面试渗透安全岗位,这些问题不会可不行

admin 2024年9月17日16:30:45评论24 views字数 3117阅读10分23秒阅读模式

分享一些我面试时遇到的和收集的一些面试题,安服和渗透岗位

自我介绍?

sql注入怎么防御?

sql注入如何提权?

sql注入常用绕过方法?

sql注入延时注入的原理?用哪些函数

sql注入布尔注入的原理?用哪些函数?

宽字节注入原理? 是只有 gbk 编码的才存在宽字节注入吗?

二次注入的原理?

有哪些常见的报错注入函数?

sql注入常用的函数?

sql 注入的时候,如果遇到了返回的时候长度不够,怎么解决,如何截取?

如果substr()函数被禁用,还可以用什么函数?

sqlmap常用参数?

sqlmap爆出当前库名的参数是什么?

sql注入在mysql和sqlserver中有什么区别

—os-shell的原理?

mysql写shell有几种方法?

mysql写shell需要什么条件?

outfile和dumpfile的区别?

into outfile使用有哪些限制?

mysql提权方式有哪些?分别说说

sqlserver提权方式有哪些?分别说说

mssql 除了 xpcmdshell,还有什么执行系统命令的方式?需要什么权限才可以执行?

mssql存储过程是什么?有哪些常用的存储过程?本质是什么?为什么存储过程可以执行命令?

如果想通过 mssql 上传文件,需要开启哪个存储过程的权限?

phpmyadmin写shell方法?

redis有几种利用方式?怎么写文件?写了马为什么连不上?

redis未授权写webshell需要哪些条件?

redis主从复制利用条件,为什么主从复制可以做到拿 shell,原理是什么?

redis计划任务 ubuntu上shell反弹不回来 为什么?

csrf和ssrf的区别?

ssrf漏洞有哪些危害?

ssrf常用哪些协议?

ssrf绕过手法?

jsonp漏洞原理?

文件上传有哪些绕过方法?怎么绕过白名单?

xss漏洞原理?

xss有哪几种类型?

存储型xss有哪些危害?

dom型xss与反射型xss有什么区别?

xxe是什么?原理?

xxe有哪些利用方式?

在Linux下出现文件包含漏洞你会怎么转化为命令执行漏洞?

php反序列化原理?

php反序列化常用的魔法函数?

php反序列化有哪些利用方式?

php不死马原理?怎么防御?

php常见伪协议?

java反序列化常用到的函数?

内存马相关原理?分类?

shiro反序列化漏洞有那几种类型?

shiro550和shiro721的区别?

sql注入的原理是什么?

sql注入有哪些类型?

fastjson了解吗?

shiro反序列化漏洞原理?

log4j2是什么?他有什么漏洞?漏洞原理是什么?

log4j2远程命令执行漏洞有哪些利用方式?

高版本jndi如何绕过?

rmi和ldap是什么?

csrf漏洞原理?

ssrf漏洞原理?

给你一个登录框可能会存在什么漏洞?

常见的逻辑漏洞有哪些?

给你一个公司名 你如何进行信息收集?

简述一下内网渗透流程?

横向移动的方式有哪些?

拿下域内机子后,如何打域控?

进入域内,会用哪几种方式拿域控?

shiro 如何绕 waf?

怎么发现shiro漏洞?

shiro 反序列化漏洞如果 cookie 中的 payload 过长被 waf 拦截如何绕 waf?

fastjson有哪些漏洞?

fastjson不出网如何利用?

fastjson怎么绕waf?

fastjson 高版本,无回显的情况,如何进行绕过?

实战中如何判断 fastjson 的版本?

weblogic了解吗?有哪些漏洞?

说一下越权漏洞?分类?

验证码处的逻辑漏洞有哪些?

找回密码功能会存在什么漏洞?

一个任意文件读取/任意文件下载,如何进一步利用?

如何通过文件读取获取到web的绝对路径?

jwt是什么?有什么利用方式?

常见的中间件漏洞?

外网打点怎么打点?

常见的中间件有哪些?

哪些漏洞用于打点?

怎么判断流量是不是攻击流量?

印象深刻的一次渗透测试经历?

介绍一下自认为有趣的挖洞经历?

内网打过吗?

用过哪些代理工具?

拿了webshell 发现不出网 怎么做代理?

正向shell与反向shell的区别?什么时候使用正向shell?什么时候使用反向shell?

怎么判断存不存在域?

工作组环境下怎么判断是否有域环境?

怎么快速查找域控?

域控补丁打全了,怎么打域控?

拿下域怎么打其他机器?

内网信息收集你会收集哪些信息?

如何查看当前系统的信息?

在横向的时候要传输各种工具,有哪些方法?

通过ipc共享传输文件的条件是什么?

Windows自带的下载命令有哪些?

计划任务怎么横向移动?

拿下一个shell后,内网横向怎么做?

psexec的底层实现原理是什么?

psexec利用条件是什么?

wmiexec的底层实现原理是什么?

wmiexec利用条件式什么?

KDC是什么?在哪个端口开放?

kerbores是什么?

mimikatz抓密码的原理?

不用mimikatz怎么抓密码?

mimikatz在Windows什么版本后抓不到明文密码的?要是抓不到怎么办?

内网存在杀软 mimikatz无法导出明文密码怎么办?

LM hash和NTLM hash的区别?

内网的提权方式有哪些?

ADCS 权限提升漏洞需要什么利用条件,原理 是什么?

黄金票据是在ntlm认证中的哪一步?需要哪些条件?

白银票据是在ntlm认证中的哪一步?需要哪些条件?

黄金票据和白银票据的区别?

目标主机只开了139端口能否利用永恒之蓝?

内网渗透中怎么维权?

拿到win权限后,怎么权限维持?

拿到域权限后,怎么维权?

令牌窃取原理?

拿到webshell,权限为iis,有什么提权方法?

内网拿到了一台 mssql 机器的权限,但是主机上有 360,一开 xpcmdshell 就被拦截了,执行命令的权限都没有,这种情况怎么进行绕过?

内网我现在在域外有一台工作组机器的权限,但是没有域用户,横向也不能通过漏洞打到一台域用户的权限,但是我知道一定有域,请问这种情况怎么进入域中找到域控?

内网一台机器,只有一个 mssql 的服务账户权限,如何进行后续的利用?

有时候需要将system权限降到普通用户权限 为什么?

怎么将system权限降到用户权限?

Skeleton Key域后门原理?需要什么权限?

DSRM域后门原理?在哪些版本的Windows可用?需要什么权限?

SID History原理?怎么利用?需要什么权限?

DCSync攻击技术一般用来做什么?使用什么工具?

DCSync维持域内权限原理?利用条件?利用原理?

DCShadow原理?

域内委派是什么?

委派有哪几种?

dll劫持,dll注入原理是什么?

bypass uac 技巧,方法 ,原理?

域内渗透手法有哪些?

密码喷洒都用什么工具?

域内用户名枚举原理?

密码喷洒的原理是什么?

什么是 kerberoasting(Kerberos攻击)?

什么是AS-REP Roasting?

内网 Windows Print Spooler 利用&原理?

ntlm relay 原理?

ntlm relay可以中继到哪些应用?

pth是什么?

pth需要什么权限?

ptt是什么?

ptk是什么?

域内 pth 和工作组 pth 的差别?

windows10上面的pth怎么利用?

域内用户和工作组用户的差别?

如何跨域攻击?

后台有一个进程 怎么找到这个程序执行的文件?

同源策略的原理是什么?如何绕过同源策略?

burp都有哪些用途?常见的模块有哪些?

常用的nmap命令?

什么参数可以加快nmap扫描速度?

nmap加sudo和不加sudo执行的区别?默认扫描哪些端口?

Windows提权有哪些方式?

Linux提权有哪些方式?

举一个溯源攻击的例子?

windows应急怎么做?

linux 应急怎么做?

linux主机留后门的各种方式?

怎么判断在一个docker容器里?

docker逃逸的方法?

原文始发于微信公众号(SSP安全研究):面试渗透安全岗位,这些问题不会可不行

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月17日16:30:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   面试渗透安全岗位,这些问题不会可不行https://cn-sec.com/archives/3172539.html

发表评论

匿名网友 填写信息