渗透测试/安全测试面试问题汇总

Posted real_plot

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了渗透测试/安全测试面试问题汇总相关的知识,希望对你有一定的参考价值。

Q1.HTTPS与HTTP的区别?
  • https的端口是443,而http的端口是80
  • https协议需要到ca申请证书
  • http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
Q2.ios七层模型
  • 第一层:物理层;主要功能:提供物理通路,二进制数据比特流传输、定义机械、电气特性和接口等。
  • 第二层:数据链路层;主要功能:把不可靠信道变为可靠信道,将比特组织成帧,在链路上提供点到点的帧传输,差错检测、流量控制等
  • 第三层:网络层;主要功能:路径的选择,网络连接的多路复用、差错的检测与恢复、排序与流量控制、服务选择;
  • 第四层:传输层;主要功能:提供端到端之间可靠透明的传输。分段与重组、差错控制及流量控制,保证数据传输的完整性和正确性;
  • 第五层:会话层;主要功能:会话链接的恢复与释放、对会话进行分段,同步等
  • 第六层:表示层;主要功能:主要解决用户信息的语法表示问题,如会话加密与数据压缩、语法表示与连接管理;
  • 第七层:应用层;主要功能:包含用户应用程序和协议;

各层使用的设备:

  • 网关:应用层、传输层(网关在传输层上以实现网络互连,是最复杂的网络互联设备,仅用于两个高层协议不同的网络互连。网关的结构和路由器相似,不同的是互连层,网关既可以用于广域网互连,也可以用于局域网互连)
  • 路由器:网络层 (路由选择、存储转发)
  • 交换机 :数据链路层、网络层(识别数据中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中)
  • 网桥: 数据链路层(将两个LAN连起来,根据MAC地址来转发帧)
  • 集线器:物理层(纯硬件设备,主要用来连接计算机等网络终端)
  • 中继器: 物理层(在比特级别对网络信号进行再生和重定向时,从而使得它们能够在网络上传输更长的距离)
Q3.知道堡垒机吗?

什么是堡垒机?

即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责;

用一句话来说,堡垒机就是用来后控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事溯源);

堡垒机很多时候也叫运维审计系统,它的核心是可控及审计。可控是指权限可控、行为可控。权限可控,比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口,是一场梦魇。行为可控,比如我们需要集中禁用某个危险命令,如果没有一个统一入口,操作的难度可想而知。

Q4.常见的HTTP状态码
  • 200(成功):服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
  • 301(永久移动):请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响
    应)时,会自动将请求者转到新位置。
  • 302(临时移动):服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来响应以后的请求。
  • 304(未修改):自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。
  • 401(未授权):请求要求身份验证。
  • 403(禁止):没有权限,禁止访问。
  • 404( 未找到):服务器找不到请求的网页。
  • 500(服务器内部错误):服务器遇到错误,无法完成请求。
  • 503(服务不可用):服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态。
Q5.sql注入的原理是什么?

注入攻击的本质,是把用户输入的数据当做代码执行。

Q6.SQL注入与XSS的区别?
  • SQL注入:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。简单来说就是用户恶意输入sql命令,导致最终数据库查询的结果并不是按照常理出现的结果;
  • XSS攻击:指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的
Q7.XSS的分类
  • 反射型
  • 存储型
  • DOM型
Q8.什么是WAF?遇见过什么WAF?WAF的作用与原理是什么?

1.什么是WAF:WEB应用防护系统(Web Application Firewall)简称WAF,是通过WEB应用防火墙专门针对HTTP/HTTPS的安全策略来为Web应用提供保护的一款产品。在网站防护上WAF对比传统的防火墙有更加有效的防护效果。

2.WAF主要功能/作用?

  • 可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

  • 可提供0Day,NDay漏洞防护。当发现有未公开的0Day漏洞或者刚公开但未修复的NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击,防护网站安全。

  • 可以对访问请求进行控制,可以主动识别、阻断攻击流量,就如现在智能化的AI,可以发觉安全威胁对其主动进行防御。不限制于被动状态下的规则和策略去防护。

  • 可以实时阻断黑客通过web漏洞试图入侵服务器、危害用户等恶意行为。

3.WAF工作原理?

WAF工作方式是对接收到的数据包进行正则匹配过滤,如果正则匹配到与现有漏洞知识库的攻击代码相同,则认为这个恶意代码,从而对于进行阻断。所以,对于基于规则匹配的WAF,需要每天都及时更新最新的漏洞库。

4.常见的WAF

  • 硬件设备类:目前安全市场上,大多数的 WAF都属于此类。它们以一个独立的硬件设备的形态存在,支持以多种方式(如透明桥接模式、旁路模式、反向代理等)部署到网络中为后端的Web应用提供安全防护。相对于软件产品类的WAF,这类产品的优点是性能好、功能全面、支持多种模式部署等,但它的价格通常比较贵。国内的绿盟、安恒、启明星辰等厂商生产的WAF都属于此类。
  • 软件产品类:这种类型的 WAF采用纯软件的方式实现,特点是安装简单,容易使用,成本低。但它的缺点也是显而易见的,因为它必须安装在Web应用服务器上,除了性能受到限制外,还可能会存在兼容性、安全等问题。这类WAF的代表有ModSecurity、Naxsi、 网站安全狗等。
  • 基于云的WAF:随着云计算技术的快速发展,使得其于云的 WAF实现成为可能。国内创新工场旗下的安全宝、360的网站宝, imperva waf 是这类 WAF 的典型代表。
    Web应用防火墙技术,一般均采用反向代理技术和虚拟主机技术原理,其工作流程是,将受保护的Web服务器建立虚拟主机,对每一个虚拟主机提供相应的安全策略来进行保护。同时把Web应用防火墙配置为反向代理服务器,用于代理Web服务器对外部网络的连接请求。当Web应用防火墙能够代理外部网络上的主机访问内部Web服务器的时候,Web应用防火墙对外就表现为一个Web服务器。它负责把外部网络上的请求转发给内部的应用服务器,然后再把内部响应的数据返回给外部网络。Web应用防火墙没有保存任何内部服务器的真实数据,所有的静态网页或者CGI程序,都保存在内部的Web服务器上。因此对Web应用防火墙的攻击并不会使得网页信息遭到破坏,这样就增强了Web服务器的安全性。

5.WAF绕过

  • 大小写变种
  • 使用sql注释
  • 使用url编码
  • 使用空字节
  • 使用嵌套过剥离
  • 使用非标准入口点
  • 避开自定义过滤器
Q9.SSRF用到的协议

1.dict协议(探测端口)

a)功能=>使用方式

  • 探测内网主机
  • 探测端口的开放情况和指纹信息
  • 执行命令

b)使用方式

  • dict://serverip:port(eg:http://127.0.0.1:80/test.php?url=dict://192.168.12.1:443)
  • 向服务器的端口请求为【命令:参数】,并在末尾自动补上\\r\\n(CRLF),为漏洞利用增加了便利
  • dict协议执行命令要一条一条执行

2.file协议(读取文件)

使用方式:file://文件绝对路径(eg:http://127.0.0.1:80/test.php?url=file://etc/passwd)

3.Gopher协议

1)概念

Gopher 协议是 HTTP 协议出现之前,在 Internet 上常见且常用的一个协议。随着HTTP协议的壮大,Gopher协议已经慢慢的淡出了我们的视线,但是Gopher协议很多组件都支持并且可以做很多事,在SSRF中,Gopher协议可以对FTP、Telnet、Redis、Memcache、mysql进行攻击,也可以发送GET、POST 请求。

2)协议构造

gopher://:/后接TCP数据流=>gopher://127.0.0.1:70/[data]

Q10.CSRF与XSS的区别

CSRF:本质是攻击者利用/借用用户的cookie

XSS:本质是攻击者用户的cookie
-------------------------------持续更新----------------------------------

API接口渗透测试技巧汇总(API安全)

目录

1 API 接口介绍

1.1 RPC(远程过程调用)

1.2 Web Service

1.3 RESTful API

1.4 MVC、MVP、MVVM

以上是关于渗透测试/安全测试面试问题汇总的主要内容,如果未能解决你的问题,请参考以下文章

渗透测试 & 网络 & CTF 面试题整理

渗透测试&网络&CTF面试题整理

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)RCE (远程代码/命令执行漏洞)相关面试题

渗透测试流程

网络安全面试/笔试题大全(整整1000道/含答案)

网络安全干货知识分享 - Kali Linux渗透测试 106 离线密码破解