护网面试蓝队题汇总

admin 2021年9月10日19:15:56评论1,563 views字数 277阅读0分55秒阅读模式

蓝队面试分为五大部分:web部分、内网部分、设备部分、加固部分、应急部分


  • web部分

  1. SQL注入小结

  2. Csrf,xss,ssrf小结

  3. XXE漏洞

  4. 条件竞争漏洞

  5. 文件包含漏洞

  6. 文件上传小结

  7. 反序列化小结

  8. 未授权访问小结


  • 内网部分

  1. AD与DC的区别

  2. kerberos协议与NTLM认证

  3. HASH传递

  4. 隐蔽隧道

  5. 内网代理

  6. 域控定位

  7. 提权

  8. 黄金票据与白银票据


  • 设备部分

  1. waf

  2. 态势感知

  3. IDS,IPS

  4. 蜜罐


  • 加固部分

  1. 应用部分

  2. 数据库部分

  3. 系统部分

  4. 防火墙,交换机部分


  • 应急部分

  1. linux部分

  2. windows部分


答案整理了一部分,需要的可以加群找群主索取。

护网面试蓝队题汇总




本文始发于微信公众号(Hacking黑白红):护网面试蓝队题汇总

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年9月10日19:15:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   护网面试蓝队题汇总http://cn-sec.com/archives/500823.html

发表评论

匿名网友 填写信息