windows和Linux的网络安全面试题

("windows和Linux的网络安全面试题1.常见端口号windows:DNS(52)QICQ(4000)FTP(21)Telnet(23)http(80)POP(3110)SOCKS(1080)tomcat(8080)https(443)linux:ssh(22)telnet(23)smtp(25)domain(53)tftp(69)pop3(110)常见应用：MS-SQL(1433)MYSQL(3306)oracle(1521)2.TCP和UDP协议异同TCP协议是面向连接的协议，它报文主要有源目标端口，序列号，确认号，控制位；UDP不面向连接传输文件不可靠开销较小3.三次握手四次挥手简述终端A发送SYN建立连接请求，终端B回应ACK报文确认并发送SYN请求连接，终端A回应ACK报文，最终建立连接；终端A发送FIN和ACK报文请求断开连接，终端B发送ACK报文确认断开，终端B发送FIN和ACK报文请求断开连接，终端A发送ACK报文确认断开4.ICMP协议类型简述ICMP依赖IP协议，主要类型有8(ping请求），0(ping应答），3（目标不可达），11(ttl超时）5.IP报头简述IP报头主要有总长度，标识IP报文总长度最大为65535字节，但由于MTU限制超过1480即会被分片，标识，用以标识同一分片方便报文重组，段偏移量，标识IP分片后相应的IP片在总IP片的位置，TTL，表示报文生存周期，协议，标识上层协议，1指ICMP，6指TCP，17指UDP，源IP及目标IP6.ARP协议作用及原理和漏洞作用为已知对方IP获取对方mac，原理为发送ARP广播寻求MAC，接收ARP单播应答获得MAC，协议漏洞为ARP缓存表学习ARP报文不进行身份验证，且即使更新ARP缓存表7.交换机原理当交换机收到一个数据帧时，查看目标mac并检查mac地址表是否有接口和mac的对应关系，若没有则发送ARP广播寻找，然后记录，最后转发数据8.路由器原理当路由器收到一个数据帧时，解封装查看其目标mac是否和自身mac相同，若相同则查看路由表中是否有目标IP的路由条目，没有则丢弃并返回icmp报文3，有则检查arp缓存表是否有吓一跳的mac，然后重新封装并转发数据9.DHCP协议原理客户端广播请求地址（DHCPDiscovery)，服务器提供IP(DHCPOffer)，客户机选择IP(DHCPRequest)，服务器确定租约IP掩码网关等（DHCPACK)10.vlan的原理和作用vlan即虚拟局域网，它对连接到二层交换机端口的网络用户进行逻辑分段，作用是分割局域网，能解决冲突域，广播域，并提升带宽效率11.trunk的原理TRUNK是端口汇聚的意思，他允许交换机与将还击路由器主机间通过两个或多个端口并行链接同时传输提供更大带宽，提高整个网络能力，若不通vlan间想要通信也可以通过核心交换机或单笔路由器的配置来实现12.路由的种类和使用条件路由分为动态路由，静态路由和默认路由，静态路由主要面向内网和内网的公网出口所设置，动态路由是路由间相互学习路由表的类型主要协议有rip等，默认路由是两个路由器相连自动产生的一条路由条目13.FTP服务器的主被动模式异同主动模式是服务器主动连接客户机，需要客户机开启相应端口，否则无法连接，被动模式是客户机连接服务器，只需要服务器开启相应端口即可14.DNS的解析过程首先查看DNS缓存表，然后查看hosts文件，然后向本地dns服务器发送解析请求，这些为递归查询，之后本地dns服务器向根域迭代查询15.防火墙的类别，及各类原理包过滤防火墙，配置复杂功能简单，对数据包源目的地址，端口号即协议类型进行检测；应用代理防火墙，连接效率低，速度慢，每个代理都需要一个服务程序，对每个新应用必须添加针对该应用的服务程序否则不能使用；状态检测防火墙，速度快，配置方便，功能较多，根据网络连接甚至状态特性进行检测，但对应用层检测不够深入；高级应用防火墙，能高速对应用层数据进行检测16.常见linux服务器LAMP，LNMP，TOMCAT，SSL17.owasptop102017简述injection注入漏洞；中断身份认证；敏感信息泄露；XML外部处理器漏洞；中断访问漏洞；安全配置错误；跨站脚本攻击；不安全的反序列化；使用含有已知漏洞的组件；不足的记录和监控漏洞18.黑客一般攻击流程明确目标；信息收集；漏洞探测；漏洞验证；漏洞利用；形成报告19.信息收集方法域名注册人信息收集；子域名搜集；绕过cdn；查找敏感信息20.HTTP响应状态简述1XX---－提供信息；2XX---－请求被成功提交；3XX---－客户端被重定向；4XX---－请求包含错误；5XX---－服务器执行请求遇到错误21.同源策略是什么同源策略是禁止JS脚本跨站点访问的安全策略，限制协议、端口、域名，三者相同即可以通信22.cookie和session的区别cookie放在客户端浏览器，session存储在服务器；cookie并不安全，session比较安全；当服务器访问量较大时，session会影响服务器性能23.简述常用BP模块Proxy（代理）模块－intercept－用来拦截数据包；Spider（爬虫）模块；Scanner（扫描）模块；Intruder（入侵）模块；Repeater（中继器）模块–可以修改http请求参数头部信息等；Decoder（解码）模块24.简述nmap参数和不同方法扫描的优缺点-sT–TCP（全）连接扫描，准确但留下大量日志记录；-sS—TCPSYN（半）扫描，速度较快，不会留下日志；-sN–null扫描，标志位全为0，不适用windows；-sF–FIN扫描，标志位FIN=1，不适用windows；-O–查看目标主机版本；-sV–探测服务版本；-A–全面扫描25.简述sql注入的分类，注入手法的使用联合查询注入；报错注入；延时注入；bool盲注；堆叠注入；有回显就用联合查询，有报错就用报错注入，有布尔类型状态就用布尔盲注，绝招是延时注入26.简述sqlmap的重要参数-u—检测诸如点；–dbs—列出所有库名；-D—指定数据库；–tables—列出所有表名；-T—指定一张表；–columns—指定字段；–dump—脱裤27.简述CSRF和XSS的关系及区别和防御方法xss是实现csrf的一个途径，全程跨站脚本攻击，xss攻击的是用户和浏览器可以获取到用户的cookie等敏感信息；csrf全称跨站伪造请求，他主要是冒充用户发起请求完成一些违背用户意愿的请求28.简述XSS类型和变形构造方法反射型；存储型；dom型；伪协议（touchme!)；事件驱动；大小写转换；引号变形；代替空格；水平制表符和回车符变形；标签属性转码。29.简述你知道的一句话木马ASP：<%evalrequest(“cmd”)%>ASP.NET：（aspx）<%@PageLanguage=“Jscript”%><%eval(Request.Item[“cmd”]，“unsafe”);%>PHP：