200*年中國網(wǎng)通面試題

時間：2024-07-06 07:30:40 綜合指導(dǎo) 我要投稿

相關(guān)推薦

200*年中國網(wǎng)通面試題

1，一臺服務(wù)器有兩個IP地址，一個是內(nèi)部的IP一個是外部的，只有內(nèi)部的IP能夠訪問服務(wù)器的80端口，現(xiàn)在你有一個普通用戶的帳號和密碼，問怎么能讓外部的IP訪問到WEB服務(wù)，請寫出詳細(xì)攻擊的步驟

　　首先這個問題并不嚴(yán)密.

　　A 可以這樣認(rèn)為,我現(xiàn)在擁有一個服務(wù)器的guest或者 user權(quán)限,然后利用黑客手段提升權(quán)限,獲得管理權(quán)限,然后讓外部ip能訪問web服務(wù)只不過是我愿意的問題. 至于提權(quán)的手段:各種系統(tǒng)溢出,程序溢出,口令破解等等…

　　B 當(dāng)然也可以,做端口映射,把web服務(wù)的80端口映射到一個外網(wǎng)可以直接訪問的ip(假設(shè)為192.168.0.4)的可訪問端口(假設(shè)就是80). 這樣,外網(wǎng)訪問192.168.0.4的80端口就等于訪問服務(wù)器的web了.至于怎樣做端口映射.可以使用工具VIDC,其相關(guān)配置就不詳細(xì)敘述了.

　　2，由于3389端口很敏感，但是服務(wù)器需要遠(yuǎn)程的調(diào)試，問要把一個服務(wù)器的3389端口轉(zhuǎn)換成6000端口用什么辦法？

　　答：上傳fpip.exe

　　　　運行fpipe.exe -v -l 3389 -r 6000 ip

　　3，請寫出服務(wù)器安全策略，F(xiàn)TP安全策略，和用戶帳號密碼的安全策略以及配置

　　服務(wù)器的安全策略包括防火墻策略,TCP/IP篩選, ip安全策略,帳號密碼安全策略…

　　帳號密碼的安全策略主要是配置帳號以及密碼的復(fù)雜程度和長度.一般密碼要求保護數(shù)字、字母、特殊符號的組合，長度在12位以上。

　　本地安全策略是個比較復(fù)雜綜合的問題，比如設(shè)置過濾除去必要開放的端口。Web服務(wù)器開放80，郵件開放25，sql服務(wù)器開放1433，ftp開放21等。屏蔽掉139，135。。。等。如開放終端，則屏蔽外網(wǎng)其他ip連接本機終端端口（建議更改默認(rèn)3389端口）

　　ftp安全策略，設(shè)置ftp目錄的權(quán)限，注意用戶口令的安全性。如果使用SERV_U的ftp服務(wù)器，注意防范本地溢出�？筛哪J(rèn)管理端口，或者默認(rèn)管理帳號密碼，設(shè)置其所在目錄的權(quán)限，配置只要管理權(quán)限能瀏覽訪問。

　　4，灰鴿子是一個什么軟件能夠?qū)崿F(xiàn)什么功能，請寫出作者以及編寫的語言。

　　答:灰鴿子就是一款遠(yuǎn)程控制和管理計算機的工具!它的功能有：

　　1.對遠(yuǎn)程計算機文件管理：模枋 Windows 資源管理器，可以對文件進(jìn)行復(fù)制、粘貼、刪除，重命名、遠(yuǎn)程運行等,可以上傳下載文件或文件夾,操作簡單易用。

　　2.遠(yuǎn)程控制命令：查看遠(yuǎn)程系統(tǒng)信息、剪切板查看、進(jìn)程管理、窗口管理、鍵盤記錄、服務(wù)管理、共享管理、代理服務(wù)、MS-Dos模擬（telnet）！

　　3.捕獲屏幕：不但可以連繼的捕獲遠(yuǎn)程電腦屏幕，還能把本地的鼠標(biāo)及鍵盤傳動作送到遠(yuǎn)程實現(xiàn)實時控制功能！

　　4.視頻監(jiān)控，可以監(jiān)控遠(yuǎn)程控制頭！,還有語音監(jiān)聽和發(fā)送功能！

　　5.語音監(jiān)聽和發(fā)送!可以和遠(yuǎn)程主機進(jìn)程語音對話!

　　6.鍵盤記錄,可以記錄遠(yuǎn)程計算機通過鍵盤輸入的所有信息!

　　7.注冊表模擬器：遠(yuǎn)程注冊表操作就像操作本地注冊表一樣方便!

　　8代理服務(wù)：可以讓服務(wù)端開放Socks5和http代理服務(wù)器功能!

　　9.命令廣播：可以對自動上線主機進(jìn)行命令播，如關(guān)機、重啟、打開網(wǎng)頁，篩選符合條件的機等，點一個按鈕就可以讓N臺機器同時關(guān)機或其它操作！