网络安全技术面试题 - 高飞网
3人看过

网络安全技术面试题

2012-04-16 01:25:10

1,一台服务器有两个IP地址,一个是内部的IP一个是外部的,只有内部的IP能够访问服务器的80端口,现在你有一个普通用户的帐号和密码,问怎么能让外部的IP访问到WEB服务,请写出详细攻击的步骤   首先这个问题并不严密.
A 可以这样认为,我现在拥有一个服务器的guest或者 user权限,然后利用黑客手段提升权限,获得管理权限,然后让外部ip能访问web服务只不过是我愿意的问题. 至于提权的手段:各种系统溢出,程序溢出,口令破解等等…  B 当然也可以,做端口映射,把web服务的80端口映射到一个外网可以直接访问的ip(假设为192.168.0.4)的可访问端口(假设就是80). 这样,外网访问192.168.0.4的80端口就等于访问服务器的web了.至于怎样做端口映射.可以使用工具VIDC,其相关配置就不详细叙述了.

2,由于3389端口很敏感,但是服务器需要远程的调试,问要把一个服务器的3389端口转换成6000端口用什么办法?  答:上传fpip.exe    运行fpipe.exe -v -l 3389 -r 6000 ip   3,请写出服务器安全策略,FTP安全策略,和用户帐号密码的安全策略以及配置
服务器的安全策略包括防火墙策略,TCP/IP筛选, ip安全策略,帐号密码安全策略…  帐号密码的安全策略主要是配置帐号以及密码的复杂程度和长度.一般密码要求保护数字、字母、特殊符号的组合,长度在12位以上。
本地安全策略是个比较复杂综合的问题,比如设置过滤除去必要开放的端口。Web服务器开放80,邮件开放25,sql服务器开放1433,ftp开放21等。屏蔽掉139,135。。。等。如开放终端,则屏蔽外网其他ip连接本机终端端口(建议更改默认3389端口)
ftp安全策略,设置ftp目录的权限,注意用户口令的安全性。如果使用SERV_U的ftp服务器,注意防范本地溢出。可更改默认管理端口,或者默认管理帐号密码,设置其所在目录的权限,配置只要管理权限能浏览访问。

4,灰鸽子是一个什么软件能够实现什么功能,请写出作者以及编写的语言。
答:灰鸽子就是一款远程控制和管理计算机的工具!它的功能有:
1.对远程计算机文件管理:模枋 Windows 资源管理器,可以对文件进行复制、粘贴、删除,重命名、远程运行等,可以上传下载文件或文件夹,操作简单易用。
2.远程控制命令:查看远程系统信息、剪切板查看、进程管理、窗口管理、键盘记录、服务管理、共享管理、代理服务、MS-Dos模拟(telnet)!

3.捕获屏幕:不但可以连继的捕获远程电脑屏幕,还能把本地的鼠标及键盘传动作送到远程实现实时控制功能!
4.视频监控,可以监控远程控制头!,还有语音监听和发送功能!

5.语音监听和发送!可以和远程主机进程语音对话!
6.键盘记录,可以记录远程计算机通过键盘输入的所有信息!

7.注册表模拟器:远程注册表操作就像操作本地注册表一样方便!
8代理服务:可以让服务端开放Socks5和http代理服务器功能!
9.命令广播:可以对自动上线主机进行命令播,如关机、重启、打开网页,筛选符合条件的机等,点一个按钮就可以让N台机器同时关机或其它操作!
5,请模拟一次对大型商业网站的攻击,请写出你的思路和基本步骤
收集信息,多利用搜索引擎.
对服务器进行常规扫描:包括开放端口,常规弱口令(sql,ftp,smtp…),系统溢出漏洞等等;
看看能不能进行脚本注入攻击;  网站登陆口有没有弱口令;  有没有论坛,留言本之类的;  有没有上传漏洞;
能不能暴库
如果能知道网站脚本程序,搜索相关信息,能下载到源码的,可以下载回本机研究;
网站一级目录没有收获,可以查询二级目录进行新一轮攻击尝试;  看看服务器有没有绑定其他网站域名,旁注;  网站服务器没办法突破,可以扫同一网段的机子,如果能入侵其中一台,嗅探.

还没有评论!
54.158.248.167