2023护网行动面试题目汇总

目录

一、常用的外围打点工具有哪些？

二、描述一下外围打点的基本流程？

三、怎么识别CDN?

四、怎么判断靶标站点是windows系统还是Linux系统？

五、举常见的FOFA在外网打点过程中的查询语句？

六、常见的未授权访问漏洞有哪些？

七、文件上传功能的检测点有哪些？

八、常见的中间件有哪些，常见都有哪些相关漏洞？

九、介绍一下SQL注入种类？

十、Windows常用的命令有哪些？

十一、Linux常见的命令有哪些？

十二、在Windows靶标站点如何建立隐藏用户？

十三、正向shell和反向shell的区别是什么？

十四、连接不了MySQL数据库站点的原因有哪些？

十五、哪些漏洞经常被用于打点？

十六、常见的端口和渗透方式简单描述一下？

一、常用的外围打点工具有哪些？

二、描述一下外围打点的基本流程？

五个步骤，分别是靶标确认、信息收集、漏洞探测、利用漏洞和获取权限，最终要得到的是获取靶标的系统权限进而获得关键数据。

三、怎么识别CDN？

• 使用ping命令看回显
• 使用nslookup查询域名解析，看域名解析情况
• 使用超级ping工具，像Tools，all-toll.cn等。

四、怎么判断靶标站点是Windows还是Linux？

• 通过ping靶机，看返回的TTL值，Windows大于100、Linux小于100的
• 看大小写，Linux区别大小写，Windows则不分。

五、举常见的FOFA在外围打点过程中的查询语句？

• 漏洞方面：body=“Index of/”（列目录漏洞)
• 框架：body=“icon-spring-boot-admin.svg"(Spring Boot Admin)
• 子域名：host=“x.cn”
• 后台挖掘：title=“后台” && body=“password” && host=“x.cn”

六、常见的未授权访问漏洞有哪些？

• Active MQ 未授权访问
• Atlassian Crowd 未授权访问
• CouchDB 未授权访问
• Docker 未授权访问
• Dubbo 未授权访问
• Druid 未授权访问
• Elasticsearch 未授权访问
• FTP 未授权访问
• Hadoop 未授权访问
• JBoss 未授权访问
• Jenkins 未授权访问
• Jupyter Notebook 未授权访问
• Kibana 未授权访问
• Kubernetes Api Server 未授权访问
• LDAP 未授权访问
• MongoDB 未授权访问
• Memcached 未授权访问
• NFS 未授权访问
• Rsync 未授权访问
• Redis 未授权访问
• RabbitMQ 未授权访问
• Solr 未授权访问
• Spring Boot Actuator 未授权访问
• Spark 未授权访问
• VNC 未授权访问
• Weblogic 未授权访问
• ZooKeeper 未授权访问
• Zabbix 未授权访问

七、文件上传功能的监测点有哪些？

加微信stonefor345进渗透交流群。

• 客户端的JS检测（主要检测文件名后缀）
• 服务端检测（MINE类型检测、文件后缀名、文件格式头）

八、常见的中间件有哪些？常见都有哪些相关漏洞？

• IIS:解析漏洞、短文件名枚举、远程代码执行、PUT漏洞
• Apache：解析漏洞、目录遍历、shiro反序列化漏洞
• Nginx：解析漏洞、目录遍历、CRLF注入、目录穿越
• Tomcat：示例目录、远程代码执行、反向路径遍历、war后门文件部署
• Jboss：反序列化、war后门文件部署
• web Logic：反序列化、SSRF任意文件上传

九、介绍一下SQL注入种类？

• 提交方式分为：GET型、POST型、Cookie型
• 注入点分为：数字型、字符串型、搜索型
• 运行结果分为：基于时间的盲注、基于报错、基于布尔的盲注、基于数字

十、Windows常用的命令有哪些？

• ping：检查网络联通
• ipconfig：查看ip地址
• dir：显示当前文件夹的内容
• net user：查看用户
• netstat：查看端口
• tasklist：查看进程列表
• find：搜索文件中的字符串

十一、Linux常见的命令有哪些？

• ls：显示当前文件夹的内容
• ifconfig：查看ip地址
• whoami：查看用户
• netstat：查看端口
• ps：查看进程列表
• grep：文件中搜索字符串
• crontal：检查定时任务

十二、在Windows靶标站点如何建立隐藏用户？

net user xiaofeng$ 112233 /add (建立隐藏用户xiaofeng）

net localgroup administrators xiaofeng$ /add （将隐藏用户xiaofeng加入管理员用户组）

十三、正向shell喝反向shell的区别是什么？

内外网区别，正向shell是攻击者处于内网，被攻击者处于公网；而方向shell是攻击者处于外网，被攻击者处于内网，且是被攻击主动连接攻击者。

十四、连接不了MySQL数据库站点的原因有哪些？

• 3306端口没有对外开放

• MySQL默认端口被修改（最常见）

• 站库分离

十五、那些漏洞经常被用于打点？

• 边界网络设备资产跟弱口令结合

• 上传漏洞

• Log4j

• Apache Shiro漏洞

• Fastjson漏洞

十六、常见的端口和渗透方式简单描述一下？

最后

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.网安必备全套工具包和源码

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，路线图上的每一个知识点，我都有配套的视频讲解。

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。

网安方面的电子书我也收藏了200多本，基本上热门的和经典的我都有，也可以共享。

4.NISP、CISP等各种证书备考大礼包

5.CTF项目实战

学习网安技术最忌讳纸上谈兵，而在项目实战中，既能学习又能获得报酬的CTF比赛无疑是最好的试金石！

6.网安大厂面试题

这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享