奇安信2020滲透測試工程師筆試題

一些記得的滲透測試二的題   

1、當注入時顯示Microsoft JET Database Engine...是什么類型的數據庫

答案：Access數據庫

解析：

　　這是Microsoft Jet 數據庫引擎，他是 Access 數據庫系統的一部分，可以在用戶和系統數據庫中檢索和存儲數據。可以將其視為構建數據庫系統（如 Access）之基礎的數據管理器。

錯誤提示Microsoft JET Database Engine 錯誤 '80040e14'，說明是通過JET引擎連接數據庫，則表明數據庫為ACCESS數據庫，如果是ODBC的話則說明是MSSQL數據庫。

判斷不同類型的數據庫參考：https://www.cnblogs.com/Fluorescence-tjy/p/10400588.html

 

2、linux系統查詢網關命令

traceroute、route -n、ip route show

網關實質上是一個網絡通向其他網絡的ip地址。比如有網絡A和網絡B，網絡A的ip地址范圍為“192.168.1.1~192. 168.1.254”，子網掩碼為255.255.255.0；網絡B的IP地址范圍為“192.168.2.1~192.168.2.254”，子網掩碼為255.255.255.0。在沒有路由器的情況下，兩個網絡之間是不能進行TCP/IP通信的，即使是兩個網絡連接在同一台交換機（或集線器）上，TCP/IP協議也會根據子網掩碼（255.255.255.0）判定兩個網絡中的主機處在不同的網絡里。而要實現這兩個網絡之間的通信，則必須通過網關。如果網絡A中的主機發現數據包的目的主機不在本地網絡中，就把數據包轉發給它自己的網關，再由網關轉發給網絡B的網關，網絡B的網關再轉發給網絡B的某個主機。

所以說，只有設置好網關的IP地址，TCP/IP協議才能實現不同網絡之間的相互通信。那么這個IP地址是哪台機器的IP地址呢？網關的IP地址是具有路由功能的設備的IP地址，具有路由功能的設備有路由器、啟用了路由協議的服務器（實質上相當於一台路由器）、代理服務器（也相當於一台路由器）。

3、Apache的配置文件中，哪個字段定義了訪問日志的路徑？（）
A、HttpLog
B、HttpdLog
C、AccessLog
D、CustomLog

答案為CustomLog

解析:

　　借助於LogFormat和CustomLog指令，用戶可根據自己的需要定義日志記錄，添加更多可顯示細節的日志字段（即日志文件和記錄格式說明符）。CustomLog指令設置日志文件，並指明日志文件所用的格式（通常通過格式的名字）。LogFormat指令的功能是定義日志格式並為它指定一個名字。

參考：http://blog.chinaunix.net/uid-21202343-id-1829690.html

4、信息系統的安全保護等級由兩個定級要素決定：等級保護對象受到破壞時所侵害的客體和對客體造成侵害的程度。


5、Cobalt Strike  默認端口  50050


6、IGP（內網）路由協議包括（）
A、RIP
B、OSPF
C、BGP
D、靜態

RIP、OSPF、IS-IS、IGMP

解析：

　　IGP: 內部網關協議（Interior Gateway Protocol）

內部網關協議（IGP）是一種專用於一個自治網絡系統（比如：某個當地社區范圍內的一個自治網絡系統）中網關間交換數據流轉通道信息的協議。網絡IP協議或者其他的網絡協議常常通過這些通道信息來決斷怎樣傳送數據流。目前最常用的內部網關協議分別是：路由信息協議（RIP）和最短路徑優先路由協議（OSPF）分級的鏈接狀態路由協議（ISIS）。

　　EGP：外部網關協議（Exterior Gateway Protocol）

外部網關協議（EGP）是一種在自治系統的相鄰兩個網關主機間交換路由信息的協議。 EGP 通常用於在因特網主機間交換路由表信息。它是一個輪詢協議，利用 Hello 和 I-Heard-You 消息的轉換，能讓每個網關控制和接收網絡可達性信息的速率，允許每個系統控制它自己的開銷，同時發出命令請求更新響應。路由表包含一組已知路由器及這些路由器的可達地址以及路徑開銷，從而可以選擇最佳路由。每個路由器每間隔 120 秒或 480 秒會訪問其鄰居一次，鄰居通過發送完整的路由表以示響應，代表協議是邊界網關協議（BGP）。

參考：https://blog.csdn.net/weixin_39182105/article/details/102676679

7、windows查看當前登錄系統用戶名的命令

query user，linux為who

8、zip://協議使用對應的php 版本

php 版本大於等於 php5.3.0

參考PHP文件包含漏洞姿勢總結：https://cloud.tencent.com/developer/article/1180857

 

9、Windows系統安全日志存放路徑：C:\Windows\System32\winevt\Log

 

 

10、查看Linux內核版本命令   uname -a

11、目前計算機網絡中廣泛使用的加密方式為()  端對端加密



12、PKI無法實現（）
A、身份認證
B、數據的完整性
C、數據的機密性
D、權限分配
答案：權限分配
解析：

　　PKI 是 Public Key Infrastructure 的縮寫，其主要功能是綁定證書持有者的身份和相關的密鑰對（通過為公鑰及相關的用戶身份信息簽發數字證書），為用戶提供方便的證書申請、證書作廢、證書獲取、證書狀態查詢的途徑，並利用數字證書及相關的各種服務（證書發布，黑名單發布，時間戳服務等）實現通信中各實體的身份認證、完整性、抗抵賴性和保密性。

13、受java反序列化影響的中間件  
Weblogic、Jboss、Jenkins、WebSphere
參考java反序列化漏洞通用利用分析：https://www.cnblogs.com/sevck/p/4967200.html


14、內存讀取windows密碼工具
 Quarks PwDump

 

簡述題：簡述hook技術

HOOK技術是Windows消息處理機制的一個平台,應用程序可以在上面設置子程序以監視指定窗口的某種消息，而且所監視的窗口可以是其他進程所創建的。當消息到達后，在目標窗口處理函數之前處理它。鈎子機制允許應用程序截獲處理window消息或特定事件。

鈎子實際上是一個處理消息的程序段，通過系統調用，把它掛入系統。每當特定的消息發出，在沒有到達目的窗口前，鈎子程序就先捕獲該消息，亦即鈎子函數先得到控制權。這時鈎子函數即可以加工處理（改變）該消息，也可以不作處理而繼續傳遞該消息，還可以強制結束消息的傳遞。

Hook技術無論對安全軟件還是惡意軟件都是十分關鍵的一項技術，其本質就是劫持函數調用。但是由於處於Linux用戶態，每個進程都有自己獨立的進程空間，所以必須先注入到所要Hook的進程空間，修改其內存中的進程代碼，替換其過程表的符號地址。在Android中一般是通過ptrace函數附加進程，然后向遠程進程注入so庫，從而達到監控以及遠程進程關鍵函數掛鈎。

Hook技術的難點，並不在於Hook技術，初學者借助於資料“照葫蘆畫瓢”能夠很容易就掌握Hook的基本使用方法。如何找到函數的入口點、替換函數，這就涉及了理解函數的連接與加載機制。

從Android的開發來說，Android系統本身就提供給了我們兩種開發模式，基於Android SDK的Java語言開發，基於AndroidNDK的Native C/C++語言開發。所以，我們在討論Hook的時候就必須在兩個層面上來討論。

對於Native層來說Hook的難點其實是在理解ELF文件與學習ELF文件上，特別是對ELF文件不太了解的讀者來說；對於Java層來說，Hook就需要了解虛擬機的特性與Java上反射的使用。

 

簡述題：DNS是什么，談談對DNS的理解

 

筆試完感想：計算機網絡其實很重要，密碼學和數據庫原理等也是，在學校學的課到最后發現都有很大的用處，所以得好好補補，上課也得要認真。各方面的知識該了解的就要多了解，也要細心！！

TAT