企业面试题：网络安全与攻防技巧

"面试题 总结2.pdf" 在网络安全领域，面试中常见的问题涵盖了多个方面，包括但不限于网络渗透测试、漏洞利用、安全防御、资产收集以及基础网络协议理解。以下是对这些知识点的详细说明： 1. **内网找域管理员机器**：通常通过端口扫描、漏洞利用、社会工程学技巧或网络嗅探来定位高权限账户的机器。 2. **内网免密登录**：除了哈希传递，还可以利用中间人攻击、RDP/RPC漏洞、SMB弱密码或金钥交换协议（如SSH）的漏洞来实现。 3. **内网工作组与域环境攻击**：工作组环境下的攻击通常依赖于弱密码或单点突破，而域环境可能涉及横向移动、权限提升和域控制器接管。 4. **文件上传漏洞绕过**：可尝试利用文件名编码、多层嵌套、文件头欺骗、文件名注入或利用服务器漏洞来绕过类型限制。 5. **任意文件下载漏洞判断管理员**：检查请求URL、HTTP头部信息，或利用已知管理员特有的文件或目录。 6. **Windows任意文件下载漏洞利用**：可能通过构造恶意请求，下载系统关键文件，如日志或配置文件，从而获取敏感信息。 7. **Webshell免杀**：可以通过修改Webshell编码、混淆代码、利用系统函数或结合多语言脚本来提高逃避检测的概率。 8. **MySQL os-getshell**：通过MySQL的存储过程或插件执行操作系统命令，通常需要对数据库有较高权限，并确保系统支持。 9. **应对电脑被入侵**：分析系统日志、内存取证、网络流量监控，查找异常进程和连接，以追踪入侵者。 10. **常见Web漏洞**：如SQL注入、XSS跨站脚本、CSRF跨站请求伪造，它们的危害包括数据泄露、权限篡改、中间人攻击等，防御措施包括输入验证、内容安全策略、防止Clickjacking等。 11. **SQL注入getshell**：可以通过构造特定的SQL语句，执行系统命令或创建后台进程，通常需要数据库有外部网络连接权限。 12. **SQL注入无and/or**：可利用UNION、注释、位操作或字符串拼接等方式绕过限制。 13. **资产收集**：包括DNS枚举、端口扫描、子域名发现、互联网搜索引擎（如Shodan）和公开信息收集。 14. **常用工具**：Nmap用于扫描，Burp Suite用于HTTP代理和漏洞利用，Wireshark用于网络嗅探，Metasploit进行渗透测试。 15. **DDoS缓解**：采用DDoS防御服务、流量清洗、限速、源IP过滤、冗余带宽和负载均衡。 16. **CDN绕过**：通过探测真实IP、利用CDN配置漏洞、变更请求头或利用非标准端口。 17. **TCP三次握手**：客户端发送SYN，服务器回应SYN+ACK，客户端再回应ACK，建立连接。 18. **![]![]![]![]**：可能是图片编码错误或URL解码问题，修复方法取决于具体应用和环境。 19. **Windows敏感文件**：如SAM文件存储本地账户密码，System Volume Information包含系统还原点，还有Wininit.ini、Config.msi等。 20. **常见端口用途**：例如，80端口HTTP、443端口HTTPS、22端口SSH、3389端口RDP，这些端口常用于网络服务。 以上内容仅是网络安全面试题目的部分解析，实际应用中还需要深入理解和实践。