安全岗位面试题目汇总

五个步骤，分别是靶标确认、信息收集、漏洞探测、利用漏洞和获取权限，最终要得到的是获取靶标的系统权限进而获得关键数据。

• 使用ping命令看回显

• 使用nslookup查询域名解析，看域名解析情况

• 使用超级ping工具，像Tools，all-toll.cn等。

• 通过ping靶机，看返回的TTL值，Windows大于100、Linux小于100的

• 看大小写，Linux区别大小写，Windows则不分。

• 漏洞方面：body=“Index of/”（列目录漏洞)

• 框架：body=“icon-spring-boot-admin.svg"(Spring Boot Admin)

• 子域名：host="x.cn"

• 后台挖掘：title="后台” && body=“password" && host="x.cn"

• Active MQ 未授权访问

• Atlassian Crowd 未授权访问

• CouchDB 未授权访问

• Docker 未授权访问

• Dubbo 未授权访问

• Druid 未授权访问

• Elasticsearch 未授权访问

• FTP 未授权访问

• Hadoop 未授权访问

• JBoss 未授权访问

• Jenkins 未授权访问

• Jupyter Notebook 未授权访问

• Kibana 未授权访问

• Kubernetes Api Server 未授权访问

• LDAP 未授权访问

• MongoDB 未授权访问

• Memcached 未授权访问

• NFS 未授权访问

• Rsync 未授权访问

• Redis 未授权访问

• RabbitMQ 未授权访问

• Solr 未授权访问

• Spring Boot Actuator 未授权访问

• Spark 未授权访问

• VNC 未授权访问

• Weblogic 未授权访问

• ZooKeeper 未授权访问

• Zabbix 未授权访问

• 客户端的JS检测（主要检测文件名后缀）

• 服务端检测（MINE类型检测、文件后缀名、文件格式头）

• IIS:解析漏洞、短文件名枚举、远程代码执行、PUT漏洞

• Apache：解析漏洞、目录遍历、shiro反序列化漏洞

• Nginx：解析漏洞、目录遍历、CRLF注入、目录穿越

• Tomcat：示例目录、远程代码执行、反向路径遍历、war后门文件部署

• Jboss：反序列化、war后门文件部署

• web Logic：反序列化、SSRF任意文件上传

• 提交方式分为：GET型、POST型、Cookie型

• 注入点分为：数字型、字符串型、搜索型

• 运行结果分为：基于时间的盲注、基于报错、基于布尔的盲注、基于数字

• ping：检查网络联通

• ipconfig：查看ip地址

• dir：显示当前文件夹的内容

• net user：查看用户

• netstat：查看端口

• tasklist：查看进程列表

• find：搜索文件中的字符串

• ls：显示当前文件夹的内容

• ifconfig：查看ip地址

• whoami：查看用户

• netstat：查看端口

• ps：查看进程列表

• grep：文件中搜索字符串

• crontal：检查定时任务

net user xiaofeng$ 112233 /add (建立隐藏用户xiaofeng）

net localgroup administrators xiaofeng$ /add （将隐藏用户xiaofeng加入管理员用户组）

内外网区别，正向shell是攻击者处于内网，被攻击者处于公网；而方向shell是攻击者处于外网，被攻击者处于内网，且是被攻击主动连接攻击者。

• 3306端口没有对外开放

• MySQL默认端口被修改（最常见）

• 站库分离

  
  

• 边界网络设备资产跟弱口令结合

• 上传漏洞

• Log4j

• Apache Shiro漏洞

• Fastjson漏洞

  
  

转自：全栈网络空间安全

查看更多精彩内容，还请关注橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“再看”

原文始发于微信公众号（橘猫学安全）：安全岗位面试题目汇总