滲透測試有哪幾階段? @whereistehnarwhal, reddit
風險評估、漏洞評估和滲透測試之間有什麼區別? @whereistehnarwhal, reddit
執行 nmap 掃瞄時,指定從哪個源埠掃瞄,通常可以繞過防火牆規則? @jstnkndy
寫乙個 nmap 命令,要求使用 syn 掃瞄,它不進行 dns 查詢,不 ping 主機,只返回 tcp/139 和 tcp/445 的開放埠。 @whereistehnarwhal, reddit
arp spoofing 是什麼攻擊?在滲透測試中如何利用? @jstnkndy
什麼是 nbns 欺騙(nbns poisoning)?在滲透測試中如何利用? @jstnkndy
雙因素身份驗證可防止會話劫持,是或不是,原因? @jstnkndy
從瀏覽器發起連線到伺服器,osi 每乙個層都發生了什麼? @dhauenstein
說出流加密(對稱金鑰演算法的一種)如何輸入和輸出。 @jstnkndy
列出幾個分組密碼,描述其特性和安全性問題。 @jstnkndy
描述在應用程式滲透測試期間何時使用空位元組(null byte)。 @jstnkndy
lm 雜湊(windows)有什麼問題? @jstnkndy
netntlm 和 ntlm 雜湊之間有什麼區別? @jstnkndy
什麼是傳遞雜湊? @jstnkndy
什麼是模擬令牌(token impersonation,執行緒token)? @jstnkndy
sql 注入是什麼?你會如何測試是否存在該漏洞很難過? @jstnkndy
sql 盲注(blind sql injection)是什麼?它與其他的 sql 注入型別有什麼不同? @jstnkndy
sql 注入如何導致遠端**執行? @morgoroth
如何使用 mssql 注入執行命令? @enddo
描述乙個 webshell 以及如何上傳/使用它。 @enddo 1. 如何繞過上傳保護措施? @enddo
描述遠端命令執行(rce)是什麼。 @enddo 1. 如何在 php 中阻止 rce? @enddo
描述跨站點請求偽造(xss)。 @jstnkndy 1. 如何防禦 xss ?
有哪幾種型別的 xss。 @jstnkndy 1. 利用 xss 能做什麼?
與文件物件模型相關的原始策略的目的是什麼? @jstnkndy
描述分組密碼的輸入和輸出的基礎知識。 @jstnkndy
心臟出血(heartbleed)漏洞原理是什麼? @webbreacher
如何利用shellshock漏洞?攻擊者可以利用它做些什麼? @webbreacher
描述緩衝區溢位是什麼?如何測試該漏洞的存在? @enddo
描述 seh 是什麼?如何利用它? @enddo
描述偵錯程式模組和外掛程式如何幫助 exp 開發更加迅速? @enddo
如何在 windows 7 中繞過 dep 或 aslr? @enddo
如何繞過 safeseh? @enddo
1.如何 root android 裝置或越獄 ios 裝置。 @webbreacher
什麼是 kerberoasting(kerberos攻擊)? @leesoh
kerberos協議在請求訪問某個服務時存在乙個缺陷,kerberoasting正是利用這個缺陷的一種攻擊技術。什麼是 golden ticket(kerberos)? @leesoh
什麼是 silver ticket(kerberos)? @leesoh
你正在為客戶端執行黑盒滲透測試。唯一允許的攻擊媒介是網路和應用程式。你會怎麼開始滲透? @jstnkndy
如何找到與客戶相關的所有網域名稱 (如果他們沒有回答)
如何找到與客戶端關聯的所有網路範圍。 (如果他們沒有回答)
在滲透測試期間,你找到了乙個執行於客戶端的 outlook web access 例項。你將如何攻擊它? @jstnkndy
描述如何找到可能的使用者名稱。 (如果他們沒有回答)
描述如何選擇使用哪些密碼。 (如果他們沒有回答)
描述如何避免帳戶鎖定。 (如果他們沒有回答)
如果你在沒有root許可權的情況下執行以下掃瞄nmap www.google.com,會發生了什麼: @jstnkndy
進行了什麼樣的掃瞄? (如果他們沒有回答)
掃瞄了多少個埠? (如果他們沒有回答)
如果你以 root 身份執行相同的命令,請描述它們之間的差異。 (如果他們沒有回答)
你正在對乙個已知的、比較脆弱的主機啟動 metasploit 發出了乙個 reverse https meterpreter payload,但是一旦你鍵入「exploit」,它在啟動攻擊後沒有任何反應,你將如何除錯(或者你將更改為什麼)得到你的 meterpreter session?)@jstnkndy
你已成功啟動針對 windows 主機的 meterpreter session,下一步你執行會 post 什麼 exp ? @jstnkndy
如何提取本地密碼雜湊值?
如何從伺服器收集明文憑據(cleartext credentials)?
你會怎麼樣避免被攻擊者收集明文憑據? @leesoh
你嘗試執行 mimikatz 但發生錯誤,你如何除錯?(或者你會怎樣嘗試修復錯誤?)
使用與之前相同的 meterpreter 會話,你可以 dump 下來伺服器的雜湊,下一步你將如何使用這些雜湊值。 @jstnkndy
你正在進行現場滲透測試,但是你不想執行任何主動掃瞄,你會如何收集憑據(credentials)? @jstnkndy
你可以用它們執行什麼型別的攻擊? @leesoh
假設你可以對測試中的公司域上的計算機有物理訪問的許可權,該機器已經連線到了內網。你沒有域或本地計算機的憑據,但你有自己的電腦,你會如何開始測試? @jstnkndy
你會如何對抗反病毒機制?
你如何定位乙個資料庫,這個資料庫通過了乙個未知ip的**伺服器進行訪問?
通常易受攻擊的埠/服務/應用程式有哪些?
你擁有乙個無特殊許可權的 windows 憑據,如何提權?
sql 注入如何導致遠端**執行?
ad(active directory)工作站上有乙個 system shell,描述提權到域管理員所需的過程。 @leesoh
你最喜歡的滲透測試的哪一部分?為什麼? @leesoh
當你滲透的時候,你如何管理你滲透中產出的各種資料呢?比如說 nmap、漏洞掃瞄等報告生成後,你會怎麼做去確保每一項都覆蓋到呢?最後收尾你會怎麼處理這些資料呢? @leesoh
wpad 在滲透測試中的用處是?如何利用它? @jstnkndy
如何使用 ntlmv1/v2(或者不常用的netntlm)雜湊進行傳遞雜湊攻擊? @leesoh 坑人的問題,這些雜湊都不能傳遞:>
你會在受害者的html頁面注入什麼內容,讓他們的 windows 機器向你傳送密碼雜湊值? @jstnkndy
場景滲透題:假設你正在測試乙個應用,「忘記密碼」過程包含3個步驟:@jstnkndy
輸入你的使用者名稱
回答3個安全問題
設定新密碼
你在 web 伺服器上的 .php 檔案中找到了本地檔案包含漏洞,這個時候你檢視讀取本地檔案 config.php 的檔案內容,但沒有執行。這時你如何獲得對 config.php 檔案內容的訪問許可權? @jstnkndy
如何將針對 linux 主機的本地檔案包含漏洞轉換為命令執行漏洞? @jstnkndy
描述你可以測試使用者名稱列舉的應用程式的方式和位置。 @jstnkndy
將授權 cookie 限定為父域是否存在安全問題? @jstnkndy
在執行 mysql 的 linux 主機上,如何利用 sql 注入漏洞執行命令? @jstnkndy
說一下怎麼對移動裝置進行中間人(mitm)攻擊(包括檢視和篡改流量)。 @webbreacher
網路安全滲透基礎
1 基本要素 保密性 不能非授權訪問,通過訪問控制與資料加密來保障保密性 完整性 只有授權的人才能修改,通過訪問控制來阻止資料篡改,通過演算法進行資訊驗證 可用性 是網路總體可靠性的需求,通過訪問控制來阻止非授權人員的訪問 可控性 使用授權機制,控制資訊傳播範圍 內容 必要時能恢復金鑰 不可否認性 ...
網路安全工程師面試題tcp ip篇
最近在面試網路安全工程師,在面試過程中網路基礎知識必須滿足以下幾點 1 理解模型 尤其必須理解osi tcp ip cisco和縱深防禦網路模型。2 理解第二層相關問題 包括了衝突域 廣播域 交換與集線 埠安全以及生成樹的相關主題 3 理解第三層相關問題 包含了ip路由協議 內部路由協議 如ripv...
學習筆記 網路安全滲透測試滲透測試流程
作為一次玩過安全滲透測試的執行者,首先要明確在整個滲透測試過程中需要進行的工作。當接收到客戶的滲透測試任務時,往往對於所要進行的目標知之甚少或者一無所知。而在滲透結束的時候,對目標的了解程度已經遠遠超過客戶。在此期間需要從事大量的研究工作,整個滲透過程可以分為以下七個階段 確定滲透測試所涉及的ip位...