网安面经收集

Appearance

如何判断靶标站点是 Windows/Linux?

  1. 大小写检测:Windows 大小写不敏感,而 Linux 大小写敏感。
  2. PING 指令:根据 TTL 值,Windows 一般情况下 >100,Linux <100。TTL(生存时间值):该字段指定 IP 包被路由器丢弃之前允许通过的最大网段数量。

Windows

  1. Windows 提权

    • 答:
      • 系统内核溢出漏洞提权
      • 数据库提权
      • 错误的系统配置提权
      • Web 中间件漏洞提权
      • 第三方软件提权

  2. Windows 横向怎么拦截?

    • 答:可以通过配置防火墙策略、使用入侵检测系统(IDS)和入侵防御系统(IPS)、加强网络分段和隔离、定期更新和补丁管理等手段来拦截横向移动攻击。

  3. Win11 怎么抓取 lsass 进程

    • 答:可以使用内存取证工具(如 Mimikatz)抓取 lsass 进程中的凭证数据,前提是需要系统管理员权限。

  4. 说一下出网协议探测 Windows 有哪些命令

    • 答:
      • ping:检测目标地址的连通性。
      • tracert:跟踪数据包到目标地址的路径。
      • netstat:查看当前网络连接。
      • curlwget:测试 HTTP/HTTPS 协议。

  5. Windows 环境下有哪些下载文件的命令?

    • 答:
      • certutil -urlcache -split -f <url> <存放路径>
      • bitsadmin /transfer <JobName> /download /priority normal <url> <存放路径>
      • powershell Invoke-WebRequest <url> -OutFile <存放路径>

  6. Windows 常用的命令?

    • 答:
      • type:显示文件类型
      • dir:显示当前目录
      • ipconfig:查看 IP 地址
      • net user:查看用户
      • netstat:查看端口
      • tasklist:查看进程列表
      • find:文件中搜索字符串
      • ping:检测网络连通情况

  7. Windows怎么日志分析

    • 答:可以使用 Windows 事件查看器(Event Viewer)分析日志,查找安全日志、安全审计事件以及应用和系统日志来检测异常活动。

  8. Windows怎么查看近期被修改的文件

    • 答:使用 PowerShell 命令 Get-ChildItem -Path <路径> -Recurse | Where-Object { $_.LastWriteTime -ge (Get-Date).AddDays(-<天数>) } 查看指定路径下近期被修改的文件。

  9. Windows查看计划任务的命令

    • 答:使用命令 schtasks 查看和管理计划任务。

Linux

  1. Linux 提权

    • 答:
      • 本地提权漏洞(如 Dirty COW)
      • 利用不安全的 SUID 程序
      • 内核漏洞利用
      • 弱口令和密钥破解
      • 错误的权限配置

  2. Linux 入侵排查命令

    • 答:
      • last:查看最近登录记录
      • who:查看当前登录用户
      • ps:查看当前运行进程
      • netstat:查看网络连接/网络进程
      • dmesg:查看系统日志
      • cat /var/log/auth.log:查看认证日志

  3. Linux 权限维持

    • 答:
      • 创建后门账户
      • 修改 SSH 配置以便远程访问
      • 设置定时任务执行恶意脚本
      • 持久化后门程序

  4. Linux 下的配置文件有哪些

    • 答:
      • /etc/passwd:用户账号信息
      • /etc/shadow:用户密码信息
      • /etc/hosts:本地 DNS 配置
      • /etc/ssh/sshd_config:SSH 服务配置
      • /etc/network/interfaces:网络接口配置(Debian 系)

  5. Linux 如何执行 TCP 命令

    • 答:可以使用 nc(netcat)工具,例如 nc <目标IP> <端口> 进行 TCP 连接。

  6. Linux 查看进程的命令

    • 答:ps auxtoppstree

  7. Linux 查看计划任务的命令

    • 答:crontab -l 查看当前用户的计划任务,cat /etc/crontab 查看系统级别的计划任务。

  8. Linux 内核漏洞

    • 答:常见的 Linux 内核漏洞如 Dirty COW、BleedingTooth 等,这些漏洞可以被利用进行本地提权或远程攻击。

  9. Linux 常用的命令?

    • 答:
      • cat:显示文件内容
      • ls:列出当前目录的内容
      • ifconfig:查看 IP 地址
      • whoami:查看当前用户
      • netstat:查看端口
      • ps:查看进程列表
      • grep:文件中搜索字符串
      • ping:检测网站连接情况
      • crontab:检查定时任务

  10. Linux怎么进行日志分析?

    • 答:可以通过查看 /var/log 目录下的系统日志文件,如 /var/log/syslog/var/log/auth.log 等,使用 grep 等工具搜索关键字,或使用 journalctl 命令分析 systemd 日志。

  11. Linux怎么查看近期被修改的文件?

    • 答:使用 find 命令,如 find /path/to/search -type f -mtime -n,其中 -n 指的是过去 n 天内修改的文件。

  12. Linux如何加密md5

    • 答:使用 md5sum 命令来生成 MD5 哈希值,例如 echo "password" | md5sum

  13. Linux如何快速查看文件类型

    • 答:使用 file 命令,例如 file <filename>