请选择 进入手机版 | 继续访问电脑版

女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 308|回复: 0

网络安全面试相关个人总结

[复制链接]

127

主题

142

帖子

1134

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1134
发表于 2019-7-27 16:56:26 | 显示全部楼层 |阅读模式
常见端口号
  21 FTP     *  443 HTTPS
• 22 SSH     * 1433 MS SQL Server
• 23 Telnet  * 1521 Oracle
• 25 SMTP    * 3306 MySql
• 53 DNS     * 3389 RDP
• 80 HTTP

防火墙类别及原理
包过滤防火墙,配置复杂功能简单,对数据包源目的地址,端口号即协议类型进行检测;应用代理防火墙,连接效率低,速度慢,每个代理都需要一个服务程序,对每个新应用必须添加针对该应用的服务程序否则不能使用;状态检测防火墙,速度快,配置方便,功能较多,根据网络连接甚至状态特性进行检测,但对应用层检测不够深入;高级应用防火墙,能高速对应用层数据进行检测

常见linux服务器
LAMP,LNMP


简述常用BP模块
Proxy(代理)模块-intercept-用来拦截数据包;Spider(爬虫)模块;Scanner(扫描)模块;Intruder(入侵)模块;Repeater(中继器)模块--可以修改http请求参数头部信息等;Decoder(解码)模块
或者熟悉每个模块的功能,设置,操作


简述nmap参数和不同方法扫描的优缺点
-sT--TCP(全)连接扫描,准确但留下大量日志记录;-sS---TCP SYN(半)扫描,速度较快,不会留下日志;-sN--null扫描,标志位全为0,不适用windows;-sF--FIN扫描,标志位FIN=1,不适用windows;-O--查看目标主机版本;-sV--探测服务版本;-A--全面扫描


数据库端口号
mysql的默认端口是3306,可以编辑用户目录下的 .my.cnf 文件进行修改。
sqlserver默认端口号为:1433
oracle 默认端口号为:1521
DB2 默认端口号为:5000
PostgreSQL默认端口号为:5432


1.叙述手工sql注入过程:从and 1=1 1=2返回页面的区别 到 获取数据过程

2.使用SQLmap获取数据库数据并下载,

3.redis端口,6379       weblogic端口:7001/7002

4.http与https有什么区别

5.linux中,查看一个文件末100行数据的命令    tail -n 100 文件名

6.    .ssh目录保存的是什么数据

7.给你一个域名,说说内网渗透的思路

8.使用img标签  如果弹窗

9.hydra是做什么的

10.msfvenom 一些参数解释

11.从什么时候开始接触网络安全,为什么想要从事这个行业

12.sql注入类型

13.--os-shell

其他的题想不起来了,每个公司问的不一样,可能做的题和问的题没有接触过







必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3 )版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-8-19 09:15 , Processed in 0.025137 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表