给各人的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了具体的学习发展路线图。可以说是最科学最系统的学习路线,各人跟着这个大的方向学习准没问题。
同时每个发展路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有各人最喜欢的黑客技术
网络安全源码合集+工具包
所有资料共282G,朋侪们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在批评区留言领取哦)~
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化资料的朋侪,可以点击这里获取
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎参加我们的的圈子(技术交换、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习发展!
答:–假造路由冗余协议
18、 VRRP可以办理什么问题?
答:路由备份
19、VRRP的组播地址?
答:224.0.0.18
20、VRRP状态有哪些?
1)初始化(initiailze)
21、VRRP组成员脚色有哪些?
1)主(master)
22、VRRP主备脚色选择原则是什么?
1)首先比力优先级,优先级大的为master
- 如果优先级一致,其次比力ip地址,IP地址大的为master
23、VRRP工作过程简述?
1)主网关周期性发送vrrp 告示报文(三层心跳报文)
2)告示报文发送的周期时间:默认情况下是1秒
3)告示报文发送的目的地址是组播地址:224.0.0.18
4)备份网关监控主网关状态,在3倍的"发送周期"后,如果无法收到主网关发送的vrrp 告示报文,备份网关升级为“主网关”,承担流量转发任务。
24、 OSPF是什么?
答:–开放式最短路径优先协议
25、 OSPF 的区域有哪些?
答:
1) ospf 引入区域的概念,分为两层:骨干区域和非骨干区域
2)非骨干区域:普通区域和 特殊区域
3)stub区域、Totally Stub 区域 、 NSSA 区域 、 Totally NSSA 区域
26、 ospf无法建立邻居关系的原因有那些?
答:
- 3层IP地址无法互通
- 双方的 router-id 相同
- 双方的 区域号 差别
- OSPF hello 计时器差别
- OSPF dead 计时器差别
- 子网掩码不相同
- 优先级全为 0
- 特殊标志位差别
27、OSPF引入区域的优势是什么?
答:
1)减少SPF数目的规模,提高路由计算速率
2)方便举行路由管理,可以执行路由汇总和路由过滤
3)增强网络的妥当性,某个区域拓扑发生变化,不会影响其他区域
28、OSPF五种报文是什么?
答:
1)Hello :用于邻居的发现,建立,维护与拆除
2)DD:用于同步数据库(LSDB)
3)LSR:用于向对方哀求所需的LSA
4)LSU:用于向对方发送其所需要的LSA
5)LSACK:用来对收到的LSA举行确认
29、 邻居的状态有哪些?
答:
1)down :挂掉/断开
2)init : 初始化状态;
3)two-way :双向通信状态;
4)exstart :交换 初始化状态
5)exchange :交换 状态
6)loading :加载
7)full 完全毗邻
30、OSPF的工作过程
答:
1)建立邻居表
2)同步数据库
3)计算路由表
31、ACL是什么?
答:
–访问控制列表
32、ACL作用?
答:
1)控制流量,自界说分配带宽资源
2)控制举动,包管企业局域网安全
33、ACL分类?
答:
1)基本 -2000-2999 思科:标准:1-99
2)高级 --3000-3999 思科:扩展:100-199
3)二层–4000-4999 思科:定名:分为标准定名、扩展的定名
4)用户自界说–5000-5999
5)用户–6000-6999
34、ACL的组成?
答:
1)规则编号(rule):0~4294967296
2)动作 :permit(允许) / deny (拒绝)
–二层:源mac地址、目的mac地址、以太帧协议范例
–三层:源IP地址、目的IP地址、协议号
–四层:源端口、目的端口
35、ACL的匹配顺序是什么?
答:
1)一条acl可以由多条 deny | permit 语句组成
2)每一条语句描述一条规则,所以在一个acl号下,可以包换多条规则
3)但是这些规则可能存在重复或抵牾
- # rule 10 deny ip source 192.168.1.1 0
- # rule 20 permit ip source 192.168.1.0 0.0.0.255
- @匹配顺序:
- --按照acl规则编号,从小到大的顺序进行报文匹配(编号越小越优先)
- --匹配即停止,按照规则的要求执行允许或拒绝动作
- --如果一个数据包没有匹配到acl列表中的第一个条目,继续向下匹配第二个条目
- --如果acl列表中所有的条目都没有匹配到,则执行隐含规则
- --隐含规则有两个,一个是拒绝所有,一个是允许所有
答:
1)华为允许所有的匹配规则
- @ 在acl和traffic-filter 联动的时候
- @ 并且,一个数据包匹配不到acl列表里面任何一条规则时
- @当acl 不和traffic-filter 联动的是,都是拒绝所有
- #在acl 和nat 联动的时候,在acl和策略路由,在acl和vty 联动的时候
1)acl对设备本身的始发流量不起作用,只对颠末的流量起作用
38、NAT是什么
答:–网络地址转换
39、NAT的作用
答:
1)在节省ipv4地址的前提下,实现大量内网主机与公网通信
2)在一定程度下对内网起到掩护作用,隐藏公司网络和IP
40、NAT的分类
答:
1)napt----大型企业用
2)easy-ip—小型企业用–使用出接口做nat
3)nat server —端口映射,对于一些特殊协议要开启NAT ALG功能
41、DHCP是什么
答:–动态主机配置协议
42、DHCP脚色
答:
1)DHCP客户端
2)DHCP服务器
3)DHCP中继
43、DHCP首次接入
答:
1)客户机广播发送DHCP发现报文(discover)-----寻找DHCP服务器
- 服务器收到后,会单播回复DHCP回应报文(offer)----回应客户机的DHCP哀求
- 客户机在次广播发送DHCP哀求报文(request)----哀求租用IP地址
- 服务器收到后,会单播回复客户机DHCP 确认报文(ack)----把IP地址租给客户机
其实这个过程中还有两个动作,很关键
备注1:DHCP服务器在给主机分配IP地址的时间,可以做ICMP-ping 探测,
探测的目的是包管自己分发出去的IP地址是空闲的,不存在冲突,避免造成客户机冲突无法上网,
为什么?DHCP难道不知道自己分发了那些IP地址吗?当然知道,只不过有特殊情况,
特殊情况就是可能有的电脑会手动配置静态IP地址,这个DHCP服务器是无法控制的,所以,我们可以做ping 探测
[DHCP-R1]dhcp server ping packet 3 //配置icmp探测
[DHCP-R1]dhcp server ping timeout 1000 //配置探测超时
备注2:客户机收到服务器发送的ACK确认报文后,
其实是不放心的,要发送免费ARP(目的地址为自己IP地址的arp)
探测DHCP分配给自己的这个地址是否是有别人在用,如果解析到的MAC地址是自己的MAC地址,才会放心
二、备注:扩展面试题,仅供参考
44、IS-IS路由器的范例
1)level-1 路由器
2)level-2 路由器
3)level-1-2 路由器
45、IS-IS建立邻居关系
1)只有同一层次的相邻路由器才有可能成为邻居。
2)对于Level-1路由器来说,区域号必须一致。
3)链路两头IS-IS接口的网络范例必须一致
4)链路两头IS-IS接口的地址必须处于同一网段
46、IS-IS的报文范例
1)Hello:hello报文,用于建立和维持邻居关系,也称为IIH
2)LSP:链路状态报文LSP,用于交换链路状态信息
3)SNP:序列号报文SNP,SNP包括全序列号报文CSNP和部分序列号报文PSNP
47、 IS-IS与OSPF差别性
1)IS-IS协议只支持两种网络范例,OSPF协议支持四种网络范例
2)IS-IS协议分L1/L2区域,L2是骨干区域有全部明细路由,L1去往L2只有默认路由。OSPF分骨干,普通,特殊区域。普通区域和特殊区域跨区域访问需要颠末骨干区域。
3)IS-IS协议报文范例只有LSP报文,简朴高效,无需递归计算。OSPF协议LSA范例多样,有1/2/3/4/5/7类等,需要递归计算,得当精细化调度计算。
4)ISIS协议收敛比力快,计算路由的报文开销也比力小。OSPF协议相对来说过程繁琐复杂些。
5)ISIS协议使用TLV通报,布局简朴,易于扩展,OSPF协议支持IPv4和IPv6的OSPF协议是两个独立的版本(OSPFv2和OSPFv3)
48、什么是BGP
1)BGP:边界网关协议
2)BGP是公有标准协议,任何厂商设备的都支持,
3)位于OSI模型第7层(应用层),底层使用的是TCP协议,端标语为179
49、BGP的五种报文
1)open 报文:用于建立邻居关系
2)keep alive:用于维护邻居关系 (周期性发送,保持bgp 连接)
3)upadate :用于更新路由信息
4)notification : 错误信息报文,用于断开bgp连接
5)router-refreash:哀求邻居重新发送路由信息
50、BGP的六种状态
1)idle :初始化状态
2)connect :tcp连接状态
3)active :活泼状态
4)open sent  pen报文已发送状态:已向邻居发送open报文
5)open comfirm pen报文确认状态
6)established :连接已建立状态
51、BGP 告示原则
1)仅将自己最优的路由条目发给邻居
2)通过EBGP获得的最优路由,发布给所有的BGP邻居
3)通过IBGP获得的最优路由,不会发布给其他的IBGP邻居 (水中分割–有效防环)
4)BGP和IGP同步 (华为默认关闭)
52、IBGP水中分割办理方案
1)BGP全互联
2)BGP同盟
3)路由反射器
53、列举2个BGP公认必遵属性
1)Origin属性:界说路径信息的泉源
2)AS_path属性:按顺序记录一条路由从源地址到目的地址所颠末的AS编号
3)Next_Hop:界说路由的下一跳信息
54、MPLS是什么
1)MPLS:多协议标签交换
55、MPLS网络架构:
1)举行标签交换的路由器,称为LSR(标签交换机路由器)
2)由多台LSR路由器构建的区域称为mpls区域
–LER–ingress:入口节点—标签压入—mpls区域边沿设备
–lSR–transit : 中心节点—转发
–LER–egress:出口节点—标签弹出—mpls区域边沿设备
56、MPLS中,LSP是什么
1)LSP:标签交换路径–使用标签转发数据,需要先建立LSP,在举行标签数据转发
57、MPLS标签分配范围
1)0–15:特殊标签
2)16–1023 :一般是静态lsp建立使用的标签
3)1024—以上:一般是动态lsp 建立使用的标签
58、MPLS标签发布方式:
1) DU方式:卑鄙主动方式—华为默认
2)DoD方式:卑鄙按需方式
59、MPLS标签分派方式:
1)独立分配(Independent) 方式
2)有序分配(ordered) 方式
60、MPLS标签保存方式:
1)libral:自由方式:保存所有的
2)conservative :守旧方式:保存最优的
三、常见排错类面试题
1、电脑无法开机原因都有那些,你的排错思绪是什么?
答:电源、主板、CPU、内存、静电、硬盘、系统
2、电脑运行卡顿原因都有那些,你的办理方案是什么?
答:
1) 优化开机启动项
2) 优化磁盘碎片,清理垃圾
3) 优化服务和进程
4) 杀毒
5) 增长内存
6) 更换固态硬盘
3、一台电脑无法上网原因有那些,你的排错思绪是什么?
答:
1) 排查线路(测线仪)-电脑右下角是红叉还是感叹号,还是正常显示,查抄水晶头是否氧化,网卡驱动是否存在
2) 查抄能否获取IP地址,获取的IP地址是否合法 (ipconfig /release ipconfig /renew)
3) 重置tcp/ip服务 net winsock reset
4) 查抄局域网是否有dhcp 仿冒攻击和arp欺骗
5) 查抄是否被上网举动管理限制
6) 查抄是否感染病毒,杀毒
7) 用清除法替换电脑、网线,网卡,交换机接口
4、部分几十台电脑无法上网,原因有那些,你的思绪?
答:
1) 确认故障电脑是否属于同一vlan、是否连接的同一台交换机
2) 查抄接入层交换机状态、配置、端口及流量,与上联交换机是否通信正常,查抄上联交换机
3) 查抄内网是否有dhcp 仿冒攻击
4) 查抄内网是否有二层环路
5) 查抄内网是否有arp攻击
6) 查抄是否感染病毒和木马
7) 查抄上网举动管理是否限制
5、全公司都无法上网,原因有那些,你如何快速的确定故障原因?
答:
1) 查抄电脑是否能获取合法IP地址
2) 查抄核心交换机状态,配置,接口
3) 查抄出口防火墙状态,配置,接口
4) 用ping测试, ping核心,ping防火墙内网口, ping防火墙外网口,ping公网网关地址,ping公网的dns地址
5)查抄是否有网络攻击大概网络劫持
四、常识类面试题1
1、你在上一家公司紧张负责什么,你天天紧张工作是什么?
答:根据简历中工作履历的描述去回答
2、日常运维巡检都怎么巡检,你关注的点是什么?
答:
1) 机房情况查抄(温度,湿度,灰尘,静电,空调,IPS,市电、防火,防水,防雷)
2) 设备运行状态查抄
3) 设备端口内容查抄
4) 运行业务查抄
5) 安全防护查抄
6) 确认公司是否有部署类似esight平台、zabbix 平台等
3、你上家公司的网络拓扑图你画一下
答:亿图、visio、太多软件了
4、你有效过那些厂商的设备,具体是那些型号?
答:已化为为例:去华为、H3C、锐捷、天融信,笃信服,启明星辰,思科,神州数码官网去查
1) s1700系列
2) s2700系列
3) s3700系列
4) s5700系列 比如 s5720 s5730
5) s6700系列
6) s7700系列 比如 s7703 s7706 s7710 s7712
7) s9700系列
8) s12700系列
9) s12800系列
5、怎么判定交换机二层网络中是否存在环路?
答:
1)通过display interface brief | include up命令,接近100%,
2.)判定交换机是否存在MAC地址漂移
− 可以多次执行display mac-adrress来观察,若MAC地址在交换机差别的接口学习到。
五、常识类面试题2
1、你在工作中有遇到过那些问题,你是如何办理的?
答:结合你的简历中描述的工作履历去回答,可以提前去技术论坛查找一下运维工作办理方案
2、你熟悉oa/erp/crm/邮箱/视频聚会会议系统吗,你都了解那些厂商的?
答:致远、泛微、sap、用友、金蝶、海潮···········
3、你熟悉无线覆盖吗,如何实行无线覆盖,你大概描述一下?
答:
1)AP+AC+POE供电交换机模式
2)确认情况、确认信号穿透效果
3)确认部署方式,壁挂&吸顶
4)确认信息点数目、AP数目、AC数目、POE交换机数目
5)路由、无线漫游、无线全覆盖、信道干扰、安全认证
4、怎么管控公司内部员工的上网举动,你有好的方法吗?
答:上网举动管理
六、渗透测试岗位常见面试题(非课程知识—仅供参考借鉴)
1.拿到一个待检测的站,你以为应该先做什么?
–收集信息:whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、步伐版本、数据库范例、二级域名、防火墙、维护者信息另说…
23.在渗透过程中,收集目的站注册人邮箱对我们有什么价值?
- 丢社工库里看看有没有泄漏密码,然后尝试用泄漏的密码举行登录后台
- 用邮箱做关键词举行丢进搜索引擎
- 使用搜索到的关联信息找出其他邮箱进而得到常用社交账号
- 社工找出社交账号,内里大概会找出管理员设置密码的风俗
- 使用已有信息生成专用字典
- 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西
3.常见的网站服务器容器?
–IIS、Apache、nginx、Tomcat,weblogic、jboss
4…拿到一个webshell发现网站根目录下有.htaccess文件,我们能做什么?
–能做的事变很多,用隐藏网马来举例子:
插入<FilesMatch “xxx.jpg”> SetHandler application/x-httpd-php
.jpg文件会被解析成.php文件
5.注入漏洞只能查账号密码?
–可脱裤,可上传webshell,可执行命令
6.安全狗会追踪变量,从而发现出是一句话木马吗?
–是根据特性码,所以很好绕过
7.CSRF、SSRF和重放攻击有什么区别?
1)CSRF是跨站哀求伪造攻击,由客户端发起
2)SSRF是服务器端哀求伪造,由服务器发起
3)重放攻击是将截获的数据包举行重放,达到身份认证等目的
8.说出至少三种业务逻辑漏洞,以及修复方式?
1)密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码
2)身份认证漏洞中最常见的是会话固定攻击和Cookie 仿冒,只要得到Session 或Cookie 即可伪造用户身份
3)验证码漏洞中存在验证码允许暴力破解、验证码可以通过Javascript 大概改包的方法来举行绕过
9.你常用的渗透工具有哪些,最常用的是哪个?
burpsuit,appscan,avwvs,sqlmap,fiddler等
10.谈谈你经常关注的安全平台?
如,tools.net,90sec,先知社区,安全客,freebuf等
11.sqlmap,怎么对一个注入点注入?
1)如果是get型号,直接,sqlmap -u “诸如点网址”.
2)如果是post型诸如点,可以sqlmap -u "注入点网址” --data=“post的参数”
3)如果是cookie,X-Forwarded-For等,可以访问的时间,用burpsuite抓包,注入处用*号替换,放到文件里,然后sqlmap -r “文件地址”
12.sql注入的几种范例?
给各人的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了具体的学习发展路线图。可以说是最科学最系统的学习路线,各人跟着这个大的方向学习准没问题。
同时每个发展路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化资料的朋侪,可以点击这里获取
一个人可以走的很快,但一群人才能走的更远!岂论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎参加我们的的圈子(技术交换、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习发展!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
