渗透测试面经之——服务器运维、网络基础、安全行业

服务器系统运维相关

  • DVWA是如何搭建的?

    • phpstudy,lamp,docker
  • IIS服务器应该做哪些方面的保护措施

    • 保持Windows升级
    • 使用IIS防范工具
    • 移除缺省的Web站点
    • 如果你并不需要FTP和SMTP服务,请卸载它们
    • 有规则地检查你的管理员组和服务
    • 严格控制服务器的写访问权限
    • 设置复杂的密码
    • 减少/排除Web服务器上的共享
    • 禁用TCP/IP协议中的NetBIOS:
    • 使用TCP端口阻塞
    • 仔细检查*.bat和*.exe 文件: 每周搜索一次*.bat
    • 管理IIS目录安全
    • 使用NTFS安全
    • 管理用户账户
    • 审计你的Web服务器
  • 虚拟机的几种连接方式及原理

    • 桥接: 外网 ---> 路由器  ---> 主机、虚拟机A、虚拟机B.....
      • 可以连接外网,每个虚拟机的ip地址由路由器发放,与其他链接路由器的真实设备在同一网段;
    • nat:外网 ---> 路由器  ---> 主机 ---> 虚拟路由器 ---> 虚拟机A、虚拟机B.....
      • 可以连接外网,每个虚拟机的ip由虚拟路由器发放,仅仅存在于虚拟的网段之中,外部不可发现;
    • 仅主机:  主机 ---> 虚拟路由器 ---> 虚拟机A、虚拟机B.....
      • 无法上网, 每个虚拟机的ip由虚拟路由器发放,仅仅存在于虚拟的网段之中,外部不可发现;
  • 如何设计相对安全的cookie自动登录系统

    • 彻底理解cookie,session,token  https://www.cnblogs.com/moyand/p/9047978.html
    • 当用户session失效的时候,吧token通过cookie发送给服务器做安全认证,继续保持在线状态;token要保持相对安全,不能使简单的用户名与密码的组合,最好为: 用户id+用户名+expires过期时间+ip地址+salt(混淆盐值),加密算法必须可逆,set cookie记得http only
  • SSH

    • ssh全称:SecureShell
    • 为建立在应用层基础上的安全协议, 是目前较可靠,专为 远程登录 会话和其他网络服务提供安全性的协议。 利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
  • 服务器操作系统的安全防范

    • 停止运行不需要的软件;(很可能成为外部攻击的入口);
    • 定期实施漏洞防范措施;
    • 对不需要对外公开的端口或者服务加以访问限制;
    • 提高认证强度。
  • 日志文件查看

    • windows 7: C:\\windows\\System32\\winev\\Logs
    • windows10:控制面板 -> 管理工具 -> 事件查看器 -> 左侧Windows日志
    • Linux:/var/log/
      • https://baijiahao.baidu.com/s?id=1613381635234443098&wfr=spider&for=pc
  • localStorage和sessionStorage区别

    • 相同:
      • localStorage和sessionStorage一样都是用来存储客户端临时信息的对象
      • 他们均只能存储字符串类型的对象
    • 相异:
      • localStorage生命周期是永久
      • sessionStorage生命周期为当前窗口或标签页
      •   不同浏览器无法共享localStorage或sessionStorage中的信息。
  • Web服务器被入侵后,怎样进行排查?

    • 查看web日志
    • 有没有异常端口开放
    • 异常后台运行服务,自启动服务
    • 安全软件扫描
 

 

基础理论与网络

  • TCP/IP四层模型和OSI七层参考模型(从高到低)

    • TCP/IP:应用层、传输层、网络层、链路层
    • OSI:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层
  • 对称加密非对称加密?

    • 对称加密:加密解密只有一把秘钥,加密效率高,但是不适合互联网传输加密;密码维护复杂:n(n-1)/2
    • 非对称加密:公私钥加密机制,对于数据只能用公钥加密,私钥解密,公钥推出私钥,公钥推不出私钥; 算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。
  • 什么是同源策略?

    • 为了防止不同域在用户浏览器中彼此干扰,浏览器对从不同来源收到的内容进行隔离。
    • 只有发布cookie的站点能够访问这些cookie,只有通过该站点返回的页面所包含或加载的JavaScript才能访问cookie。
  • cookie存在哪里?可以打开吗

    • 首先设置所有文件可见,包括受保护的文件; C:\Users\Bruce\AppData\Local\Microsoft\Windows\INetCookies\Low
  • tcpudp的区别及tcp三次握手,syn攻击?

    • 见上面答案
  • TCPUDP的区别

    • TCP 可靠,稳定; 有确认机制、三次握手机制, 但是他 慢,效率低,占用系统资源高,易被攻击 UDP 快,比TCP稍安全 不可靠,不稳定; 没有TCP那些可靠的机制,在数据传递时,如果网络质量不好,就会很容易丢包。
  • Https的作用

    • http的连接很简单,是无状态的明文传输;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。且对比http,HTTPS需要到CA申请证书;
  • NAT(网络地址转换)协议

    • 内网保留地址:
      • A类 10.0.0.0--10.255.255.255
      • B类 172.16.0.0--172.31.255.255
      • C类 192.168.0.0--192.168.255.255
    • 内外网ip地址转换的协议,多用在网关
  • 内网穿透

    • 即NAT穿透,采用端口映射,让外网的电脑找到处于内网的电脑,同时也可基于 HTTP/2实现web内网穿透。
    • https://xz.aliyun.com/t/6966
  • 虚拟专用网络

    • VPN: 在公用网络上建立专用网络,进行加密通讯。简单地说就是在内网上开一个连接公网的ip,外部用户通过加密传输协议连接词ip,从而与内网进行交流
  • 二层交换机

    • 工作于OSI模型的第2层(数据链路层),用于ip地址与mac之间的交换
    • 可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
  • 路由技术

    • 工作在OSI模型的第三层---网络层操作
    • 通过路由表和路由协议决定数据包的最优路由和转发数据包
  • 三层交换机

    • 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。
  • IPV6地址表示

    • IPv6的128位地址通常写成8组,每组为四个十六进制数的形式,组与组之间通过冒号分割开。
    • 零压缩法可以用来缩减其长度。如果几个连续段位的值都是0,那么这些0就可以简单的以::来表示, 同时前导的零可以省略
 

安全行业内

  • 证书要考哪些?

    • 信息安全国际第一认证——CISSP
    • 信息安全国内认证——CISAW
    • 信息安全国内认证——CISP
    • 信息安全技术实操认证新贵——Security+
    • IT审计人员的必备之证——CISA
  • 你获取网络安全知识途径有哪些?

    • 书籍:白帽讲web安全,tcp/ip路由器圣经,黑客与画家,web渗透实战演练、 Metasploit渗透测试魔鬼训练营
    • 网站: 菜鸟教程,安全牛,freebuf,csdn,博客园,github,知识星球、知乎
    • 公众号

你可能感兴趣的:(web安全理论)