网络安全工程师面试问题.txt铁饭碗的真实含义不是在一个地方吃一辈子饭,而是一辈子到哪儿都有饭吃。就算是一坨屎,也有遇见屎壳郎的那天。所以你大可不必为今天的自己有太多担忧。1,一台服务器有两个IP地址,一个是内部的IP一个是外部的,只有内部的IP能够访问服务器的80端口,现在你有一个普通用户的帐号和密码,问怎么能让外部的IP访问到WEB服务,请写出详细攻击的步骤。
2,由于3389端口很敏感,但是服务器需要远程的调试,问要把一个服务器的3389端口转换成6000端口用什么办法?
3,请写出服务器安全策略,FTP安全策略,和用户帐号密码的安全策略以及配置
4,灰鸽子是一个什么软件能够实现什么功能,请写出作者以及编写的语言。
5,请模拟一次对大型商业网站的攻击,请写出你的思路和基本步骤
一、一台服务器有两个IP地址,一个是内部的IP一个是外部的,只有内部的IP能够访问服务器的80端口,现在你有一个普通用户的帐号和密码,问怎么能让外部的IP访问到WEB服务,请写出详细攻击的步骤:
关于这个问题,视具体情况而定!
1、最基本的就是查看系统所安装的软件,利用系统安装软件漏洞溢出,提升此普通用户的权限为adstrators组,修改配置!
2、利用端口转发软件,将内网的ip的80端口映射到外网ip的别的端口,比如81端口!
可以使用fpipe,比如内网ip为192.168.0.1,外网ip为222.222.222.1
那么我们就使用命令:fpipe -l 80 -s 90 -r 81 222.222.222.1
将到本机80端口的连接通过90端口连接到222.222.222.1的81端口
这样我们用[url]222.222.222.1:81[/url] 就能访问了!
二、修改终端端口:
开始-运行-regedit
进入注册表,找到如下键值
第一处,HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Teral Server\\Wds\\rdpwd\\ Tds\\tcp]可以看到右边的PortNumber,双击,编辑修改为十进制的6000
第二处,、第二处HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ Teral Server \\ WinStations \\ RDP-Tcp中找到PortNumber,双击编辑其为十进制的6000
客户端连接的时候,格式为:ip:6000
或者:域名:6000
三、
1、服务器的安全策略分为:
a、物理安全策略
b、访问控制策略
c、信息加密策略
d 、
网络安全管理策略
2、用户帐号密码安全策略:
在win2000中,限制匿名访问本机用户
选择“开始”→“程序”→“管理工具”→“本地安全策略”→“本地策略”→“安全选项”→双击“对匿名连接的额外限制”→在下拉菜单中选择“不允许枚举SAM帐号和共享”→“确定”。
对adistrator设置较复杂的口令,为了避免网管人员忘记口令,除了修改后及时记录下口令外,还
可以另外建立一个具有Adistrator特权的管理用户,起一个比较生僻的用户名,设置一个自己容易记忆的口令这样,就可以对其他用户进行维护,包括口令修改等。
严格限制每个用户的权限!所访问的目录,等等!
在
linux系统下,root为超级管理员,如每必要最好不要用这个帐户登陆,最好再新建一个具有管理权限的用户,来管理服务器。root的密码也同样要复杂一点,还有就是禁止root这个帐户从远程
登陆。这样可以限制非法用户通过暴力破解来获得系统的密码!
3、关于ftp的安全
问题,在windows系统下,一般最常用的,用的最多的ftp软件为serv-u,但其漏洞也跟者其版本的更新而更新,这就需要如果还想使用它的话,要及时更新。避免被黑客利用,从而威胁服务器安全!还有一种方法就是更换别的ftp服务器
软件!这个也是避免serv-u漏洞的一个很好的方法!
关于ftp服务器的策略问题,就serv-u软件来做说明:首先是用户的名称及其密码,要有足够的复杂,不要用自己的名字或者
常用的单词来作为密码