红队面试题详细解析(六)【101-120题】
红队面试题详细解析(六)【101-120题】
101. Windows 提权
原理:
- 利用系统漏洞、配置错误或权限缺陷提升用户权限至管理员。
举例:
- 利用MS16-032漏洞、服务提权、令牌窃取等方法。
进阶:
- 定期打补丁,最小权限原则,关闭不必要服务。
102. Windows 常用的提权方法
原理:
- 漏洞利用、服务配置错误、权限继承、令牌窃取、计划任务、注册表修改等。
举例:
- 利用未授权服务、计划任务提权、DLL劫持。
进阶:
- 使用工具如MSF、PowerUp、WinPEAS辅助提权。
103. Linux 提权有哪些方法
原理:
- 漏洞利用、SUID提权、环境变量、计划任务、配置错误等。
举例:
- 利用SUID二进制、sudo配置错误、内核漏洞(如Dirty COW)。
进阶:
- 定期审计权限,关闭不必要SUID文件。
104. 数据库有哪些,关系型的和非关系型的分别是哪些
原理:
- 关系型数据库:结构化数据,表结构,支持SQL。
- 非关系型数据库:灵活结构,适合大数据和高并发。
举例:
- 关系型:MySQL、Oracle、SQL Server、PostgreSQL。
- 非关系型:MongoDB、Redis、Cassandra、Elasticsearch。
进阶:
- 根据业务需求选择数据库类型。
105. PHP 反序列化
原理:
- PHP反序列化漏洞可导致远程代码执行,攻击者传入恶意序列化数据。
举例:
- 利用unserialize()函数处理不可信数据,触发魔术方法执行恶意代码。
进阶:
- 防御:避免反序列化用户输入,使用json代替。
106. 为何一个 MYSQL 数据库的站,只有一个 80 端口开放?
原理:
- 站点只对外开放Web服务,数据库端口仅内网访问,提升安全性。
举例:
- 网站通过80端口提供服务,数据库端口3306仅本地或内网访问。
进阶:
- 防止数据库被外部扫描和攻击。
107. 一个成熟并且相对安全的 CMS,渗透时扫描目录的意义?
原理:
- 目录扫描可发现敏感文件、后台入口、配置文件、备份文件等,辅助漏洞利用。
举例:
- 扫描发现admin.php、.git、config.php等敏感文件。
进阶:
- 结合目录扫描与漏洞利用提升渗透效率。
108. 在某后台新闻编辑界面看到编辑器,应该先做什么?
原理:
- 检查编辑器是否存在XSS、文件上传、SQL注入等安全漏洞。
举例:
- 测试输入,尝试上传恶意文件。
进阶:
- 结合代码审计和功能测试,发现潜在风险。
109. 审查上传点的元素有什么意义?
原理:
- 判断上传点是否存在文件类型、大小、内容校验,是否可绕过上传WebShell。
举例:
- 检查是否只允许图片上传,是否校验MIME类型。
进阶:
- 结合抓包、代码审计,寻找绕过方式。
110. CSRF、XSS 及 XXE 有什么区别,以及修复方式?
原理:
- CSRF:跨站请求伪造,诱导用户发起未授权请求。
- XSS:跨站脚本攻击,注入恶意JS。
- XXE:XML外部实体注入,读取敏感文件或发起攻击。
举例:
- CSRF:伪造表单提交;XSS:弹窗;XXE:读取/etc/passwd。
进阶:
- 修复:CSRF用token,XSS用过滤和转义,XXE禁用外部实体。
111. 3389 无法连接的几种情况
原理:
- 端口未开放、防火墙拦截、网络不通、账号密码错误、远程桌面服务未启动。
举例:
- 检查端口、服务状态、网络连通性。
进阶:
- 查看系统日志,排查具体原因。
112. 说出至少三种业务逻辑漏洞,以及修复方式?
原理:
- 业务逻辑漏洞:流程设计缺陷,导致非预期操作。
举例:
- 越权访问:普通用户可访问管理员功能。
- 重放攻击:重复提交订单,造成损失。
- 价格篡改:客户端修改商品价格。
进阶:
- 修复:权限校验、唯一性校验、服务端验证。
113. 目标站无防护,上传图片可以正常访问,上传脚本格式访问则 403,什么原因?
原理:
- 服务器配置限制脚本文件访问,防止WebShell执行。
举例:
- 上传test.php返回403,上传test.jpg正常访问。
进阶:
- 可尝试解析漏洞、文件名绕过等方式。
114. 目标站禁止注册用户,找回密码处随便输入用户名提示:“此用户不存在”,你觉得这里怎样利用?
原理:
- 可用于用户名枚举,辅助撞库、社工攻击。
举例:
- 批量测试用户名,判断哪些账号存在。
进阶:
- 修复:统一提示信息,避免泄露用户存在性。
115. 如何突破注入时字符被转义?
原理:
- 利用编码、宽字节、函数绕过、二次注入等方式突破转义。
举例:
- 使用%df%27宽字节注入,利用hex编码绕过。
进阶:
- 结合业务逻辑和数据库特性寻找突破口。
116. 拿到一个 webshell 发现网站根目录下有.htaccess 文件,我们能做什么?
原理:
- .htaccess可控制目录访问、重写规则、权限设置,可用于隐藏WebShell或提升权限。
举例:
- 修改.htaccess允许执行某类型文件,隐藏WebShell路径。
进阶:
- 利用重定向、伪静态等功能辅助渗透。
117. 安全狗会追踪变量,从而发现出是一句话木马吗?
原理:
- 安全狗等安全软件可通过特征、行为分析检测一句话木马。
举例:
- 检测eval、assert等危险函数调用。
进阶:
- 变形加密、混淆代码可提升免杀能力。
118. 提权时选择可读写目录,为何尽量不用带空格的目录?
原理:
- 带空格目录易导致命令执行、路径解析错误,影响提权脚本运行。
举例:
- C:\Program Files\目录,命令行需加引号,易出错。
进阶:
- 优先选择无空格目录,提升稳定性。
119. 如何利用这个防注入系统拿 shell?
原理:
- 利用逻辑漏洞、文件上传、解析漏洞、二次注入等方式绕过防护。
举例:
- 上传图片马,利用解析漏洞执行代码。
进阶:
- 结合多种漏洞组合拳提升成功率。
120. CSRF 和 XSS 和 XXE 有什么区别,以及修复方式?
原理:
- 见110题,三者攻击原理不同,修复方式各异。
举例:
- CSRF用token,XSS用过滤和转义,XXE禁用外部实体。
进阶:
- 定期安全测试,结合多重防护。