网络安全渗透面试题

常规渗透

1. 渗透测试有哪几阶段？ @whereistehnarwhal, reddit
2. 风险评估、漏洞评估和渗透测试之间有什么区别？ @whereistehnarwhal, reddit
3. 运行 nmap 扫描时，指定从哪个源端口扫描，通常可以绕过防火墙规则？ @jstnkndy
4. 写一个 Nmap 命令，要求使用 SYN 扫描，它不进行 DNS 查找，不 ping 主机，只返回 tcp/139 和 tcp/445 的开放端口。 @whereistehnarwhal, reddit
5. ARP Spoofing 是什么攻击？在渗透测试中如何利用？ @jstnkndy
6. 什么是 NBNS 欺骗（NBNS poisoning）？在渗透测试中如何利用？ @jstnkndy
7. 双因素身份验证可防止会话劫持，是或不是，原因？ @jstnkndy
8. 从浏览器发起连接到服务器，OSI 每一个层都发生了什么？ @dhauenstein

加密/哈希/密码

1. 说出流加密（对称密钥算法的一种）如何输入和输出。 @jstnkndy
2. 列出几个分组密码，描述其特性和安全性问题。 @jstnkndy
3. 描述在应用程序渗透测试期间何时使用空字节（null byte）。 @jstnkndy
4. LM 哈希（Windows）有什么问题？ @jstnkndy
5. netNTLM 和 NTLM 哈希之间有什么区别？ @jstnkndy
6. 什么是传递哈希？ @jstnkndy
7. 什么是模拟令牌（token impersonation，线程token）？ @jstnkndy

Web 应用

1. SQL 注入是什么？你会如何测试是否存在该漏洞很难过？ @jstnkndy
2. SQL 盲注(Blind SQL Injection)是什么？它与其他的 SQL 注入类型有什么不同？ @jstnkndy
3. SQL 注入如何导致远程代码执行？ @morgoroth
4. 如何使用 MSSQL 注入执行命令？ @enddo
5. 描述一个 Webshel​​l 以及如何上传/使用它。 @enddo     1. 如何绕过上传保护措施？ @enddo
6. 描述远程命令执行（RCE）是什么。 @enddo     1. 如何在 PHP 中阻止 RCE？ @enddo
7. 描述跨站点请求伪造（XSS）。 @jstnkndy     1. 如何防御 XSS ？
8. 有哪几种类型的 XSS。 @jstnkndy     1. 利用 XSS 能做什么？
9. 与文档对象模型相关的原始策略的目的是什么？ @jstnkndy
10. 描述分组密码的输入和输出的基础知识。 @jstnkndy
11. 心脏出血（Heartbleed）漏洞原理是什么？ @webbreacher
12. 如何利用Shellshock漏洞？攻击者可以利用它做些什么？ @webbreacher

EXP开发

1. 描述缓冲区溢出是什么？如何测试该漏洞的存在？ @enddo
2. 描述 SEH 是什么？如何利用它？ @enddo
3. 描述调试器模块和插件如何帮助 EXP 开发更加迅速？ @enddo
4. 如何在 Windows 7 中绕过 DEP 或 ASLR？ @enddo
5. 如何绕过 SafeSEH？ @enddo

Mobile

1.如何 root Android 设备或越狱 iOS 设备。 @webbreacher

活动目录(Active Directory，域控方面)

1. 什么是 kerberoasting（Kerberos攻击）？ @leesoh

Kerberos协议在请求访问某个服务时存在一个缺陷，Kerberoasting正是利用这个缺陷的一种攻击技术。

1. 什么是 golden ticket（Kerberos）？ @leesoh
2. 什么是 silver ticket（Kerberos）？ @leesoh

 

常规渗透

1. 你正在为客户端执行黑盒渗透测试。唯一允许的攻击媒介是网络和应用程序。你会怎么开始渗透？ @jstnkndy
   1. 如何找到与客户相关的所有域名 （如果他们没有回答）
   2. 如何找到与客户端关联的所有网络范围。 （如果他们没有回答）
2. 在渗透测试期间，你找到了一个运行于客户端的 Outlook Web Access 实例。你将如何攻击它？ @jstnkndy
   1. 描述如何找到可能的用户名。 （如果他们没有回答）
   2. 描述如何选择使用哪些密码。 （如果他们没有回答）
   3. 描述如何避免帐户锁定。 （如果他们没有回答）
3. 如果你在没有root权限的情况下运行以下扫描 nmap www.google.com，会发生了什么： @jstnkndy
   1. 进行了什么样的扫描？ （如果他们没有回答）
   2. 扫描了多少个端口？ （如果他们没有回答）
   3. 如果你以 root 身份运行相同的命令，请描述它们之间的差异。 （如果他们没有回答）
4. 你正在对一个已知的、比较脆弱的主机启动 Metasploit 发出了一个 reverse https meterpreter payload，但是一旦你键入“exploit”，它在启动攻击后没有任何反应，你将如何调试（或者你将更改为什么）得到你的 meterpreter session？）@jstnkndy
5. 你已成功启动针对 Windows 主机的 meterpreter session，下一步你执行会 post 什么 exp ？ @jstnkndy
   1. 如何提取本地密码哈希值？
   2. 如何从服务器收集明文凭据（cleartext credentials）？
      1. 你会怎么样避免被攻击者收集明文凭据？ @leesoh
   3. 你尝试运行 mimikatz 但发生错误，你如何调试？（或者你会怎样尝试修复错误？）
6. 使用与之前相同的 meterpreter 会话，你可以 dump 下来服务器的哈希，下一步你将如何使用这些哈希值。 @jstnkndy
7. 你正在进行现场渗透测试，但是你不想执行任何主动扫描，你会如何收集凭据（credentials）？ @jstnkndy
   1. 你可以用它们执行什么类型的攻击？ @leesoh
8. 假设你可以对测试中的公司域上的计算机有物理访问的权限，该机器已经连接到了内网。你没有域或本地计算机的凭据，但你有自己的电脑，你会如何开始测试？ @jstnkndy
9. 你会如何对抗反病毒机制？
10. 你如何定位一个数据库，这个数据库通过了一个未知IP的代理服务器进行访问？
11. 通常易受攻击的端口/服务/应用程序有哪些？
12. 你拥有一个无特殊权限的 Windows 凭据，如何提权？
13. SQL 注入如何导致远程代码执行？
14. AD（Active Directory）工作站上有一个 SYSTEM shell，描述提权到域管理员所需的过程。 @leesoh
15. 你最喜欢的渗透测试的哪一部分？为什么？ @leesoh
16. 当你渗透的时候，你如何管理你渗透中产出的各种数据呢？比如说 Nmap、漏洞扫描等报告生成后，你会怎么做去确保每一项都覆盖到呢？最后收尾你会怎么处理这些数据呢？ @leesoh

加密/哈希/密码

1. WPAD 在渗透测试中的用处是？如何利用它？ @jstnkndy
2. 如何使用 NTLMv1/v2（或者不常用的netNTLM）哈希进行传递哈希攻击？ @leesoh 坑人的问题，这些哈希都不能传递:>

Web应用程序

1. 你正在执行应用程序渗透测试，并且你遇到了一个 Java 应用（applet），你会怎么做？ @jstnkndy
2. 你会在受害者的HTML页面注入什么内容，让他们的 Windows 机器向你发送密码哈希值？ @jstnkndy
3. 场景渗透题：假设你正在测试一个应用，“忘记密码”过程包含3个步骤：@jstnkndy
   1. 输入你的用户名
   2. 回答3个安全问题
   3. 设置新密码
4. 你在 Web 服务器上的 .php 文件中找到了本地文件包含漏洞，这个时候你视图读取本地文件 config.php 的文件内容，但没有执行。这时你如何获得对 config.php 文件内容的访问权限？ @jstnkndy
5. 如何将针对 Linux 主机的本地文件包含漏洞转换为命令执行漏洞？ @jstnkndy
6. 描述你可以测试用户名枚举的应用程序的方式和位置。 @jstnkndy
7. 将授权 Cookie 限定为父域是否存在安全问题？ @jstnkndy
8. 在运行 MySQL 的 Linux 主机上，如何利用 SQL 注入漏洞执行命令？ @jstnkndy

Mobile

1. 说一下怎么对移动设备进行中间人（MITM）攻击（包括查看和篡改流量）。 @webbreacher