【精选】网络安全大厂面试题2.0

软件开发
2025-08-03 16:51:02

🍬 博主介绍 👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

一、内网

内网渗透思路

如果你通过弱口令登录进入了一台内网的边缘设备，但这台设备装载了双网卡，说一下你进一步的渗透思路？

二、windows提权

三、系统加固

四、CTF流量，webshell连接工具的流量

一、内网

内网，外网就好比超市

外网就好比超市大门

内网就好比超市里的监控，东西的具体摆放位置，安保人员

内网渗透分为域渗透和工作组渗透两类

域渗透域是组织与存储资源的核心管理单元 - 1.域信息收集 - 2.获取域权限 - 3.dump域hash - 4.内网权限维持工作组渗透 - 1.常规内网渗透 - 2.各种欺骗攻击内网渗透思路

1.内网环境下先查看网络架构。例如网段信息 DNS服务器时间服务器

2.收集到了足够多的信息可以进行端口扫描 21 22 80 443 8080

3.通过以上信息进行一定的弱口令尝试

4.进行一些提权操作

5.进行敏感信息挖掘，同时清理入侵足迹

如果你通过弱口令登录进入了一台内网的边缘设备，但这台设备装载了双网卡，说一下你进一步的渗透思路？

1.利用arp或nmap -Sp 扫描探测内网是否有其它存活主机，并尝试再用弱口令登录

2.查找本地漏洞，利用漏洞提升权限**（比如redis未授权访问漏洞，利用ssh公钥免密码登录）**

3.攻击DMZ网段，双网卡设备可能连接了DMZ与内网，可以尝试攻击DMZ网段上的设备，获取更深入的信息和权限

4.针对一些管理服务（ssh,telent,ftp)，可以尝试用弱口令登录****，进一步提权

二、windows提权首先利用msf工具进行提权用msf生成一个木马，然后再开启一个监听，在windows靶机上执行.exe，得到监听会话利用msf上面的漏洞提权，把靶机上systeminfo的信息粘贴进去，查看靶机上面有哪些漏洞可以进行利用用msf的search命令，看看有没有这个模块，比如使用永恒之蓝漏洞进行漏洞提权 #搜索漏洞模块 search name #查看是否存在漏洞 use show options #设置RHOSTS并执行 set RHOSTS ip #开启服务 run 永恒之蓝漏洞查看本机信息获取屏幕数据获取密码键盘监听开启远程控制

三、系统加固

账户安全

显示上次登录的用户名，防止

indows 比如设置登录时不显示上次登录的用户名，防止弱口令爆破。设置账户锁定策略，比如说**登录限制次数，达到次数后锁定多长时间。 linux 禁用root之外的超级用户限制普通用户使用sudo提权设置账户锁定登录失败锁定次数，锁定时间

口令安全

windows 设置密码必须符合复杂性要求，设置最小密码长度不能为0， linux 检查shadow中空口令账号，修改口令复杂度

服务与端口

关闭或者限制常见的高危端口，比如445、3389 排除服务services.msc linux上封禁IP或者限制端口

文件权限管理

linux上chmod修改文件权限

系统日志审计

linux上设置系统日志策略配置文件系统日志 /var/log/message 安全日志/var/log/secure