近期准备安全岗实习的笔试，结果悲伤地证实了我的知识体系中还是存在很多漏洞，在此对我不够熟悉的题目进行记录。

1. 以下哪些说法是正确的？（）

   A、 iOS系统从iOS6开始引入kernel ASLR安全措施

   B、 主流的iPhone手机内置了AES和RSA硬件加速解密引擎

   C、 安卓系统采用了安全引导链（Secureboot Chain），而iOS系统则未采用

   D、 Android4.1 系统默认启用了内存ASLR

   答案

   ABD

   iOS系统也采用了安全引导链，C错误

2. 以下哪个工具可以用来运行DDoS攻击？（）

   A、 菜刀

   B、 WSI

   C、 Dosend

   D、 Chkrootkit

   答案

   C

   中国菜刀是一款专业的网站管理软件； WSI是PHP注入工具，具体可以参考这篇文章； Dosend是一款Linux发包工具，可以用来实现DDoS攻击； chkrootkit是用来检查rootkit的。

3. 以下哪些服务器曾被发现文件解析漏洞？（）

   A、 Apache

   B、 IIS

   C、 nginx

   D、 squid

   答案

   ABC

   A、Apache解析漏洞：该服务器从右到左判断解析文件，如果为不可识别解析，就继续往左判断。如shell.php.owf.rar，其中.owf和.rar是Apache不可解析的，就将此文件最终解析为shell.php

   B、IIS解析漏洞：一是IIS5.x/6.0中，网站下建立名为.asp/.asa的文件夹，其内的任何文件都被当成asp文件解析并执行；二是123.asp;.jpg会被解析为123.asp。

   C、nginx解析漏洞：一是nginx默认Fast-CGI开启的情况下，黑客上传名为upupimage.jpg，内容为PHP代码的文件，然后访问upupimage.jpg/.php，在这个目录下就会生成一句话木马shell.php；二是在图片中嵌入PHP代码，然后通过访问xxx.jpg%00.php来执行其中的代码。影响版本0.5,0.6,0.7<=0.7.65,0.8<=0.0.37。

   squid爆出来的更多是拒绝服务攻击。它是一个高效的Web缓存及代理程序，最初是为Unix平台开发的，现在也被移植到Linux和大多数的Unix类系统中，最新的Squid可以运行在Windows平台下。

4. 以下哪几种工具可以对网站进行自动化Web漏洞扫描？（）

   A、 hackbar

   B、 AWVS

   C、 IBM appsacn

   D、 nmap

   答案

   BC

   hackbar可以用来快速构建一个HTTP请求、编码解码base64等操作，不能自动化Web漏洞扫描；nmap是一款网络端口扫描工具，可以扫描各种端口及其服务甚至是系统漏洞检测。从它的NSE脚本可以看到它也可以进行Web漏洞扫描，但是需要复杂的配置命令，故不能自动化扫描。

5. 黑客控制一台Windows服务器，发现IE浏览器使用了代理，可以访问外网，执行如下命令发现：

   C:\Users\test>ping www.baidu.com -n 1 正在 Pingwww.a.shifen.com [14.215.177.38] 具有32字节的数据： 请求超时

   C:\Users\test>telnet www.baidu.com 80 正在链接www.baidu.com…无法打开到主机的连接。 在端口 80: 连接失败。

   通过如上信息判断，一下哪些反弹shell操作会失败

   A、 Windows/meterpreter/reverse_http

   B、 icmp协议的后门

   C、 windows/meterpreter/reverse_https

   D、 windows/meterpreter.reverse_tcp

   答案

   ABCD

   IE浏览器使用了代理，可能HTTP协议会受到防火墙限制，故A不对；ping不通百度说明ICMP协议也受影响。故http、https、icmp协议的反弹shell都会失败，D也是不对的，对方挂了代理，telnet不通，只有通过插入挂了代理的IE进程反弹，或者通过代理反弹.

6. 以下哪些工具可以抓取Windows明文密码？（）

   A、 WCE

   B、 minikatz

   C、 Quarks PWdump

   D、 CAIN

   答案

   AB

   A、WCE是与gethashes和mimikatz齐名的一款hash管理工具，使用wce进行本地和域的hash注入，可以在高权限下获取明文密码

   B、法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。mimikatz 2.0版本，抓密码命令更加简单了，新功能还包括能够通过获取的kerberos登录凭据，绕过支持RestrictedAdmin模式的win8或win2012svr的远程终端(RDP)的登陆认证

   C、一个Win32环境下的系统授权信息导出工具，目前除此之外没有任何一款工具可以导出如此全面的信息，支持这么多的OS版本，且相当稳定。

   D、CAIN主要用于网络数据嗅探，也带有密码破解功能，但是不能抓取windows明文密码

7. iOS平台上常见的Hook框架有（）

   A、 Xposed

   B、 Intent Fuzz

   C、 Drozer

   D、 Substrate

   答案

   D

   A/ 这个是android的hook框架，有不少开发者发布了不错的框架。

   B/ 这个是android 应用组件模糊测试框架

   C/ 这个是android 综合渗透测试平台

   D/ IOS平台的hook的框架。此外，Cydia Substrate是android上的强大而实用的HOOK工具

8. 执行nmap 10.5.5.1默认会扫描以下哪个端口（）

   A、 21

   B、 3389

   C、 8080

   D、 1024

   答案

   AC

   nmap默认扫描选项是对常规端口和服务进行探测。其中常规端口是1000个最可能开放的端口。

9. 【判断】TCP和UDP相比，TCP传送数据更安全（）

   答案

   错。可靠传输不等于更加安全，两者实际上不存在哪个更安全的对比。

题目来源

[1] daxi0ng.腾讯2016实习招聘-安全岗笔试题答案详细解释[EB/OL].2019-03-13

https://blog.csdn.net/qq_40989258/article/details/88532712