理
-
原理:就是在 web 组件或者应用程序中,注册一层访问路由,访问者通过这层路由,来执行我们控制器中的代码
-
-
内存马清除方式
-
1.利用条件竞争把 shell 内容改写或者清除比较好用 2.重启服务 3.提前占用他的目录名。也可以直接使用工具 Arthas 发现内存马,再使用 D 盾或河马查找。
-
-
天眼网络日志检索使用过吗? HW 中印象深刻的告警有哪些呢?
-
印象深刻的主要有:反弹 shell、暴力破解、弱口令、反序列化、命令执行等
-
-
CS 特证码
-
1、默认端口是 50050
-
2 、请求的 url 为/jquery-3.3.1.min.js,返回包的大小为 5543
-
3、在流量包中可以从域名/IP、指令长度(心跳长度默认 5 秒)、指令结果长度(返回结 果包长度) 、指令执行时间(POST 包与指令包时间间隔)
-
4、cookie 有一串固定的加密值
-
-
MSF 特证码
-
1 、端口号: msf 默认使用 4444 端口作为反向连接端口
-
2 、数据内容: msf 数据包通常包含特定字符串:("meterpreter" 、"revshell" 等)
-
-
WINDOWS 安全事件 ID
-
4624 事件 ID 表示成功登陆;
-
4625 事件 ID 表示登陆失败的用户;
-
-
sturts2 命令执行的流量特征
-
sturts2 命令执行数据包或 userage 头里面含有 apache sturts2
-
-
java 反序列化的流量特征
-
java 反序列化一般 post 包 里面含有 xml 语言写的攻击 payload
-
-
log4j 和 log4j2 有什么区别
-
log4j 核心 jar 包就一个;log4j2 的核心 jar 包有两个;2、Apache 对 log4j 和 log4j2 在 groupId 上也做了明确的区分,就是 package 的路径不同了。
-
-
设备流量非常大, 怎么快速针对这个设备进行处理分析
-
把设备告警导到 exel 表里面批量分类处理,把攻击 IP 加入到 WAF 或防火墙里面。
-
-
监控过程中是否遇到过被攻击成功的事件,是怎么处理的?
-
Owasp top 10 随便说一个,处理方式,把攻击 IP 通过防火墙或 Waf 加入黑名单,接着通知 开发部门修复漏洞。
-
-
常用的 Webshell 检测工具
-
D 盾、河马、Web shell Detector 、PHP Malware Finder
-
-
Liunx 系统中任何权限都能访问的临时文件位置
-
/var/tmp
-
-
如何判断是钓鱼邮件
-
1 、以公司某部门的名义,如安全部、综合部, 使用正式的语气, 内容涉及到账号和密 码等敏感信息, 可能带有链接地址或附件,制造紧张氛围,比如 24 小时内今日下班前完整 账号密码修改。
-
2 、看发件人 设备上也会报 IP , 上微步查一下 IP 是不是恶意 IP ,邮件的发件人和内容是不是 正常的业务往来
-
附件放到沙箱里 看看是否有问题
-
有的邮件会提示你邮件由另一个邮箱代发,或者邮箱地址不是本公司的, 再或者邮箱地 址是 qq 或者 163 等个人邮箱的
-
-
WAF 和 IPS 的区别
-
IPS 位于防火墙和网络的设备之间,防火墙可以拦截底层攻击行为,但对应用层 的深层 攻击行为无能为力。 IPS 是对防火墙的补充。综合能力更强一些;WAF 是工作在应用层的防 火墙, 主要对 web 请求/响应进行防护。
-
-
SQL 注入有哪些常见的特征
-
关键字: select,where、order、union、update、floor、exec、information_schema、 extractvalue 、delete 、insert 、ascii 、table 、from 等
-
sql注入函数: user() 、@@version 、ctxsys.drithsx.sn()等针对双引号、单引号、等号之 类的符号, 可能会进行相关的编码操作, 例如 url 编码,需要注意
-
-
木马如果是 cs 生成或木马挂了 cdn 如何找到真实域名
-
通过 fofa 里面的 title 或找到域名下面的任意一个文件取出他的 hash 再 通过 fofa 跟据 hash 找真实 IP、ping 一个不存在二级域名(开启了泛域名解析 才可以)、在同一服务器上面是否存在二级域名(如果二级域名和 CDN 的域名 在同一服务器也可以找到真实 IP)、在线 DNS 历史记录查找等
-
-
读过的技术书籍(学习的途径)
-
《白帽子讲 web 安全》、《ios 应用逆向工程-第 2 版》、《加密与 解密-第 3 版》、《汇编语言-第 2 版》、《OWASP-MSTG》
-
-
burpsuite 常用的功能
-
仪表盘、漏洞扫描、代理、测试器、重发器、定序器、编码器、对比器、插件扩展、项目选项、用户选项等
-
-
拿到一个待检测的站或给你一个网站,你觉得应该先做什么
-
0确定渗透测试注意事项
-
签合同、授权书、保密协议
-
通知客户数据库备份、源代码备份
-
禁止进行登录扫描
-
降低扫描线程
-
增删改查操作手工进行
-
禁止脱裤、跑数据、传shell
-
执行命令使用无害命令whoami
-
不能进行dos及ddos攻击
-
-
1)信息收集
-
1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。
-
2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名站点,因为主站一般
-
比较难, 所以先看看旁站有没有通用性的 cms 或者其他漏洞。
-
3、通过 DNS 域传送漏洞、备份号查询、SSl 证书、APP、微信公众号、暴力破解、DNS 历史记录、 K8 C 段查询、Jsfinder、360 或华为威胁情报、证书序列号获取企业二级域名与 ip。
-
4 、通过 Nmap 、Wappalyzer、御剑等查看服务器操作系统版本,web 中间件, 看看是否存在已知的漏洞, 比如 IIS ,APACHE,NGINX 的解析漏洞
-
5.通过 7KB、破壳扫描网站目录结构, 看看是否可以遍历目录, 或者敏感文件泄漏,比如 php探针(phpinfo.php)、管理员备份文件。
-
6.google hack 进一步探测网站的信息,后台,敏感文件
-
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等
-
8、通过 Wappalyzer、御剑工具对网站指纹识别(包括,cms ,cdn,证书等),dns 记录
-
-
2)漏洞扫描
-
1)用 AWVS、APPSCAN、长亭科技的 Xray 等扫描器检测 Web 漏洞, 如 XSS,XSRF,sql 注 入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载, 文件包含, 远程命令执行,弱口令, 上传, 编辑器漏洞, 暴力破解等
-
2)用 namp、天镜、Nessus、极光等扫描系统 ip,对扫描出来的高危漏洞进行测试,如 ms08- 067、ms17-010、ms12-020、ms15-035、ms19-0708、永恒之蓝 2 代、cve-2017-7494(samba)、 cve-2014-6271(破壳) 、php cgi 等相关漏洞验证。
-
-
3)漏洞利用
-
利用以上的方式拿到 webshell,或者其他权限
-
-
4)权限提升
-
提权服务器,比如 windows 下 mysql 的 udf 提权, serv-u 提权, windows 低版本的漏洞, 如 iis6,pr,巴西烤肉, linux 脏牛漏洞, linux 内核版本漏洞提权, linux 下的 mysql system 提权以 及 oracle 低权限提权
-
-
5) 日志清理
-
操作系统、中间件、数据库等日志进行清除
-
-
6)总结报告及修复方案
-
-