200*年中國網(wǎng)通面試題

1，一臺服務(wù)器有兩個(gè)IP地址，一個(gè)是內部的IP一個(gè)是外部的，只有內部的IP能夠訪(fǎng)問(wèn)服務(wù)器的80端口，現在你有一個(gè)普通用戶(hù)的帳號和密碼，問(wèn)怎么能讓外部的IP訪(fǎng)問(wèn)到WEB服務(wù)，請寫(xiě)出詳細攻擊的步驟

　　首先這個(gè)問(wèn)題并不嚴密.

　　A 可以這樣認為,我現在擁有一個(gè)服務(wù)器的guest或者 user權限,然后利用黑客手段提升權限,獲得管理權限,然后讓外部ip能訪(fǎng)問(wèn)web服務(wù)只不過(guò)是我愿意的問(wèn)題. 至于提權的手段:各種系統溢出,程序溢出,口令破解等等…

　　B 當然也可以,做端口映射,把web服務(wù)的80端口映射到一個(gè)外網(wǎng)可以直接訪(fǎng)問(wèn)的ip(假設為192.168.0.4)的可訪(fǎng)問(wèn)端口(假設就是80). 這樣,外網(wǎng)訪(fǎng)問(wèn)192.168.0.4的80端口就等于訪(fǎng)問(wèn)服務(wù)器的web了.至于怎樣做端口映射.可以使用工具VIDC,其相關(guān)配置就不詳細敘述了.

　　2，由于3389端口很敏感，但是服務(wù)器需要遠程的調試，問(wèn)要把一個(gè)服務(wù)器的3389端口轉換成6000端口用什么辦法？

　　答：上傳fpip.exe

　　　　運行fpipe.exe -v -l 3389 -r 6000 ip

　　3，請寫(xiě)出服務(wù)器安全策略，FTP安全策略，和用戶(hù)帳號密碼的安全策略以及配置

　　服務(wù)器的安全策略包括防火墻策略,TCP/IP篩選, ip安全策略,帳號密碼安全策略…

　　帳號密碼的安全策略主要是配置帳號以及密碼的復雜程度和長(cháng)度.一般密碼要求保護數字、字母、特殊符號的組合，長(cháng)度在12位以上。

　　本地安全策略是個(gè)比較復雜綜合的問(wèn)題，比如設置過(guò)濾除去必要開(kāi)放的端口。Web服務(wù)器開(kāi)放80，郵件開(kāi)放25，sql服務(wù)器開(kāi)放1433，ftp開(kāi)放21等。屏蔽掉139，135。。。等。如開(kāi)放終端，則屏蔽外網(wǎng)其他ip連接本機終端端口（建議更改默認3389端口）

　　ftp安全策略，設置ftp目錄的權限，注意用戶(hù)口令的安全性。如果使用SERV_U的ftp服務(wù)器，注意防范本地溢出�？筛�改默認管理端口，或者默認管理帳號密碼，設置其所在目錄的權限，配置只要管理權限能瀏覽訪(fǎng)問(wèn)。

　　4，灰鴿子是一個(gè)什么軟件能夠實(shí)現什么功能，請寫(xiě)出作者以及編寫(xiě)的語(yǔ)言。

　　答:灰鴿子就是一款遠程控制和管理計算機的工具!它的功能有：

　　1.對遠程計算機文件管理：模枋 Windows 資源管理器，可以對文件進(jìn)行復制、粘貼、刪除，重命名、遠程運行等,可以上傳下載文件或文件夾,操作簡(jiǎn)單易用。

　　2.遠程控制命令：查看遠程系統信息、剪切板查看、進(jìn)程管理、窗口管理、鍵盤(pán)記錄、服務(wù)管理、共享管理、代理服務(wù)、MS-Dos模擬（telnet）！

　　3.捕獲屏幕：不但可以連繼的捕獲遠程電腦屏幕，還能把本地的鼠標及鍵盤(pán)傳動(dòng)作送到遠程實(shí)現實(shí)時(shí)控制功能！

　　4.視頻監控，可以監控遠程控制頭！,還有語(yǔ)音監聽(tīng)和發(fā)送功能！

　　5.語(yǔ)音監聽(tīng)和發(fā)送!可以和遠程主機進(jìn)程語(yǔ)音對話(huà)!

　　6.鍵盤(pán)記錄,可以記錄遠程計算機通過(guò)鍵盤(pán)輸入的所有信息!

　　7.注冊表模擬器：遠程注冊表操作就像操作本地注冊表一樣方便!

　　8代理服務(wù)：可以讓服務(wù)端開(kāi)放Socks5和http代理服務(wù)器功能!

　　9.命令廣播：可以對自動(dòng)上線(xiàn)主機進(jìn)行命令播，如關(guān)機、重啟、打開(kāi)網(wǎng)頁(yè)，篩選符合條件的機等，點(diǎn)一個(gè)按鈕就可以讓N臺機器同時(shí)關(guān)機或其它操作！

　　其作者為：葛軍　　c語(yǔ)言

　　5，請模擬一次對大型商業(yè)網(wǎng)站的攻擊，請寫(xiě)出你的思路和基本步驟

　　收集信息,多利用搜索引擎.

　　對服務(wù)器進(jìn)行常規掃描:包括開(kāi)放端口,常規弱口令(sql,ftp,smtp…),系統溢出漏洞等等;

　　看看能不能進(jìn)行腳本注入攻擊;

　　網(wǎng)站登陸口有沒(méi)有弱口令;

　　有沒(méi)有論壇,留言本之類(lèi)的;

　　有沒(méi)有上傳漏洞;

　　能不能暴庫

　　如果能知道網(wǎng)站腳本程序,搜索相關(guān)信息,能下載到源碼的,可以下載回本機研究;

　　網(wǎng)站一級目錄沒(méi)有收獲,可以查詢(xún)二級目錄進(jìn)行新一輪攻擊嘗試;

　　看看服務(wù)器有沒(méi)有綁定其他網(wǎng)站域名,旁注;

　　網(wǎng)站服務(wù)器沒(méi)辦法突破,可以?huà)咄�一網(wǎng)段的機子,如果能入侵其中一臺,嗅探.

 

【200*年中國網(wǎng)通面試題】相關(guān)文章：

網(wǎng)通面試經(jīng)歷07-14

最新國電南自的面試題目07-09

網(wǎng)通筆試題及分析08-07

網(wǎng)通 筆試題介紹09-25

網(wǎng)通筆試題目08-14

國開(kāi)四川分行面試題目10-16

北京網(wǎng)通面試歸來(lái)09-13

中國網(wǎng)通面試歸來(lái)08-15

網(wǎng)通最新筆試題10-29

中國網(wǎng)通筆試試題05-11