【精选】网络安全大厂面试题 2.0

🍬 博主介绍👨‍🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

一、内网

内网渗透思路

如果你通过弱口令登录进入了一台内网的边缘设备,但这台设备装载了双网卡,说一下你进一步的渗透思路?

二、windows提权

三、系统加固

四、CTF流量,webshell连接工具的流量


一、内网

内网,外网就好比超市

外网就好比超市大门

内网就好比超市里的监控,东西的具体摆放位置,安保人员

内网渗透分为域渗透和工作组渗透两类

域渗透
域是组织与存储资源的核心管理单元- 1.域信息收集
- 2.获取域权限
- 3.dump域hash
- 4.内网权限维持工作组渗透- 1.常规内网渗透
- 2.各种欺骗攻击

内网渗透思路

1.内网环境下先查看网络架构。例如网段信息 DNS服务器 时间服务器

2.收集到了足够多的信息可以进行端口扫描 21 22 80 443 8080

3.通过以上信息进行一定的弱口令尝试

4.进行一些提权操作

5.进行敏感信息挖掘,同时清理入侵足迹

如果你通过弱口令登录进入了一台内网的边缘设备,但这台设备装载了双网卡,说一下你进一步的渗透思路?

1.利用arp或nmap -Sp 扫描探测内网是否有其它存活主机,并尝试再用弱口令登录

2.查找本地漏洞,利用漏洞提升权限**(比如redis未授权访问漏洞,利用ssh公钥免密码登录)**

3.攻击DMZ网段,双网卡设备可能连接了DMZ与内网,可以尝试攻击DMZ网段上的设备, 获取更深入的信息和权限

4.针对一些管理服务(ssh,telent,ftp),可以尝试用弱口令登录****,进一步提权

二、windows提权

  1. 首先利用msf工具进行提权 用msf生成一个木马,然后再开启一个监听,在windows靶机上执行.exe,得到监听会话
  2. 利用msf上面的漏洞提权,把靶机上systeminfo的信息粘贴进去,查看靶机上面有哪些漏洞可以进行利用
  3. 用msf的search命令,看看有没有这个模块, 比如使用永恒之蓝漏洞进行漏洞提权
#搜索漏洞模块
search name
#查看是否存在漏洞
use 
show options
#设置RHOSTS并执行
set RHOSTS ip
#开启服务
run永恒之蓝漏洞
查看本机信息
获取屏幕数据
获取密码
键盘监听
开启远程控制

三、系统加固

账户安全

显示上次登录的用户名,防止

indows比如设置登录时不显示上次登录的用户名,防止弱口令爆破。设置账户锁定策略,比如说**登录限制次数,达到次数后锁定多长时间。
linux禁用root之外的超级用户 限制普通用户使用sudo提权设置账户锁定登录失败锁定次数,锁定时间

口令安全

windows设置密码必须符合复杂性要求,设置最小密码长度不能为0,linux检查shadow中空口令账号,修改口令复杂度

服务与端口

关闭或者限制常见的高危端口,比如445、3389
排除服务services.msclinux上封禁IP或者限制端口

文件权限管理

linux上chmod修改文件权限

系统日志审计

linux上设置系统日志策略配置文件系统日志 /var/log/message安全日志/var/log/secure

设备和网络控制

比如在涉密计算机上禁止访问外网,删除默认路由配置,禁止使用USB设备比如U盘禁止ping命令,

四、CTF流量,webshell连接工具的流量

中国菜刀

连接过程中使用base64编码进行加密,其中两个关键payload z1 和 z2然后还有一段以QG开头,7J结尾的固定代码数据包流量特征:
1,请求包中:ua头为百度,火狐
2,请求体中存在eval,base64等特征字符
3,请求体中传递的payload为base64编码

蚁剑

默认的user-agent请求头是antsword xxx一般将payload进行分段,然后分别进行base64编码,一般具有像eval这样的关键字

冰蝎

1.内置 16 个 user-agent 头
2.冰蝎4.0 流量特征 采用 AES 对称加密
3.冰蝎连接工具 Webshell 的流量特征住要包括请求数据包中的 Content-Type、user-agent、AES 加密冰蝎的默认连接密码?
rebeyond

哥斯拉

1.请求头中 User-Agent 字段包含 "shell"
2.请求体中包含 eval 函数,该函数用于执行传递的攻击 payload
3.使用了 base64_decode 函数对传递的 payload 进行 Base64 解码

冰蝎和蚁剑特征:

冰蝎基于流量加密的webshell,使用Java编写的工具

蚁剑:一款开源工具,基于Java的Web后台管理软件,集成了常见的WebShell管理功能

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/701623.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于SSM的废品买卖回收管理系统(有报告)。Javaee项目。ssm项目。

演示视频: 基于SSM的废品买卖回收管理系统(有报告)。Javaee项目。ssm项目。 项目介绍: 采用M(model)V(view)C(controller)三层体系结构,通过Spri…

Spring Boot+ShardingSphere+MySQL实现分库分表:高效数据库扩展

在构建现代Web应用程序时,数据库的性能和可扩展性是至关重要的。当应用程序的数据量逐渐增加时,传统的单一数据库可能无法满足需求。分库分表是一种有效的数据库水平扩展方法,可以显著提高数据库性能并实现负载均衡。 什么是分库分表 分库分…

Vue+SpringBoot打造开放实验室管理系统

目录 一、摘要1.1 项目介绍1.2 项目录屏 二、研究内容2.1 实验室类型模块2.2 实验室模块2.3 实验管理模块2.4 实验设备模块2.5 实验订单模块 三、系统设计3.1 用例设计3.2 数据库设计 四、系统展示五、样例代码5.1 查询实验室设备5.2 实验放号5.3 实验预定 六、免责说明 一、摘…

数据库-数据库设计-社交关系

佛 每有一个新方案,就要考虑有什么影响增删改查可扩展性 MySQL 根据ER图设计表 create table follow(id bigint unsigned not null auto_increment comment 主键,gmt_create datetime null default current_timestamp,gmt_modified null default current_timest…

hive表中导入数据 多种方法详细说明

文章中对hive表中导入数据 方法目录 方式一:通过load方式加载数据 方式二:直接向分区表中插入数据 方式三:查询语句中创建表并加载数据(as select) 方式四:创建表时通过location指定加载数据路径 1. 创建表…

真值表,主析取范式,主合取范式,栈,哈希表

利用栈对表达式求值 根据运算符的各运算符的优先顺序,确定入栈操作 if(compare(s2.top(),s[i])-1)栈内的优先级小,栈外的运算符入栈if(compare(s2.top(),s[i])0)栈内的优先级与栈外的优先级相同,栈内运算符出栈if(compare(s2.top(),s[i]1)栈…

人工智能机器视觉、大数据与向量数据库的交融之路

文章目录 人工智能机器视觉、大数据与向量数据库的交融之路引言计算机视觉发展现状与趋势技术演进历程回顾当前的主要发展方向 大数据与计算机视觉的相互关系数据驱动下的CV技术进步向量数据库在图像检索与分析中的作用 具体应用案例剖析如何利用大数据和向量数据库解决CV难题代…

设计模式-创建型模式-建造者模式

建造者模式(Builder Pattern):将一个复杂对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。建造者模式是一种对象创建型模式。 建造者模式一步一步地创建一个复杂的对象,它允许用户只通过指定复杂对象…

LeetCode 1393.股票的资本损益

Stocks 表: ---------------------- | Column Name | Type | ---------------------- | stock_name | varchar | | operation | enum | | operation_day | int | | price | int | ---------------------- (stock_name, day) 是这张表的主键(具有唯一值的列的组合) …

windows 中, bash: conda: command not found(已解决)

git bash 中运行conda命令,出现这种错误,原因是你没有在git bash中 配置conda,导致git bash无法找到conda 那就配置一下,找到你的conda的安装位置下的bash.sh文件,一般在安装位置(我的安装在C盘的自定义路径…

RocketMQ生产环境常见问题分析与总结

RocketMQ生产环境常见问题分析与总结 如何保证消息不丢失 消息丢失场景 对于跨网络的节点可能会丢消息,因为MQ存盘都会先写入OS的PageCache中,然后再让OS进行异步刷盘,如果缓存中的数据未及时写入硬盘就会导致消息丢失 生产端到Broker端Brok…

nc开发刚导入项目eclipse出现莫名其妙的错误,红叉,感叹号,文件missing

解决类出现红叉 解决感叹号,文件missing 其他问题 右上角的视图,要选择java,如果是javaEE也会有一些文件没有展示出来。

2024全国水科技大会暨土壤和地下水污染防治与修复技术创新论坛(七)

论坛召集人:李 辉 上海大学环境与化学工程学院教授 一、会议背景 十四五”时期,我国生态文明建设进入以减污降碳协同增效为重点战略方向,促进经济社会发展全面绿色转型,实现生态环境质量改善由量变到质变的关键时期。聚焦土壤与地…

挑战杯 基于机器学习与大数据的糖尿病预测

文章目录 1 前言1 课题背景2 数据导入处理3 数据可视化分析4 特征选择4.1 通过相关性进行筛选4.2 多重共线性4.3 RFE(递归特征消除法)4.4 正则化 5 机器学习模型建立与评价5.1 评价方式的选择5.2 模型的建立与评价5.3 模型参数调优5.4 将调参过后的模型重…

三、OpenAI之Function Calling实战

黑8决心将对 OpenAI API 的学习应用到更多实际场景中,以展示新时代技术的巨大潜力。在接下来的日子里,他不断探索和尝试,将 API 中的各种功能融入到不同的生活场景中,取得了一系列令人瞩目的成果。 首先,他将 OpenAI …

Chrome插件(二)—Hello World!

本小节将指导你从头到尾创建一个基本的Chrome插件,你可以认为是chrome插件开发的“hello world”! 以下详细描述了各个步骤: 第一步:设置开发环境 确保你拥有以下工具: 文本编辑器:如Visual Studio Cod…

Django学习记录04——靓号管理整合

1.靓号表 1.1 表结构 1.2 靓号表的构造 class PrettyNum(models.Model): 靓号表 mobile models.CharField(verbose_name"手机号", max_length11)# default 默认值# null true,blank true 允许为空price models.IntegerField(verbose_name"价…

EasyRecovery易恢复软件数据恢复方面表现优势有哪些?

EasyRecovery易恢复软件在数据恢复方面表现优异。它支持多种设备的数据恢复,如硬盘、光盘、U盘/移动硬盘、数码相机等,并且能够恢复包括文档、图片、视频、音频等各种类型的文件。无论是误删除、格式化、分区丢失还是硬件故障导致的数据丢失,…

mysql 运行参数优化

mysql 运行参数优化 InnoDB设置 1.innodb_buffer_pool_size —— 默认值为 128M. 这是最主要的优化选项,因为它指定 InnoDB 使用多少内存来加载数据和索引(dataindexes). 针对专用MySQL服务器,建议指定为物理内存的 50-80%这个范围. 例如,拥有64GB物理内存的机器,缓存池应该设…

设计模式学习笔记 - 面向对象 - 3.面向对象比面向过程有哪些优势?面向过程真的过时了吗?

简述 在过往的工作中,我发现很多人搞不清面向对象和面向过程的区别,总认为使用面向对象编程语言来开发,就是在面向面向对象编程了。而实际上,他们只是在用面向对象编程语言,编写面向过程风格的代码而已,并…