200*年中國網(wǎng)通面試題

1，一臺(tái)服務(wù)器有兩個(gè)IP地址，一個(gè)是內(nèi)部的IP一個(gè)是外部的，只有內(nèi)部的IP能夠訪問服務(wù)器的80端口，現(xiàn)在你有一個(gè)普通用戶的帳號(hào)和密碼，問怎么能讓外部的IP訪問到WEB服務(wù)，請寫出詳細(xì)攻擊的步驟

　　首先這個(gè)問題并不嚴(yán)密.

　　A 可以這樣認(rèn)為,我現(xiàn)在擁有一個(gè)服務(wù)器的guest或者 user權(quán)限,然后利用黑客手段提升權(quán)限,獲得管理權(quán)限,然后讓外部ip能訪問web服務(wù)只不過是我愿意的問題. 至于提權(quán)的手段:各種系統(tǒng)溢出,程序溢出,口令破解等等…

　　B 當(dāng)然也可以,做端口映射,把web服務(wù)的80端口映射到一個(gè)外網(wǎng)可以直接訪問的ip(假設(shè)為192.168.0.4)的可訪問端口(假設(shè)就是80). 這樣,外網(wǎng)訪問192.168.0.4的80端口就等于訪問服務(wù)器的web了.至于怎樣做端口映射.可以使用工具VIDC,其相關(guān)配置就不詳細(xì)敘述了.

　　2，由于3389端口很敏感，但是服務(wù)器需要遠(yuǎn)程的調(diào)試，問要把一個(gè)服務(wù)器的3389端口轉(zhuǎn)換成6000端口用什么辦法？

　　答：上傳fpip.exe

　　　　運(yùn)行fpipe.exe -v -l 3389 -r 6000 ip

　　3，請寫出服務(wù)器安全策略，F(xiàn)TP安全策略，和用戶帳號(hào)密碼的安全策略以及配置

　　服務(wù)器的安全策略包括防火墻策略,TCP/IP篩選, ip安全策略,帳號(hào)密碼安全策略…

　　帳號(hào)密碼的安全策略主要是配置帳號(hào)以及密碼的復(fù)雜程度和長度.一般密碼要求保護(hù)數(shù)字、字母、特殊符號(hào)的組合，長度在12位以上。

　　本地安全策略是個(gè)比較復(fù)雜綜合的問題，比如設(shè)置過濾除去必要開放的端口。Web服務(wù)器開放80，郵件開放25，sql服務(wù)器開放1433，ftp開放21等。屏蔽掉139，135。。。等。如開放終端，則屏蔽外網(wǎng)其他ip連接本機(jī)終端端口（建議更改默認(rèn)3389端口）

　　ftp安全策略，設(shè)置ftp目錄的權(quán)限，注意用戶口令的安全性。如果使用SERV_U的ftp服務(wù)器，注意防范本地溢出�？筛�改默認(rèn)管理端口，或者默認(rèn)管理帳號(hào)密碼，設(shè)置其所在目錄的權(quán)限，配置只要管理權(quán)限能瀏覽訪問。

　　4，灰鴿子是一個(gè)什么軟件能夠?qū)崿F(xiàn)什么功能，請寫出作者以及編寫的語言。

　　答:灰鴿子就是一款遠(yuǎn)程控制和管理計(jì)算機(jī)的工具!它的功能有：

　　1.對遠(yuǎn)程計(jì)算機(jī)文件管理：模枋 Windows 資源管理器，可以對文件進(jìn)行復(fù)制、粘貼、刪除，重命名、遠(yuǎn)程運(yùn)行等,可以上傳下載文件或文件夾,操作簡單易用。

　　2.遠(yuǎn)程控制命令：查看遠(yuǎn)程系統(tǒng)信息、剪切板查看、進(jìn)程管理、窗口管理、鍵盤記錄、服務(wù)管理、共享管理、代理服務(wù)、MS-Dos模擬（telnet）！

　　3.捕獲屏幕：不但可以連繼的捕獲遠(yuǎn)程電腦屏幕，還能把本地的鼠標(biāo)及鍵盤傳動(dòng)作送到遠(yuǎn)程實(shí)現(xiàn)實(shí)時(shí)控制功能！

　　4.視頻監(jiān)控，可以監(jiān)控遠(yuǎn)程控制頭！,還有語音監(jiān)聽和發(fā)送功能！

　　5.語音監(jiān)聽和發(fā)送!可以和遠(yuǎn)程主機(jī)進(jìn)程語音對話!

　　6.鍵盤記錄,可以記錄遠(yuǎn)程計(jì)算機(jī)通過鍵盤輸入的所有信息!

　　7.注冊表模擬器：遠(yuǎn)程注冊表操作就像操作本地注冊表一樣方便!

　　8代理服務(wù)：可以讓服務(wù)端開放Socks5和http代理服務(wù)器功能!

　　9.命令廣播：可以對自動(dòng)上線主機(jī)進(jìn)行命令播，如關(guān)機(jī)、重啟、打開網(wǎng)頁，篩選符合條件的機(jī)等，點(diǎn)一個(gè)按鈕就可以讓N臺(tái)機(jī)器同時(shí)關(guān)機(jī)或其它操作！

　　其作者為：葛軍　　c語言

　　5，請模擬一次對大型商業(yè)網(wǎng)站的攻擊，請寫出你的思路和基本步驟

　　收集信息,多利用搜索引擎.

　　對服務(wù)器進(jìn)行常規(guī)掃描:包括開放端口,常規(guī)弱口令(sql,ftp,smtp…),系統(tǒng)溢出漏洞等等;

　　看看能不能進(jìn)行腳本注入攻擊;

　　網(wǎng)站登陸口有沒有弱口令;

　　有沒有論壇,留言本之類的;

　　有沒有上傳漏洞;

　　能不能暴庫

　　如果能知道網(wǎng)站腳本程序,搜索相關(guān)信息,能下載到源碼的,可以下載回本機(jī)研究;

　　網(wǎng)站一級(jí)目錄沒有收獲,可以查詢二級(jí)目錄進(jìn)行新一輪攻擊嘗試;

　　看看服務(wù)器有沒有綁定其他網(wǎng)站域名,旁注;

　　網(wǎng)站服務(wù)器沒辦法突破,可以掃同一網(wǎng)段的機(jī)子,如果能入侵其中一臺(tái),嗅探.

 

【200*年中國網(wǎng)通面試題】相關(guān)文章：

網(wǎng)通面試經(jīng)歷07-14

最新國電南自的面試題目07-09

網(wǎng)通筆試題及分析08-07

網(wǎng)通 筆試題介紹09-25

網(wǎng)通筆試題目08-14

國開四川分行面試題目10-16

北京網(wǎng)通面試歸來09-13

中國網(wǎng)通面試歸來08-15

網(wǎng)通最新筆試題10-29

中國網(wǎng)通筆試試題05-11