渗透测试--安服面试笔试题目记录-2020

整理一下笔试面试遇到的安全问题:

 

奇安信笔试:

1、sqlmap反弹shell的命令?   --os-pwn #反弹shell

比较混淆的几个陌生命令:

--os-cmd=whoami #执行系统命令

--os-shell #系统交互shell

--sql-shell #执行指定sql命令

2、Windows提供的分布式安全环境叫域

3、在bash中的命令后添加 2>&1 有何含义?       2>&1的意思是将标准错误(2)也定向到标准输出(1)的输出文件中。

我一开始只知道在corntab中写计划任务反弹会用到这个,但是并不知道原理。

Linux 2>&1的意思

4、启动数据库的账号一般是高权限账号,数据库提权属于权限继承类提权?  错误

怎样进行提权(提权的方式有哪些)

1.、系统漏洞提权(Linux、Windows)

2、数据库提权

3、系统配置错误提权

4、权限继承类提权

5、第三方软件/服务提权

6、WebServer漏洞提权

5、Windows系统中,有哪些用户可以查看日志?

感觉users这个层级就能看事件查看器里的日志了

6、S2-045漏洞

Apache Struts2使用的Jakarta Multipart parser插件存在远程代码执行漏洞。可以通过构造Content-Type值进行触发漏洞,造成远程执行代码影响Struts2版本 Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10

7、数据结构逆向的的重点是分析什么?

这个在下不知道,不是这个方向的...

猿辅导面试:

XSS极限长度:(一开始没想出来,我就想XSS平台的短网址就行吧?)

更短的域名、一个特殊字符代替多个字符、更短的payload:如<svg/onload=alert()> 、Unicode字符等价判定 :对应到sm;对应到tel

在XSS测试中如何绕过字符长度限制

在XSS测试中如何绕过字符长度限制(续)

斗鱼面试:

蚁剑连接原理:连接抓包层面

安恒笔试:

ASP.NET应用配置文件:web.config是一个XML文件,用来储存Asp.net Web应用程序的配置信息,包括数据库连接字符、身份安全验证等,可以出现在Asp.net Web应用程序服务器上的任何目录中,每个Web.config将配置设置应用到它所在的目录及虚拟子目录下,子目录中的设置可以随意重写或修改在父目录中指定的设置。该文件不需要重启服务就可以生效。

MYSQL数据库文件列表中,哪个文件可以读取数据库账密?暂时存疑

linux中w命令使用?

w命令–>用来查看登录者的信息及他们的行为。

网页挂马: HTML exe js CSS  哪个不是网页挂马?  em.....盲猜CSS 因为我感觉它不太会执行    后来发现好像猜对了

 

分辨网站后台编程语言。域名后index后加php ,asp,asp.pyjsp等常见网页编程语言的后缀,哪个能打开就是哪个了。


分辨中间件的类型?

Apache, nginx等。 域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。

burpsuite抓包查看返回包信息

最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有注入的话是看不出来的,所以要记一一下常用的搭配类型。
一般小型的网站都是mysql居多, aspx就是sqlserver2005比较多。
般php用mysql, asp- 般用access。 大型的网站一般用oracle数据库。
相关的常见搭配还有:一般本地开发经常使用的应用服务 器就是tomcat, linux系统经常使用的是jetty或apache hppt. WebLogic服务 器是企业级的应用服务器,支持EJB,集群以及ERP (企业资源计划)的连通性; WebSphere产 品系列是IBM公司一套典型的电子商务应用开发T具及运行环境。

 

贝壳一下午面完12(技术)3(HR)面(挑选几个印象比较深刻的题)

1、nginx接收前端浏览器数据后的处理流程 我想说这个问题你明显是在为难我胖虎.....

2、什么情况下SQL注入可以进行反弹shell?

3、SQL注入 --os-shell 原理是什么?   sqlmap上传一个二进制库,包含用户自定义的函数,sys_exec()和sys_eval()  MSSQL的话就是xp_cmdshell 的问题

4、nmap探测服务和版本的原理探针指纹进行匹配、尝试可能匹配该服务的探针

5、SSL和TLS两个是一个东西不?(原来SSL是TLS爸爸)   HTTPS、SSL、TLS三者之间的联系和区别

6、反向代理、正向代理问题?

 字节:

postmessage安全    这个之前没怎么关注过,查漏补缺吧

深信服:

Linux和Windows系统的安全防护都有什么?没咋搜到  感觉可能需要系统的学习

posted @ 2020-08-16 17:07  求知鱼  阅读(3750)  评论(0编辑  收藏  举报