200*年中國網通面試題

200*年中國網通面試題

1，一臺服務器有兩個IP地址，一個是內部的IP一個是外部的，只有內部的IP能夠訪問服務器的80端口，現在你有一個普通用戶的帳號和密碼，問怎么能讓外部的IP訪問到WEB服務，請寫出詳細攻擊的步驟

　　首先這個問題并不嚴密.

　　A 可以這樣認為,我現在擁有一個服務器的guest或者 user權限,然后利用黑客手段提升權限,獲得管理權限,然后讓外部ip能訪問web服務只不過是我愿意的問題. 至于提權的手段:各種系統溢出,程序溢出,口令破解等等…

　　B 當然也可以,做端口映射,把web服務的80端口映射到一個外網可以直接訪問的ip(假設為192.168.0.4)的可訪問端口(假設就是80). 這樣,外網訪問192.168.0.4的80端口就等于訪問服務器的web了.至于怎樣做端口映射.可以使用工具VIDC,其相關配置就不詳細敘述了.

　　2，由于3389端口很敏感，但是服務器需要遠程的調試，問要把一個服務器的3389端口轉換成6000端口用什么辦法？

　　答：上傳fpip.exe

　　　　運行fpipe.exe -v -l 3389 -r 6000 ip

　　3，請寫出服務器安全策略，FTP安全策略，和用戶帳號密碼的安全策略以及配置

　　服務器的安全策略包括防火墻策略,TCP/IP篩選, ip安全策略,帳號密碼安全策略…

　　帳號密碼的安全策略主要是配置帳號以及密碼的復雜程度和長度.一般密碼要求保護數字、字母、特殊符號的組合，長度在12位以上。

　　本地安全策略是個比較復雜綜合的問題，比如設置過濾除去必要開放的端口。Web服務器開放80，郵件開放25，sql服務器開放1433，ftp開放21等。屏蔽掉139，135。。。等。如開放終端，則屏蔽外網其他ip連接本機終端端口（建議更改默認3389端口）

　　ftp安全策略，設置ftp目錄的權限，注意用戶口令的安全性。如果使用SERV_U的ftp服務器，注意防范本地溢出�？筛�改默認管理端口，或者默認管理帳號密碼，設置其所在目錄的權限，配置只要管理權限能瀏覽訪問。

　　4，灰鴿子是一個什么軟件能夠實現什么功能，請寫出作者以及編寫的語言。

　　答:灰鴿子就是一款遠程控制和管理計算機的工具!它的功能有：

　　1.對遠程計算機文件管理：模枋 Windows 資源管理器，可以對文件進行復制、粘貼、刪除，重命名、遠程運行等,可以上傳下載文件或文件夾,操作簡單易用。

　　2.遠程控制命令：查看遠程系統信息、剪切板查看、進程管理、窗口管理、鍵盤記錄、服務管理、共享管理、代理服務、MS-Dos模擬（telnet）！

　　3.捕獲屏幕：不但可以連繼的捕獲遠程電腦屏幕，還能把本地的鼠標及鍵盤傳動作送到遠程實現實時控制功能！

　　4.視頻監控，可以監控遠程控制頭！,還有語音監聽和發送功能！

　　5.語音監聽和發送!可以和遠程主機進程語音對話!

　　6.鍵盤記錄,可以記錄遠程計算機通過鍵盤輸入的所有信息!

　　7.注冊表模擬器：遠程注冊表操作就像操作本地注冊表一樣方便!

　　8代理服務：可以讓服務端開放Socks5和http代理服務器功能!

　　9.命令廣播：可以對自動上線主機進行命令播，如關機、重啟、打開網頁，篩選符合條件的機等，點一個按鈕就可以讓N臺機器同時關機或其它操作！

　　其作者為：葛軍　　c語言

　　5，請模擬一次對大型商業網站的攻擊，請寫出你的思路和基本步驟

　　收集信息,多利用搜索引擎.

　　對服務器進行常規掃描:包括開放端口,常規弱口令(sql,ftp,smtp…),系統溢出漏洞等等;

　　看看能不能進行腳本注入攻擊;

　　網站登陸口有沒有弱口令;

　　有沒有論壇,留言本之類的;

　　有沒有上傳漏洞;

　　能不能暴庫

　　如果能知道網站腳本程序,搜索相關信息,能下載到源碼的,可以下載回本機研究;

　　網站一級目錄沒有收獲,可以查詢二級目錄進行新一輪攻擊嘗試;

　　看看服務器有沒有綁定其他網站域名,旁注;

　　網站服務器沒辦法突破,可以掃同一網段的機子,如果能入侵其中一臺,嗅探.

 

【200*年中國網通面試題】相關文章：

網通面試經歷07-14

最新國電南自的面試題目07-09

網通筆試題及分析08-07

網通 筆試題介紹09-25

網通筆試題目08-14

國開四川分行面試題目10-16

北京網通面試歸來09-13

中國網通面試歸來08-15

網通最新筆試題10-29

中國網通筆試試題05-11