渗透测试--安服面试笔试题目记录-2020
整理一下笔试面试遇到的安全问题:
奇安信笔试:
1、sqlmap反弹shell的命令? --os-pwn #反弹shell
比较混淆的几个陌生命令:
--os-cmd=whoami #执行系统命令
--os-shell #系统交互shell
--sql-shell #执行指定sql命令
2、Windows提供的分布式安全环境叫域
3、在bash中的命令后添加 2>&1 有何含义? 2>&1的意思是将标准错误(2)也定向到标准输出(1)的输出文件中。
我一开始只知道在corntab中写计划任务反弹会用到这个,但是并不知道原理。
Linux 2>&1的意思
4、启动数据库的账号一般是高权限账号,数据库提权属于权限继承类提权? 错误
怎样进行提权(提权的方式有哪些)
1.、系统漏洞提权(Linux、Windows)
2、数据库提权
3、系统配置错误提权
4、权限继承类提权
5、第三方软件/服务提权
6、WebServer漏洞提权
5、Windows系统中,有哪些用户可以查看日志?
感觉users这个层级就能看事件查看器里的日志了
6、S2-045漏洞
Apache Struts2使用的Jakarta Multipart parser插件存在远程代码执行漏洞。可以通过构造Content-Type值进行触发漏洞,造成远程执行代码。影响Struts2版本 Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10
7、数据结构逆向的的重点是分析什么?
这个在下不知道,不是这个方向的...
猿辅导面试:
XSS极限长度:(一开始没想出来,我就想XSS平台的短网址就行吧?)
更短的域名、一个特殊字符代替多个字符、更短的payload:如
在XSS测试中如何绕过字符长度限制
在XSS测试中如何绕过字符长度限制(续)
斗鱼面试:
蚁剑连接原理:连接抓包层面
安恒笔试:
ASP.NET应用配置文件:web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现在Asp.net Web应用程序服务器上的任何目录中,每个Web.config将配置设置应用到它所在的目录及虚拟子目录下,子目录中的设置可以随意重写或修改在父目录中指定的设置。该文件不需要重启服务就可以生效。
MYSQL数据库文件列表中,哪个文件可以读取数据库账密?暂时存疑
linux中w命令使用?
w命令–>用来查看登录者的信息及他们的行为。
网页挂马: HTML exe js CSS 哪个不是网页挂马? em.....盲猜CSS 因为我感觉它不太会执行 后来发现好像猜对了
分辨网站后台编程语言。域名后index后加php ,asp,asp.pyjsp等常见网页编程语言的后缀,哪个能打开就是哪个了。
分辨中间件的类型?
Apache, nginx等。 域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。
burpsuite抓包查看返回包信息
最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有注入的话是看不出来的,所以要记一一下常用的搭配类型。
一般小型的网站都是mysql居多, aspx就是sqlserver2005比较多。
般php用mysql, asp- 般用access。 大型的网站一般用oracle数据库。
相关的常见搭配还有:一般本地开发经常使用的应用服务 器就是tomcat, linux系统经常使用的是jetty或apache hppt. WebLogic服务 器是企业级的应用服务器,支持EJB,集群以及ERP (企业资源计划)的连通性; WebSphere产 品系列是IBM公司一套典型的电子商务应用开发T具及运行环境。
贝壳一下午面完12(技术)3(HR)面(挑选几个印象比较深刻的题)
1、nginx接收前端浏览器数据后的处理流程? 我想说这个问题你明显是在为难我胖虎.....
2、什么情况下SQL注入可以进行反弹shell?
3、SQL注入 --os-shell 原理是什么? sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval() MSSQL的话就是xp_cmdshell 的问题
4、?探针指纹进行匹配、尝试可能匹配该服务的探针
5、SSL和TLS两个是一个东西不?(原来SSL是TLS爸爸) HTTPS、SSL、TLS三者之间的联系和区别
6、反向代理、正向代理问题?
字节:
postmessage安全 这个之前没怎么关注过,查漏补缺吧
深信服:
Linux和Windows系统的安全防护都有什么?没咋搜到 感觉可能需要系统的学习