奇安信2020渗透测试工程师笔试题

一些记得的渗透测试二的题   

1、当注入时显示Microsoft JET Database Engine...是什么类型的数据库

答案：Access数据库

解析：

　　这是Microsoft Jet 数据库引擎，他是 Access 数据库系统的一部分，可以在用户和系统数据库中检索和存储数据。可以将其视为构建数据库系统（如 Access）之基础的数据管理器。

错误提示Microsoft JET Database Engine 错误 '80040e14'，说明是通过JET引擎连接数据库，则表明数据库为ACCESS数据库，如果是ODBC的话则说明是MSSQL数据库。

判断不同类型的数据库参考：https://www.cnblogs.com/Fluorescence-tjy/p/10400588.html

 

2、linux系统查询网关命令

traceroute、route -n、ip route show

网关实质上是一个网络通向其他网络的ip地址。比如有网络A和网络B，网络A的ip地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。

所以说，只有设置好网关的IP地址，TCP/IP协议才能实现不同网络之间的相互通信。那么这个IP地址是哪台机器的IP地址呢？网关的IP地址是具有路由功能的设备的IP地址，具有路由功能的设备有路由器、启用了路由协议的服务器（实质上相当于一台路由器）、代理服务器（也相当于一台路由器）。

3、Apache的配置文件中，哪个字段定义了访问日志的路径？（）
A、HttpLog
B、HttpdLog
C、AccessLog
D、CustomLog

答案为CustomLog

解析:

　　借助于LogFormat和CustomLog指令，用户可根据自己的需要定义日志记录，添加更多可显示细节的日志字段（即日志文件和记录格式说明符）。CustomLog指令设置日志文件，并指明日志文件所用的格式（通常通过格式的名字）。LogFormat指令的功能是定义日志格式并为它指定一个名字。

参考：http://blog.chinaunix.net/uid-21202343-id-1829690.html

4、信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。


5、Cobalt Strike  默认端口  50050


6、IGP（内网）路由协议包括（）
A、RIP
B、OSPF
C、BGP
D、静态

RIP、OSPF、IS-IS、IGMP

解析：

　　IGP: 内部网关协议（Interior Gateway Protocol）

内部网关协议（IGP）是一种专用于一个自治网络系统（比如：某个当地社区范围内的一个自治网络系统）中网关间交换数据流转通道信息的协议。网络IP协议或者其他的网络协议常常通过这些通道信息来决断怎样传送数据流。目前最常用的内部网关协议分别是：路由信息协议（RIP）和最短路径优先路由协议（OSPF）分级的链接状态路由协议（ISIS）。

　　EGP：外部网关协议（Exterior Gateway Protocol）

外部网关协议（EGP）是一种在自治系统的相邻两个网关主机间交换路由信息的协议。 EGP 通常用于在因特网主机间交换路由表信息。它是一个轮询协议，利用 Hello 和 I-Heard-You 消息的转换，能让每个网关控制和接收网络可达性信息的速率，允许每个系统控制它自己的开销，同时发出命令请求更新响应。路由表包含一组已知路由器及这些路由器的可达地址以及路径开销，从而可以选择最佳路由。每个路由器每间隔 120 秒或 480 秒会访问其邻居一次，邻居通过发送完整的路由表以示响应，代表协议是边界网关协议（BGP）。

参考：https://blog.csdn.net/weixin_39182105/article/details/102676679

7、windows查看当前登录系统用户名的命令

query user，linux为who

8、zip://协议使用对应的php 版本

php 版本大于等于 php5.3.0

参考PHP文件包含漏洞姿势总结：https://cloud.tencent.com/developer/article/1180857

 

9、Windows系统安全日志存放路径：C:\Windows\System32\winevt\Log

 

 

10、查看Linux内核版本命令   uname -a

11、目前计算机网络中广泛使用的加密方式为()  端对端加密



12、PKI无法实现（）
A、身份认证
B、数据的完整性
C、数据的机密性
D、权限分配
答案：权限分配
解析：

　　PKI 是 Public Key Infrastructure 的缩写，其主要功能是绑定证书持有者的身份和相关的密钥对（通过为公钥及相关的用户身份信息签发数字证书），为用户提供方便的证书申请、证书作废、证书获取、证书状态查询的途径，并利用数字证书及相关的各种服务（证书发布，黑名单发布，时间戳服务等）实现通信中各实体的身份认证、完整性、抗抵赖性和保密性。

13、受java反序列化影响的中间件  
Weblogic、Jboss、Jenkins、WebSphere
参考java反序列化漏洞通用利用分析：https://www.cnblogs.com/sevck/p/4967200.html


14、内存读取windows密码工具
 Quarks PwDump

 

简述题：简述hook技术

HOOK技术是Windows消息处理机制的一个平台,应用程序可以在上面设置子程序以监视指定窗口的某种消息，而且所监视的窗口可以是其他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。

钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即钩子函数先得到控制权。这时钩子函数即可以加工处理（改变）该消息，也可以不作处理而继续传递该消息，还可以强制结束消息的传递。

Hook技术无论对安全软件还是恶意软件都是十分关键的一项技术，其本质就是劫持函数调用。但是由于处于Linux用户态，每个进程都有自己独立的进程空间，所以必须先注入到所要Hook的进程空间，修改其内存中的进程代码，替换其过程表的符号地址。在Android中一般是通过ptrace函数附加进程，然后向远程进程注入so库，从而达到监控以及远程进程关键函数挂钩。

Hook技术的难点，并不在于Hook技术，初学者借助于资料“照葫芦画瓢”能够很容易就掌握Hook的基本使用方法。如何找到函数的入口点、替换函数，这就涉及了理解函数的连接与加载机制。

从Android的开发来说，Android系统本身就提供给了我们两种开发模式，基于Android SDK的Java语言开发，基于AndroidNDK的Native C/C++语言开发。所以，我们在讨论Hook的时候就必须在两个层面上来讨论。

对于Native层来说Hook的难点其实是在理解ELF文件与学习ELF文件上，特别是对ELF文件不太了解的读者来说；对于Java层来说，Hook就需要了解虚拟机的特性与Java上反射的使用。

 

简述题：DNS是什么，谈谈对DNS的理解

 

笔试完感想：计算机网络其实很重要，密码学和数据库原理等也是，在学校学的课到最后发现都有很大的用处，所以得好好补补，上课也得要认真。各方面的知识该了解的就要多了解，也要细心！！

TAT