渗透测试⾼级⾯试题
1 应⽤程序开发过程中,下⾯那些开发习惯可能导致安全漏洞?()
A 在程序代码中打印⽇志输出敏感信息⽅便调式
B 在使⽤数组前判断是否越界
C 在⽣成随机数前使⽤当前时间设置随机数种⼦
D 设置配置⽂件权限为rw-rw-rw-
答案:AD
解释:
A 为⽇志包含敏感信息,容易泄露账号密码接⼝数据等信息,可能产⽣安全漏洞。
B 为数组⼤⼩问题,数组不越界,可防⽌溢出安全漏洞。因此是安全的。
C ⽤当前时间来作为随机数种⼦的话,随着时间的不同,⽣成的随机数也会不同。因此是安全的。
D 为配置⽂件的权限问题,rw为可以读取可以写⼊。第⼀个rw-为⽂件所属⽤户、第⼆个rw-为⽤户所在组、第三个rw-为其它⽤户的读写。可以导致⾮法写⼊和越权访问,可能产⽣安全漏洞。
2 以下哪些⼯具提供拦截和修改HTTP数据包的功能?()
A Burpsuite
B Hackbar
C Fiddler
D Nmap
答案:AC
解释:
A Burpsuite是可以通过设置浏览器代理进⾏⽹络渗透的,⽤于攻击Web应⽤的集成平台。可以进⾏拦截和修改HTTP数据包。
B Hackbar 是⽤来进⾏sql注⼊、测试XSS和加解密字符串的。可以⽤来快速构建⼀个HTTP请求(GE
T/POST)等。但是不能拦截和修改HTTP数据包。
C Fiddler是⼀个http协议调试代理⼯具,它能够记录并检查所有你的电脑和互联⽹之间的http通讯。可以进⾏拦截和修改HTTP数据包。
D Nmap是⼀款⽹络端⼝扫描⼯具,可以扫描各种端⼝及其服务甚⾄是漏洞检测。但是不能不能拦截和修改HTTP数据包。
3 坏⼈通过XSS漏洞获取到QQ⽤户的⾝份后,可以进⾏⼀下操作?()目前行的php开发工具有
A 偷取Q 币
B 控制⽤户摄像头
C 劫持⽤户
D 进⼊QQ空间
答案:D
解释:
XSS漏洞是获取⽤户cookie的,即是获得⽤户cookie等敏感信息。
A 偷取Q币。需要⽤户进⾏确认或者输⼊密码,具有很强的交互性。因此⽆法进⾏。
B 控制⽤户⽤户摄像头。因为开启摄像头,需要⽤户⼿动确认。因此⽆法进⾏。
C 劫持⽤户。因为登录会验证⼿机信息甚⾄短信验证,并且只能同时在⼀个设备上登录⼀个账号。因此⽆法进⾏。
D 进⼊QQ空间。 因为登录QQ空间是不需要⽤户交互操作的,并且使⽤cookie获得⽤户⾝份后,就好像正常⽤户⼀样可以查看QQ空
间,QQ资料等。
4 以下哪些⼯具可以抓取HTTP数据包?()
A Burpsuite
B Wireshark
C Fiddler
D Nmap
答案:ABC
解释:
A Burpsuite是可以通过设置浏览器代理进⾏⽹络渗透的,⽤于攻击Web应⽤的集成平台。因此是可以HTTP数据包。
B Wireshark是监听⽹络接⼝数据的,可以设置监听某个⽹卡来监听各种⽹络数据包。因此是可以抓取HTTP数据包。
C Fiddler是⼀个http协议调试代理⼯具,它能够记录并检查所有你的电脑和互联⽹之间的http通讯。因此是可以抓取HTTP数据包。
D Nmap是⼀款⽹络端⼝扫描⼯具,可以扫描各种端⼝及其服务甚⾄是漏洞检测。但是不能抓取HTTP数据包。
A IOS系统从IOS6开始引⼊kernelASLR安全措施
B 主流的Iphone⼿机内置了AES及RSA硬件加速解密引擎
C 安卓系统采⽤了安全引导链(secureboot chain ),⽽IOS系统则未采⽤
D Android 4.1 系统默认启⽤了内存ASLR
答案:ABD
解释:
A IOS系统从IOS6开始引⼊kernelASLR安全措施。情况属实。因此是正确的。
B 主流的Iphone⼿机内置了AES及RSA硬件加速解密引擎。情况属实。因此是正确的。
C 安卓系统采⽤了安全引导链(secureboot chain ),⽽IOS系统则未采⽤。情况不属实,原因是IOS系统也采⽤了安全引导链。因此是不正确的。
D Android 4.1 系统默认启⽤了内存ASLR。情况属实。因此是正确的。
6 以下哪些是常见的PHP ’ ⼀句话⽊马“ ? ()
A < ?php assert (_POST(value)):?>
D<%Parameter("!")!=null)(newjavio.RealPath("\") +
答案:ABCD
解释:
A assert⽤来判断⼀个表达式是否成⽴,可以远程连接。可为PHP⼀句话⽊马。
B execute ⽤来执⾏表达式,可以执⾏某些操作。可为asp⼀句话⽊马。
C eval 实现php对表达式的计算和执⾏,可以⽤来执⾏某些操作。可为PHP⼀句话⽊马。
D 通过判断执⾏⽂件输出写⼊,故为⼀句话⽊马。
OST (value ));?>P B <C <?php @eval (
A xcodeghost 是⼀种可以直接远程控制⼿机控制权的攻击⽅式
B wormhole是⼀种可以直接远程控制⼿机控制权的攻击⽅式
C ” ⼼脏滴⾎“ 是⼀种可以直接远程控制⼿机控制权的攻击⽅式
D shellshock是⼀种可以直接远程控制⼿机控制权的攻击⽅式
答案:A
解释:
A 通过Xcode从源头注⼊病毒XcodeGhost,是⼀种针对苹果应⽤开发⼯具Xcode的病毒。于2015年9⽉被发现。它的初始传播途径主要是通过⾮官⽅下载的Xcode 传播,通过CoreService 库⽂件进⾏感染。当应⽤开发者使⽤带毒的Xcode⼯作时,编译出的App 都将被注⼊病毒代码,从⽽产⽣众多带毒APP。⽤户在iOS设备上安装了被感染的APP后,,并向该URL上传敏感信息(如设备型号、iOS 版本)。回连的C&C服务器会根据获取到的设备信息下发控制指令,从⽽完全控制设备,可以在受控设备上执⾏打开⽹页、、、打开设备上所安装的其他APP等操作。
因此xcodeghost是⼀种可以直接远程控制⼿机控制权的攻击⽅式。
B 百度SDK⾍洞漏洞相关的核⼼代码存在于SDK的com.plus中,所有使⽤该SDK开发的APP,均会开放40310端⼝响应数据请求。虽然请求限制在本地进⾏,但攻击者仍然很容易绕过,这可能导致⽤户数据的⼤量泄漏。百度旗下应⽤安装到⼿机上之后,它会打开40310/6259端⼝,任何IP都可以连接该端⼝。被百度称为immortalservice的HTTP服务监视来⾃该端⼝的信息,之所以被称为im
mortal(不朽),原因是它“会在后台⼀直运⾏,并且如果你⼿机中装了多个有wormhole漏洞的app,这些app会时刻检查
40310/6259端⼝,如果那个监听40310/6259端⼝的app被卸载了,另⼀个app会 ⽴马启动服务重新监听40310/6259端⼝。 ”连接端⼝的IP需要验证⼀些头⽂件,但很容易通过伪装绕过。成功与该服务进⾏通讯后,就可以通过URL给APP下达指令,攻击者可以从⽤户设备远程获取位置信息,搜索框信息,包信息和其它敏感数据。它可以在⽤户设备上远程添加联系⼈,扫描下载⽂件,上传特定⽂件。所有这些⾏为只需简单的通过发送HTTP请求便可以完成。因为在本地HTTP服务(由Moplus SDK建⽴的)中没有进⾏⾝份认证,使得攻击⾏为不仅可以通过app开发者,也可以由任何其它⼈来触发。只需⼀个命令,攻击者或者⽹络罪犯就可以远程控制感染的设备。此外,他们只需要使⽤nmap进⾏全⽹段扫描,测试TCP端⼝6259或40310的状态,端⼝状态为OPEN的所有Android设备都可能被远程控制。需要注意的是在同⼀个局域⽹内,以及在同⼀个的3G/ 4G⽹络的所有设备都可以被攻击。
因此wormhole是⼀种可以直接远程控制⼿机控制权的攻击⽅式。
C Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产⽣是由于未能在memcpy()调⽤受害⽤户输⼊内容作为长度参数之前正确进⾏边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样⼀来受害者的内存内容就会以每次64KB的速
度进⾏泄露。通过读取⽹络服务器内存,攻击者可以访问敏感数据,从⽽危及服务器及⽤户的安全。敏感的安全数据,如服务器的专⽤主密钥,可使攻击者在服务器和客户端未使⽤完全正向保密时,通过被动中间⼈攻击解密当前的或已存储的传输数据,或在通信⽅使⽤完全正向保密的情况下,发动主动中间⼈攻击。攻击者⽆法控制服务器返回的数据,因为服务器会响应随机的内存块。[8]
漏洞还可能暴露其他⽤户的敏感请求和响应,包括⽤户任何形式的POST请求数据,会话cookie和密码,这能使攻击者可以劫持其他⽤户的服务⾝份。在其披露时,约有17%或五⼗万通过认证机构认证的互联⽹安全⽹络服务器被认为容易受到攻击。电⼦前哨基⾦
会,ArsTechnica,和布鲁斯·施奈尔都认为⼼脏出⾎漏洞是“灾难性的”。[8]
漏洞让特定版本的openSSL成为⽆需钥匙即可开启的“废锁”,⼊侵者每次可以翻检户主的64K信息,只要有⾜够的耐⼼和时间,就可以翻检⾜够多的数据,拼凑出户主的银⾏密码、私信等敏感数据。对此安全专家提醒,⽹友在⽹站完成修复升级后,仍需及时修改原来的密码。
因此 ” ⼼脏滴⾎“ 不是⼀种可以直接远程控制⼿机控制权的攻击⽅式,⽽是⼀种窃取⽤户信息的攻击⽅式。
D Shellshock,⼜称Bashdoor,是在Unix中⼴泛使⽤的Bash shell中的⼀个安全漏洞,⾸次于2014年9
⽉24⽇公开。许多互联⽹守护进程,如⽹页服务器,使⽤bash来处理某些命令,从⽽允许攻击者在易受攻击的Bash版本上执⾏任意代码。这可使攻击者在未授权的情况下访问计算机系统。执⾏命令envx=’() { :;}; echo Shellshock’ bash -c "exit"如果有输出,就说明存在该漏洞。只要是能通过某种⼿段为bash传递环境变量的程序都受此影响。当然最典型的的就是bash写的CGI程序了,客户端通过在请求字符串⾥加⼊构造的值,就可以轻松攻击运⾏CGI的服务器。
因此shellshockbu不是⼀种可以直接远程控制⼿机控制权的攻击⽅式,⽽是可以直接远程控制服务器控制权的攻击⽅式。
8 在同⼀个bash 下依次执⾏
root@kali:~/Desktop# whoami
root
root@kali:~/Desktop# function whoami() { echo 1;}
root@kali:~/Desktop# whoami
最后⼀次执⾏的whoami 的结果是什么?()
A root
B 1
C echo 1
D echo 1;
答案:B
解释:第⼀次执⾏whoami 是正常显⽰ root.。functionwhoami() { echo 1;} 通过定义函数whoami , 使得whoami 是⼀个函数,⽽初始化值为echo 1 ,⽽echo 1 的执⾏结果是1。也就是说,通过调⽤函数whoami 并且初始化(执⾏echo函数),所以输出结果为1。
10 以下哪些服务器曾被发现⽂件解析漏洞?()
A Apache
B IIS
C nginx
D squid
答案:ABC
A Apache解析漏洞。它 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.
⽐如upupimage.php.owf.rar “.owf”和”.rar”?这两种后缀是apache不可识别解析,apache就会把upupimage.php.owf.rar解析成php.
B IIS 解析漏洞。⼀是IIS5.x/6.0中的/xx.asp/xx.jpg ,⽹站下建⽴⽂件夹的名字为.asp、.asa 的⽂件夹,其⽬录内的任何扩展名的⽂件都被IIS当作asp⽂件来解析并执⾏。
⼆ 是123.asp;.jpg会被服务器看成是123.asp,IIS6.0 默认的可执⾏⽂件除了asp还包含这三种/upupimage.
/upupimage.cdx
C nginx解析漏洞。⼀是nginx默认Fast-CGI开启状况下,⿊阔上传⼀个名字为upupimage.jpg,内容为<?
PHPfputs(fopen('shell.php','w'),'<?php eval($_POST[cmd])?>’);?>的⽂件,然后访问upupimage.jpg/.php,在这个⽬录下就会⽣成⼀句话⽊马 shell.php。
⼆是Nginx在图⽚中嵌⼊PHP代码然后通过访问xxx.jpg%00.php来执⾏其中的代码,影响版:0.5.,0.6.,0.7 <= 0.7.65, 0.8 <= 0.8.37
D Squid爆出来的更多是拒绝服务攻击。它是⼀个⾼效的Web缓存及代理程序,最初是为Unix平台开发的,现在也被移植到Linux和⼤多数的Unix类系统中,最新的Squid可以运⾏在Windows平台下。
11 以下命令可以⽤来获取DNS记录的是?()
A traceroute
B ping
C dig
D who
答案:C
解释:
A traceroute 。该命令为追踪路由情况。
B ping 。该命令为检测⽹络是否通畅。
C dig 。linux下查询域名解析有两种选择,nslookup或者dig,如
D who 。该命令为查询登录linux系统的⽤户数⽬。
12 linux 环境下,查询⽇志⽂件最后100⾏数据,正确的⽅式是?()
A mv -100 log
B grep -100 log
C cat -100 log
D tail -100 log
答案:D
解释:
A mv -100 log 。该为mv命令,是移动⽂件或者⽂件夹的,与查看⽇志⽆关。
B grep -100 log 。该为grep命令,是筛选或者匹配关键词的,与查看⽇志⽆关,但是可以配合其他命令进⾏查看⽇志。
C cat -100 log 。该命令为顺序查看命令,查看log的前⼀百⾏数据(包括空⾏)。
D tail -100 log。 该命令为倒序查看名,查询log⽂件的最后100⾏数据。故选择D
13 Firefox浏览器插件Hacbar提供的功能()
A POST⽅式提交数据
B BASE64编码和解码
C 代理修改WEB页⾯的内容
D修改浏览器访问referer
答案:ABD
解释:
A POST⽅式提交数据。通过在hackbar勾选”Enablepost data",hackbar可以显出⽰该功能。
B BASE64编码和解码。通过在hackbarc菜单栏”Encoding",hackbar可以显出⽰该功能。
C 代理修改WEB页⾯的内容。该功能属于插件firebug的。hackbar ⽆该项功能。
D修改浏览器访问referer。通过在hackbar勾选”EnableReferer ",hackbar可以显出⽰该功能。
14 以下哪个攻击可以提供拦截和修改http数据包功能?()
A Metasploit
B Hackbar
C Sqlmap
D Burpsuite
答案:D
解释:
A Metasploit 。 它为集成的漏洞攻击平台,具有多种攻击载荷和shell。但是⽆法提供拦截和修改http数据包。
B Hackbar 是⽤来进⾏sql注⼊、测试XSS和加解密字符串的。可以⽤来快速构建⼀个HTTP请求(GET/POST)等。但是不能拦截和修改HTTP数据包。
C Sqlmap 是⽤来进⾏sql注⼊,获取数据库信息和获操作系统信息,甚⾄注⼊后门webshell的,但是不能拦截和修改HTTP数据包。
D Burpsuite是可以通过设置浏览器代理进⾏⽹络渗透的,⽤于攻击Web应⽤的集成平台。可以进⾏拦截和修改HTTP数据包。
15 以下哪⼏种⼯具可以对⽹站进⾏⾃动化web漏洞扫描?()
A hackbar
B AWVS
C IBM appscan
D Nmap
答案:BC
解释:
A hackbar 是⽤来进⾏sql注⼊、测试XSS和加解密字符串的。可以⽤来快速构建⼀个HTTP请求(GET/POST)等。但是不能⾃动化web 漏洞扫描
B AWVS 是业界⾮常推荐的漏洞扫描神器,它拥有数⽬⾮常多⽽且最强⼤的漏洞检测脚本,国内多数⼈使⽤破解版,它可以进⾏⾃动化web漏洞扫描。
C IBM appscan 是国外IBM安全公司的⼀款⾮常厉害的安全漏洞扫描产品,能够扫描各种⽣产环境的WEB,也就是说它也可以进⾏⾃动化web 漏洞扫描。
D Nmap是⼀款⽹络端⼝扫描⼯具,可以扫描各种端⼝及其服务甚⾄是系统漏洞检测,从它的NSE脚本可以看到它也可以进⾏WEB漏洞扫描,但是需要复杂的配置命令,故它不能进⾏⾃动化web漏洞扫描。
答案:BC
16. ⿊客控制⼀台Windows服务器,发现IE浏览器使⽤了代理,可以访问外⽹,执⾏如下命令发现
C:\Users\test>ping -n 1
正在 [14.215.177.38] 具有32字节的数据:
请求超时
C:\Users\test>telnet 80
…⽆法打开到主机的连接。
在端⼝ 80: 连接失败。
通过如上信息判断,以下哪些反弹shell操作会失败
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论