2022 信安面试 50问

1.先简单介绍一下你的技术情况。

自己研究、比武、工作实战

2.如果让你渗透一个网站，你的思路是什么。

 思路.信息搜集，框架、注入漏洞、dirmap扫描目录、后台爆破，sublist3r扫描子域名

3.说一些近段时间你了解的漏洞。

exchange的poc在pocsuite,

已有POC流出：MICROSOFT EXCHANGE SERVER远程代码执行漏洞(CVE-2020-16875)

受影响版本

Microsoft ExchangeServer 2016 Cumulative Update 16

Microsoft ExchangeServer 2016 Cumulative Update 17

Microsoft ExchangeServer 2019 Cumulative Update 5

Microsoft ExchangeServer 2019 Cumulative Update 6  

4.以前挖过哪些网站的漏洞。

香港某教育机构，注入漏洞-数据库密码-MD5解密-后台登录-管理后台-上传木马绕过过滤-获得服务器权限

5.说几个你比较常用的工具。

Bp,sqlmap,namp,sublist3r,awvs,dirmap、dirsearch中国蚁剑，菜刀，冰蟹

6.25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

22

SSH远程连接

爆破、OpenSSH漏洞

23

Telnet远程连接

爆破、嗅探、弱口令

25

SMTP邮件服务

邮件伪造、未授权访问、弱口令

137/139

Samba

爆破、未授权访问、远程代码执行

445

Samba

操作系统溢出漏洞、永恒之蓝

1433

mssql

注入、提权、SAP弱口令、爆破

1521

oracle

注入、爆破、反弹Shell

3306

Mysql

注入、提权、爆破

3389

RDP

远程桌面弱口令、爆破、Shift后门

7001,7002

Weblogic控制台

Java 反序列化、弱口令

7.SQL注入漏洞的原理。

就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，拼接字符串。

8.反序列化漏洞的原理。

反序列化漏洞就是指黑客序列化一个包含恶意代码的实例对象（通常是Runtime.exec来执行后台命令），此时会得到对象的字节数据。然后字节数据通过接口发送到服务端（被攻击的服务器）。服务器在反序列化出对象的过程中（readObject方法里面）就会触发触发恶意代码执行，从而达到攻击的目的。

9.如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。

10.     xxe漏洞的原理。

11.     文件上传漏洞的绕过方法有哪些。

12.     SQL注入漏洞有哪些利用手法。

13.     比较喜欢用哪几种工具，它们的优势是什么。

14.     CSRF漏洞的原理。

15.     SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

16.     如果网站有CDN，你如何查看他的真实IP地址。

17.     文件上传的时候如何突破前端后缀验证。

18.     sql注入的报错函数，延时注入的函数？

19.     你有什么自己的思路吗关于文件上传

20.     你参加过哪些项目

21.     sqlmap怎么提权

22.     说几个提权漏洞

23.     你了解spring框架漏洞吗

24.     常见的基于php的cms的漏洞

25.     绕WAF可以尝试哪些手段

26.     后渗透怎么做权限维持？讲一下后渗透吧。

27.     内网渗透横向移动怎么实现？

28.     说一下你最难忘的挖洞经历？

29.     如何判断是否有CDN。

30.     内网黄金票据、白银票据的区别和利用方式？

31.     UDF提权原理？

32.     Windows cmd 如何下载文件？

33.     常见提权方式？

34.     Nmap 全端口扫描命令是什么。

35.     mysql写shell，如果不知道网站绝对路径，我们通过什么方式可以知道网站路径。

36.     Nmap 全端口扫描命令是什么。

37.     SSRF 禁用 127.0.0.1 后如何绕过，支持哪些协议？

38.     如果服务器被入侵，你会怎样进行溯源。

39.     常见的中间件解析漏洞有哪些。

40.     在Windows/linux的加固问题上，你有哪些方法。

41.     服务器上面有mysql数据库，但是在外网探测端口的时候扫不到服务端口，为什么？

42.     说几个你熟悉的存在漏洞的中间件。

43.     习惯性的查看页面源代码有什么作用。

44.     linux服务器被植入后门了，讲一下你的排查流程。

45.     说几个php里面可以执行命令的函数。

46.     Sql 注入无回显的情况下，利用 DNSlog，mysql 下利用什么构造代码，mssql 下又如何？

47.     已知某网站存在nignx解析漏洞且用户页面可上传头像，如何getshell。

48.     做过免杀吗，现在主要的免杀手段是什么。

49.     怎么查找域控。

50.     XSS， CSRF， CRLF ⽐较容易弄混，说说三者的原理，防御⽅法。

 

原文始发于微信公众号（Hacking黑白红）：2022 信安面试 50问