红队面试题详细解析(六)【101-120题】

约 7 分钟读完

红队面试题详细解析(六)【101-120题】


101. Windows 提权

原理:

  • 利用系统漏洞、配置错误或权限缺陷提升用户权限至管理员。

举例:

  • 利用MS16-032漏洞、服务提权、令牌窃取等方法。

进阶:

  • 定期打补丁,最小权限原则,关闭不必要服务。

102. Windows 常用的提权方法

原理:

  • 漏洞利用、服务配置错误、权限继承、令牌窃取、计划任务、注册表修改等。

举例:

  • 利用未授权服务、计划任务提权、DLL劫持。

进阶:

  • 使用工具如MSF、PowerUp、WinPEAS辅助提权。

103. Linux 提权有哪些方法

原理:

  • 漏洞利用、SUID提权、环境变量、计划任务、配置错误等。

举例:

  • 利用SUID二进制、sudo配置错误、内核漏洞(如Dirty COW)。

进阶:

  • 定期审计权限,关闭不必要SUID文件。

104. 数据库有哪些,关系型的和非关系型的分别是哪些

原理:

  • 关系型数据库:结构化数据,表结构,支持SQL。
  • 非关系型数据库:灵活结构,适合大数据和高并发。

举例:

  • 关系型:MySQL、Oracle、SQL Server、PostgreSQL。
  • 非关系型:MongoDB、Redis、Cassandra、Elasticsearch。

进阶:

  • 根据业务需求选择数据库类型。

105. PHP 反序列化

原理:

  • PHP反序列化漏洞可导致远程代码执行,攻击者传入恶意序列化数据。

举例:

  • 利用unserialize()函数处理不可信数据,触发魔术方法执行恶意代码。

进阶:

  • 防御:避免反序列化用户输入,使用json代替。

106. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?

原理:

  • 站点只对外开放Web服务,数据库端口仅内网访问,提升安全性。

举例:

  • 网站通过80端口提供服务,数据库端口3306仅本地或内网访问。

进阶:

  • 防止数据库被外部扫描和攻击。

107. 一个成熟并且相对安全的 CMS,渗透时扫描目录的意义?

原理:

  • 目录扫描可发现敏感文件、后台入口、配置文件、备份文件等,辅助漏洞利用。

举例:

  • 扫描发现admin.php、.git、config.php等敏感文件。

进阶:

  • 结合目录扫描与漏洞利用提升渗透效率。

108. 在某后台新闻编辑界面看到编辑器,应该先做什么?

原理:

  • 检查编辑器是否存在XSS、文件上传、SQL注入等安全漏洞。

举例:

  • 测试输入,尝试上传恶意文件。

进阶:

  • 结合代码审计和功能测试,发现潜在风险。

109. 审查上传点的元素有什么意义?

原理:

  • 判断上传点是否存在文件类型、大小、内容校验,是否可绕过上传WebShell。

举例:

  • 检查是否只允许图片上传,是否校验MIME类型。

进阶:

  • 结合抓包、代码审计,寻找绕过方式。

110. CSRF、XSS 及 XXE 有什么区别,以及修复方式?

原理:

  • CSRF:跨站请求伪造,诱导用户发起未授权请求。
  • XSS:跨站脚本攻击,注入恶意JS。
  • XXE:XML外部实体注入,读取敏感文件或发起攻击。

举例:

  • CSRF:伪造表单提交;XSS:弹窗;XXE:读取/etc/passwd。

进阶:

  • 修复:CSRF用token,XSS用过滤和转义,XXE禁用外部实体。

111. 3389 无法连接的几种情况

原理:

  • 端口未开放、防火墙拦截、网络不通、账号密码错误、远程桌面服务未启动。

举例:

  • 检查端口、服务状态、网络连通性。

进阶:

  • 查看系统日志,排查具体原因。

112. 说出至少三种业务逻辑漏洞,以及修复方式?

原理:

  • 业务逻辑漏洞:流程设计缺陷,导致非预期操作。

举例:

  1. 越权访问:普通用户可访问管理员功能。
  2. 重放攻击:重复提交订单,造成损失。
  3. 价格篡改:客户端修改商品价格。

进阶:

  • 修复:权限校验、唯一性校验、服务端验证。

113. 目标站无防护,上传图片可以正常访问,上传脚本格式访问则 403,什么原因?

原理:

  • 服务器配置限制脚本文件访问,防止WebShell执行。

举例:

  • 上传test.php返回403,上传test.jpg正常访问。

进阶:

  • 可尝试解析漏洞、文件名绕过等方式。

114. 目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?

原理:

  • 可用于用户名枚举,辅助撞库、社工攻击。

举例:

  • 批量测试用户名,判断哪些账号存在。

进阶:

  • 修复:统一提示信息,避免泄露用户存在性。

115. 如何突破注入时字符被转义?

原理:

  • 利用编码、宽字节、函数绕过、二次注入等方式突破转义。

举例:

  • 使用%df%27宽字节注入,利用hex编码绕过。

进阶:

  • 结合业务逻辑和数据库特性寻找突破口。

116. 拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?

原理:

  • .htaccess可控制目录访问、重写规则、权限设置,可用于隐藏WebShell或提升权限。

举例:

  • 修改.htaccess允许执行某类型文件,隐藏WebShell路径。

进阶:

  • 利用重定向、伪静态等功能辅助渗透。

117. 安全狗会追踪变量,从而发现出是一句话木马吗?

原理:

  • 安全狗等安全软件可通过特征、行为分析检测一句话木马。

举例:

  • 检测eval、assert等危险函数调用。

进阶:

  • 变形加密、混淆代码可提升免杀能力。

118. 提权时选择可读写目录,为何尽量不用带空格的目录?

原理:

  • 带空格目录易导致命令执行、路径解析错误,影响提权脚本运行。

举例:

  • C:\Program Files\目录,命令行需加引号,易出错。

进阶:

  • 优先选择无空格目录,提升稳定性。

119. 如何利用这个防注入系统拿 shell?

原理:

  • 利用逻辑漏洞、文件上传、解析漏洞、二次注入等方式绕过防护。

举例:

  • 上传图片马,利用解析漏洞执行代码。

进阶:

  • 结合多种漏洞组合拳提升成功率。

120. CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?

原理:

  • 见110题,三者攻击原理不同,修复方式各异。

举例:

  • CSRF用token,XSS用过滤和转义,XXE禁用外部实体。

进阶:

  • 定期安全测试,结合多重防护。

← 红队面试题详细解析(四)【61-80题】 红队面试题详细解析(五)【81-100题】 →