2026护网行动面试100题（上篇）| 网络安全入门必学，建议收藏备用

本文整理了2026护网行动面试核心考点，涵盖外围打点工具、信息收集全流程、目标操作系统判断方法、常见未授权访问漏洞及FOFA查询语法等内容，帮助新手和程序员快速掌握护网面试相关基础网络安全知识。

2026 护网行动面试题目（100 题）

1、常见的外围打点信息收集工具有哪些？

Nmap - 用于端口扫描和服务 / 操作系统检测。

netcat - 用于端口扫描和数据传输。

Wireshark - 用于网络数据包捕获和分析。

Maltego - 用于可视化信息之间的关系，发现新的攻击面。

FOCA - 用于从公开信息源收集目标信息。

theHarvester - 用于收集电子邮件地址、子域名等开源信息。

DNSdumpster - 用于查找子域名。

Shodan - 搜索引擎用于发现连接互联网的设备。

Recon-ng - 模块化的侦察框架。

Metasploit - 包含侦察模块的渗透测试框架。

2、描述一下信息收集的基本流程？

信息收集的基本流程通常如下:

开始侦察 - 确定侦察的目标 (域名、IP 范围等)。

DNS Enumeration - 收集目标所有相关的域名信息。使用 nslookup, dig 等工具进行区域传送，历史解析记录查找等。

子域名枚举 - 通过字典突破、暴力破解等方法发现子域名。可以使用 Sublist3r, knockpy 等工具。

IP 地址信息收集 - 使用 Whois, ARIN 等工具收集 IP 地址段、自治系统 (AS) 信息等。

端口扫描 - 使用 Nmap,unicornscan 等进行 TCP/UDP 端口扫描，发现开放端口服务。

服务枚举 - 判断端口服务类型，服务版本信息等。可使用 Nmap,wappalyzer 等。

漏洞分析 - 根据服务版本检查已知漏洞列表，为后续渗透测试准备。

敏感信息泄露扫描 - 检查是否存在默认页面、错误信息泄露网站源代码等。

结果汇总 - 整理所有发现的信息，为渗透测试树立蓝图。

3、如何判断目标机器是 Linux 还是 Windows?

判断目标机器操作系统的常用方法有:

使用 Nmap 进行操作系统检测。Nmap 有强大的 OS 检测功能，可以通过发送特制的数据包并分析响应特征来判断操作系统类型和版本。

分析目标开放端口及服务。Linux 和 Windows 有一些独特的开放端口，如 Linux 常开 22 端口用于 SSH,Windows 开 445 用于 SMB。某些服务版本也能推断 OS, 如 IIS 常见于 Windows。

检查 Web 应用数。如 asp、aspx 页面提示为 Windows IIS 服务器，php、jsp 页面提示为 Linux。

通过定制的 Banner 抓取尝试推断。使用 Netcat 等工具连接后发送非标准协议数据，判断服务响应行为。

检查 TTL 值。Windows 和 Linux 的初始 TTL 值不同，可用来辅助判断。

利用 Metasploit 模块，如 exploit/windows/smb/psexec 等，执行后可根据响应正误判断。

观察目标行为模式。如 Windows 主机网卡活跃时间等有一定周期性。

5、常见的未鉴权访问漏洞有哪些？

管理面板未授权访问，如/admin、/manage等路径直接访问。

数据库管理系统未授权访问，如 MySQL 默认端口 3306。

Web 服务目录遍历漏洞，使用…/可遍历访问敏感文件。

版本管理系统未授权访问，如 Git、SVN 服务器无认证可直接拉取源码。

数据库备份文件未授权下载，如mysql.sql、db.bak等。

日志文件未授权访问，通过/logs/路径下载日志。

配置文件未授权访问，如nginx.conf、php.ini等。

敏感接口未授权访问，部分 WSDL、OpenAPI 接口无需认证。

物理路径泄露，如/WEB-INF/web.xml直接暴露真实代码路径。

调试模式开启，如 PHP 变量display_errors被设置未打开。

6、列举常见的在信息收集过程中的 FOFA 查询语句？

ip=“1.1.1.1” - 搜索特定 ip 的信息

ip=“1.1.1.1/24” - 搜索一个 C 段的信息

title=“test” - 搜索标题包含 test 的网页

header=“server: nginx” - 搜索 server 响应头有 nginx 的信息

protocol=“mysql” - 搜索开放 mysql 服务的 ip 地址信息

port=“3306” - 搜索开放 3306 端口的信息

os=“windows server 2008” - 搜索操作系统信息

body=“admin” - 搜索 web 页面源码包含 admin 的信息

cert=“*.domain.com” - 搜索域名的证书信息

country=“CN” - 搜索国家地区信息

after=“2021-01-01” - 搜索时间条件

isp=“电信” - 搜索特定 isp 提供商信息等等。

可以组合使用各种搜索语法进行复合查询。

篇幅有限~下期接着更新

学习资源

2026年最新版本，全网最全的网安视频教程。耗时半年打造，之前都是内部资源，专业方面绝对可以秒杀国内99%的机构和个人教学！全网独一份，你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识，而且包含了中级的各种渗透技术，并且还有后期的CTF对抗、区块链安全等高阶技术。

总共200多节视频，200多G的资源，不用担心学不全。（包含攻击与防守、漏洞挖掘、CTF比赛等技术点）

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传，戳下面拿：

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源