|
今天我们来看一套面试题目,欧博以后,每周五分享一份面试题目,从面试题目中学习安全知识,由于我自己的技术栈限制,不是所有面试题目都能回答的很好,所以只能作为抛砖引玉,针对每一个题目,做一个简短的回答,并非标准答案,如果你有更好的回答,欢迎评论区留言。 1. log4j 如何绕过 trustcodebaselog4j 是一个用于 Java 应用程序的日志记录框架。Trustcodebase 是 Java 的安全机制之一,它限制了 Java 类加载器加载的类的来源。 如果您的 Java 应用程序使用 log4j,并且您希望绕过 Trustcodebase 限制,则可以使用以下几种方法之一: 使用受信任的类加载器: 使用受信任的类加载器,可以加载不在系统类路径中的类。配置 java.security 文件,禁用 Trustcodebase 限制: 修改 java.security 文件中的 security.provider.x 配置来禁用 Trustcodebase 限制。 使用其他日志记录框架,如 SLF4J。 2. Springboot+shiro 环境如何进行渗透1、spring 的 heapdump 泄露,可以获取 shiro 配置的 key 2、不存在泄露的情况下,可以通过枚举 shiro key 的方式尝试获取 3、利用 shiro 的 key 进行反序列化利用,获取权限 3. 实战中如何判断 fastjson 的版本1 显错判断 想办法使服务器组件抛出异常,欧博娱乐也就是报错,在报错中得到我们想要的信息。 2 DNS请求判断 想办法触发一个DNS请求,前提是服务器出网,并且外围设备开放了DNS协议,然后你的dnslog服务地址没被监控设备拦截; 3 TCP、UDP端口请求判断 这里不止一个人问过我,用DNS请求直接判断就可以了,为啥还得用端口来判断呢?这里我举一个例子,如果一个内网机器,它没配DNS的话,然后机器又是出网的,dnslog是收不到请求的,那么只能TCP或者UDP来判断了,这种情况我遇到过好几次了)。 4 延迟判断 想办法使其触发一个延迟。可以执行Java的sleep代码,可以像mysql注入那样计算一个公式bench.mark(5000000,m.d5( ‘test’ )),也可以发起一个轻微的DoS请求。 5、其它方法,比较少见,而且不适用于本次fastjson漏洞检测,这里就不具体叙述了。 4. Fastjson 文件读写 gadget 是哪条,原理是什么这个题目我不是很熟,留个空白,欢迎填坑! 5. 内存马类型,如何检测主流的内存马技术就是 java 内存马,有 filter 内存马、Servlet 内存马、Listener 内存马,以及修改字节码的 Agent 型内存马。 内存马查杀,可以使用开源内存马动态检测工具,利用Servlet、Filter、Listener实现内存马有两个主要特征: 特征1:class 实现 javax.servlet.Filter,javax.servlet.Listener,javax.servlet.Servlet等接口。特征2:包含ProcessBuilder,Runtime等Webshell常用的命令执行危险操作。 Agent 型内存马也具有特征,特征:该方式不会生成新的Servlet,Filter,Listener对象,因此隐蔽性更强。唯一美中不足的是,需要生成Agent文件落地,有可能会被IDS文件检测检测到Agent。 6. 给一个后台登录框有什么利用思路1、弱口令尝试2、账号密码暴力破解(默认admin、test、guest 等用户名),有验证码,尝试使用 ddddocr 绕过3、SQL注入(万能密码)4、前后端分离系统,分析 js,提取接口,寻找未授权接口,测试漏洞(注册接口、密码找回等) 7. Spring4shell 原理&检测&利用原理:Spring的参数绑定会导致ClassLoader的后续属性的赋值,最终能够导致RCE 检测:通过上传部署 waf 包获取 shell,检测 shell 是否成功上传。 利用:首先,我们假设受害者已满足JDK 9+,并且使用了Spring bean,此外还有一个不是很容易满足的条件: Web应用部署方式必须为Tomcat war包部署(jar的形式则不行)然后,攻击者需要知道存在漏洞的url路由,这和应用的业务息息相关。 所以该漏洞虽然是核弹级,但要在真实情况下找到满足这些条件的情形还是比较少的。这也许能解释为什么漏洞爆出后,在野利用的反响远远不如Log4shell那么大。 8. 安卓系统如何进行 rce,有什么思路
null https://pan2.ccie.lol:44944/file/PPT/Kcon%202015%20PPT/%E7%BB%86%E6%95%B0%E5%AE%89%E5%8D%93%20APP%20%E9%82%A3%E4%BA%9B%E8%BF%9C%E7%A8%8B%E6%94%BB%E5%87%BB%E6%BC%8F%E6%B4%9E.pdf 9. 给一个移动端的 app,已知服务端是 cloud 环境,有什么思路利用针对云服务器的攻击利用: 1、APP 逆向,找硬编码密码、AS/SK 等 2、接口测试,找常规漏洞,比如 SQL 注入、未授权、越权之类 3、云账号接管,比如弱口令之类 4、服务器其他服务探测,尝试破解口令
|
