网络安全学习(面试题)
1、jeecg框架有哪些漏洞,
弱口令漏洞,admin/123456,jeecg/123456,jeecg/jeecg123
信息泄露,接口任意用户密码重置,sql注入等历史漏洞,用工具一键梭哈
找了好久,一直都没找到学校关于的弱口令,过了,不找了
一篇文章分享,在这里找到的
Jeecg-boot常见漏洞汇总 - FreeBuf网络安全行业门户
2、内存马
php的内存马,
删掉进程,删掉马子,重新启动就好了
aspx/.NET
要排查,定时任务,网络连接,rotkit无解,在rotit入侵前安装全流量系统可以侦察到
有脚本清理工具,如河马,还有清理的脚本,但是没有合集,只有tomcat中间件分类的脚本清理
主机木马
排查定时任务,启动项,网络连接,隐藏进程和隐藏账户
使用的软件有,火绒剑
java内存马
了解的不太清楚
有servlet型,filter,listener型
由ai整理的,可以看于以下,要睡觉了,今天没有挖到漏洞
| 类型 | 注入方式 | 重启是否清除 | 排查重点 | 工具 |
|---|---|---|---|---|
| PHP 内存马 | 文件+常驻进程 | 部分清除 | auto_prepend_file、opcache | strace、GDB |
| .NET 内存马 | HttpModule/动态编译 | 是(重启 IIS) | 模块列表、Assembly | 河马、ILSpy |
| Java 内存马 | Filter/Agent | 否(Agent需重启 JVM) | Arthas 查类、MBean | arthas, java-memshell-scanner |
| Rootkit | 内核模块/DLL注入 | 需重启+离线清理 | syscall表、隐藏进程 | Volatility, rkhunter |