滲透測試面經之——服務器運維、網絡基礎、安全行業

服務器系統運維相關

• DVWA是如何搭建的？

  • phpstudy，lamp，docker

• IIS服務器應該做哪些方面的保護措施

  • 保持Windows升級
  • 使用IIS防範工具
  • 移除缺省的Web站點
  • 如果你並不需要FTP和SMTP服務，請卸載它們
  • 有規則地檢查你的管理員組和服務
  • 嚴格控制服務器的寫訪問權限
  • 設置複雜的密碼
  • 減少/排除Web服務器上的共享
  • 禁用TCP/IP協議中的NetBIOS:
  • 使用TCP端口阻塞
  • 仔細檢查*.bat和*.exe 文件: 每週搜索一次*.bat
  • 管理IIS目錄安全
  • 使用NTFS安全
  • 管理用戶賬戶
  • 審計你的Web服務器

• 虛擬機的幾種連接方式及原理

  • 橋接：外網 ---> 路由器 ---> 主機、虛擬機A、虛擬機B.....
    • 可以連接外網，每個虛擬機的ip地址由路由器發放，與其他鏈接路由器的真實設備在同一網段；
  • nat：外網 ---> 路由器 ---> 主機 ---> 虛擬路由器 ---> 虛擬機A、虛擬機B.....
    • 可以連接外網，每個虛擬機的ip由虛擬路由器發放，僅僅存在於虛擬的網段之中，外部不可發現；
  • 僅主機： 主機 ---> 虛擬路由器 ---> 虛擬機A、虛擬機B.....
    • 無法上網，每個虛擬機的ip由虛擬路由器發放，僅僅存在於虛擬的網段之中，外部不可發現；

• 如何設計相對安全的cookie自動登錄系統

  • 徹底理解cookie，session，token  https://www.cnblogs.com/moyand/p/9047978.html
  • 當用戶session失效的時候，吧token通過cookie發送給服務器做安全認證，繼續保持在線狀態；token要保持相對安全，不能使簡單的用戶名與密碼的組合，最好爲： 用戶id+用戶名+expires過期時間+ip地址+salt（混淆鹽值），加密算法必須可逆，set cookie記得http only

• SSH

  • ssh全稱：SecureShell
  • 爲建立在應用層基礎上的安全協議， 是目前較可靠，專爲遠程登錄會話和其他網絡服務提供安全性的協議。 利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。

• 服務器操作系統的安全防範

  • 停止運行不需要的軟件；（很可能成爲外部攻擊的入口）；
  • 定期實施漏洞防範措施；
  • 對不需要對外公開的端口或者服務加以訪問限制；
  • 提高認證強度。

• 日誌文件查看

  • windows7： C:\\windows\\System32\\winev\\Logs
  • windows10：控制面板 -> 管理工具 -> 事件查看器 -> 左側Windows日誌
  • Linux：/var/log/
    • https://baijiahao.baidu.com/s?id=1613381635234443098&wfr=spider&for=pc

• localStorage和sessionStorage區別

  • 相同：
    • localStorage和sessionStorage一樣都是用來存儲客戶端臨時信息的對象
    • 他們均只能存儲字符串類型的對象
  • 相異：
    • localStorage生命週期是永久
    • sessionStorage生命週期爲當前窗口或標籤頁
    •  不同瀏覽器無法共享localStorage或sessionStorage中的信息。

• Web服務器被入侵後，怎樣進行排查？

  • 查看web日誌
  • 有沒有異常端口開放
  • 異常後臺運行服務，自啓動服務
  • 安全軟件掃描

 

 

基礎理論與網絡

• TCP/IP四層模型和OSI七層參考模型（從高到低）

  • TCP/IP：應用層、傳輸層、網絡層、鏈路層
  • OSI：應用層、表示層、會話層、傳輸層、網絡層、數據鏈路層、物理層

• 對稱加密非對稱加密？

  • 對稱加密：加密解密只有一把祕鑰，加密效率高，但是不適合互聯網傳輸加密；密碼維護複雜：n(n-1)/2
  • 非對稱加密：公私鑰加密機制，對於數據只能用公鑰加密，私鑰解密，公鑰推出私鑰，公鑰推不出私鑰； 算法強度複雜、安全性依賴於算法與密鑰但是由於其算法複雜，而使得加密解密速度沒有對稱加密解密的速度快。

• 什麼是同源策略？

  • 爲了防止不同域在用戶瀏覽器中彼此干擾，瀏覽器對從不同來源收到的內容進行隔離。
  • 只有發佈cookie的站點能夠訪問這些cookie，只有通過該站點返回的頁面所包含或加載的JavaScript才能訪問cookie。

• cookie存在哪裏？可以打開嗎

  • 首先設置所有文件可見，包括受保護的文件； C:\Users\Bruce\AppData\Local\Microsoft\Windows\INetCookies\Low

• tcp、udp的區別及tcp三次握手，syn攻擊？

  • 見上面答案

• TCP和UDP的區別

  • TCP 可靠，穩定；有確認機制、三次握手機制， 但是他慢，效率低，佔用系統資源高，易被攻擊；UDP快，比TCP稍安全不可靠，不穩定；沒有TCP那些可靠的機制，在數據傳遞時，如果網絡質量不好，就會很容易丟包。

• Https的作用

  • http的連接很簡單，是無狀態的明文傳輸；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。且對比http，HTTPS需要到CA申請證書；

• NAT（網絡地址轉換）協議

  • 內網保留地址：
    • A類 10.0.0.0--10.255.255.255
    • B類 172.16.0.0--172.31.255.255
    • C類 192.168.0.0--192.168.255.255
  • 內外網ip地址轉換的協議，多用在網關

• 內網穿透

  • 即NAT穿透，採用端口映射，讓外網的電腦找到處於內網的電腦，同時也可基於 HTTP/2實現web內網穿透。
  • https://xz.aliyun.com/t/6966

• 虛擬專用網絡

  • VPN： 在公用網絡上建立專用網絡，進行加密通訊。簡單地說就是在內網上開一個連接公網的ip，外部用戶通過加密傳輸協議連接詞ip，從而與內網進行交流

• 二層交換機

  • 工作於OSI模型的第2層（數據鏈路層），用於ip地址與mac之間的交換
  • 可以識別數據包中的MAC地址信息，根據MAC地址進行轉發，並將這些MAC地址與對應的端口記錄在自己內部的一個地址表中。

• 路由技術

  • 工作在OSI模型的第三層---網絡層操作
  • 通過路由表和路由協議決定數據包的最優路由和轉發數據包

• 三層交換機

  • 三層交換機就是具有部分路由器功能的交換機，三層交換機的最重要目的是加快大型局域網內部的數據交換，所具有的路由功能也是爲這目的服務的，能夠做到一次路由，多次轉發。

• IPV6地址表示

  • IPv6的128位地址通常寫成8組，每組爲四個十六進制數的形式，組與組之間通過冒號分割開。
  • 零壓縮法可以用來縮減其長度。如果幾個連續段位的值都是0，那麼這些0就可以簡單的以::來表示， 同時前導的零可以省略

 

安全行業內

• 證書要考哪些？

  • 信息安全國際第一認證——CISSP
  • 信息安全國內認證——CISAW
  • 信息安全國內認證——CISP
  • 信息安全技術實操認證新貴——Security+
  • IT審計人員的必備之證——CISA

• 你獲取網絡安全知識途徑有哪些？

  • 書籍：白帽講web安全，tcp/ip路由器聖經，黑客與畫家，web滲透實戰演練、Metasploit滲透測試魔鬼訓練營
  • 網站：菜鳥教程，安全牛，freebuf，csdn，博客園，github，知識星球、知乎
  • 公衆號