网络安全面试信息收集中的高频面试题.docVIP

  • 0
  • 0
  • 约5.5千字
  • 约 10页
  • 2026-07-17 发布于湖南
  • 举报

网络安全面试信息收集中的高频面试题.doc

信息收集中高频的面试题

假设目标网站部署了CDN,你会用哪些技术手段定位真实IP?

答:可通过全球DNS历史记录查询(如SecurityTrails)、SSL证书匹配、子域名C段扫描、利用网站邮件服务Header信息、第三方服务接口(如SSH密钥泄露)、通过DDoS攻击迫使CDN回源等方法定位。需结合多地Ping测试与DNS解析差异分析。

在子域名爆破场景下,除了字典枚举,如何提升发现隐蔽子域的效率?

答:可通过证书透明度日志(CertificateTransparencyLog)提取关联域名,利用DNS域传送漏洞,分析目标JS/CSS文件中的接口路径,结合搜索引擎的site语法,以及扫描HTTPS证书的SubjectAlternativeName字段扩展字典。

如何通过被动信息收集获取目标员工的社交媒体账号?

答:利用WHOIS邮箱、GitHub代码提交记录、企业官网团队成员页面、领英公司关联账号、SSL证书注册者邮箱进行反向社工库查询,结合Hunterio等工具验证邮箱格式规律,最终通过社交媒体平台的邮箱搜索功能关联账号,

4.“如果目标使用云服务商(如AWS),如何判断其IP是否属于云环境?

答:通过IP反查ASN编号(如AWS的AS16509),分析TCP/IP协议栈指纹(TTL值、TCP窗口大小),检查HTTP响应头中的X-Powered-By字段,或利用Shodan

文档评论(0)

1亿VIP精品文档

相关文档