2023 护网行动网络安全技术面试题目汇总
本文整理了在护网行动(HW)期间及网络安全岗位面试中常见的高频技术问题,涵盖信息收集、漏洞探测、系统命令、中间件安全及渗透测试流程等核心领域。内容经过清洗与扩充,旨在帮助技术人员系统复习关键知识点。
一、常用的外围打点工具有哪些?
在外围打点阶段,工具的选择直接影响信息收集的效率与深度。常用的工具包括:
- 端口扫描类:Nmap 是行业标准,支持多种扫描技术;Masscan 适合大规模快速扫描;Xray 和 Goby 则集成了漏洞扫描功能。
- 目录/文件枚举类:Dirsearch、Gobuster 用于发现隐藏路径;Ffuf 基于 Go 语言,速度快且支持自定义字典。
- 搜索引擎与资产测绘:FOFA、Shodan、Quake 用于互联网资产检索;Hq 是国内常用的资产测绘平台。
- Web 指纹识别:Wappalyzer、WhatWeb 可识别网站使用的 CMS、框架及服务器类型。
- 自动化脚本:Python 编写的自定义脚本常用于批量验证特定漏洞或处理数据。
二、描述一下外围打点的基本流程?
标准的外围打点流程通常包含以下五个步骤,形成闭环:
- 靶标确认:明确目标范围,确定 IP 段、域名或特定业务系统,避免误伤非授权目标。
- 信息收集:通过 DNS 解析、子域名挖掘、端口扫描等手段,绘制目标资产地图。
- 漏洞探测:利用扫描器或手工方式检测已知漏洞,如 SQL 注入、文件上传、未授权访问等。
- 利用漏洞:在获得授权的前提下,对高危漏洞进行验证,尝试获取权限或敏感数据。
- 获取权限:最终目标是获取系统最高权限(如 Root/Administrator),并建立持久化连接,以便后续深入分析。
三、怎么识别 CDN?
识别 CDN(内容分发网络)对于绕过防护至关重要,常用方法如下:
- Ping 命令回显:直接 Ping 域名,观察返回的 IP 地址。如果 IP 属于云厂商或 CDN 服务商,则可能已接入 CDN。
- TTL 值判断:不同地区的 TTL 值可能不同,若 TTL 值异常大或小,可能经过多层代理。
- DNS 解析查询:使用 nslookup 或 dig 查看域名解析记录。CDN 通常会配置多个 A 记录轮询。
- 历史解析对比:查询域名的历史 DNS 记录,对比当前 IP 与原始源站 IP 是否一致。
- 超级 Ping 工具:使用 Tools、all-toll.cn 等多节点 Ping 工具,观察不同地区解析出的 IP 是否相同。
四、怎么判断靶标站点是 Windows 系统还是 Linux 系统?
操作系统指纹识别是渗透测试的基础,主要依据如下:
- Ping 响应 TTL 值:Windows 默认 TTL 通常为 128,Linux 默认为 64。虽然可被修改,但仍是重要参考指标。
- 大小写敏感性:Linux 文件系统区分大小写,URL 请求
/Test和/test结果不同;Windows 不区分。 - HTTP 响应头:检查 Server 字段,IIS 通常显示 Microsoft-IIS,Apache 显示 Apache,Tomcat 显示 Tomcat。
- 错误页面特征:数据库报错信息或系统错误页面往往带有特定的系统标识。
五、举常见的 FOFA 在外网打点过程中的查询语句?
FOFA 是强大的资产搜索引擎,以下是常用语法示例:
- 列目录漏洞:
body="Index of/"
