各厂商安全岗面试题集合

admin 2022年3月7日01:37:57评论386 views字数 2861阅读9分32秒阅读模式

一、

1.从外网打点到内网渗透哪一块比较擅长

2.拿一个站的思路

3.fofa能做哪些事

4.那么经过上述的情况,如果人家挂cdn怎么办

5.如果人家挂waf怎么办

6.如果你的手法都被拦截了,那么如何开发新手

7.从刚才一路过来,你已经成功拿到一个shell,那么有没有遇到过rasp这样组件级别防

8.现在你已经成功拿到主机权限,那么主机安全怎么打

9.拿下域怎么打其他机器

10.那么我们同一台机器夸其他机器内网方式会遇到杀毒有没有对抗经验

11.个人PC怎么维权

12. 内网正向反向链接 && socket5打内网

13.如果遇到目标有IDS IPS怎么对抗

14.非可信域不出网流量怎么办

15.docker与k8s攻击手法

16.flannel calico cllium有什么区别

17.数据库提取

17.1 如果没有xp_cmd怎么办 ,怎么恢复xp_cmd

18.逆向会吗

19.windows有哪些下载exe方案


二、

1.在公司负责什么

2.redis拿shell方式

3.主从复制原理

4.复现过哪些漏洞

5.log4j漏洞原理

6.jndi注入不出网怎么利用

7.fastjson不出网怎么利用

8.hw中担任什么角色

9.拿到webshell后会做什么操作(windows)

10.拿到webshell,权限为iis,有什么提权方法

11.linux提权方法

12.实战中有遇到过提权吗?讲一下案例

13.拿到webshell怎么上线cs

14.powershell加载时有哪几个阶段

15.开着杀软时,powershell被拦截,怎么弄

16.马子的免杀怎么做

17.只有一个网卡,通过什么方式判断内网中是否有其他网段

18.有域环境的话怎么操作?

19.域内信息收集

20.实战中定位域控

21.工作组环境下怎么判断是否有域环境

22.hw中印象深刻的一次渗透

23.第一台服务器出网,第二台不出网,只能通过第二台机子搭代理进去(不用上线的方式),怎么操作

24.LDAP协议?(活动目录结构)

25.kerberos协议

26.黄金票据

27.个人对于哪方面比较感兴趣

28.exchange了解吗

29.进入域内,会用哪几种方式拿域控

30.ms14_068原理

31.前段时间域内提权漏洞讲一下

32.域控补丁打全了,怎么打域控

33.怎么定位域管曾经登录哪些机子

34.ACL讲一下

35.什么语言擅长,写过什么工具

36.拿到win权限后,权限维持

37.计划任务需要什么权限(接上一个)

38.令牌窃取讲一下(能不能从普通用户窃取到管理员)


三、

1.自我介绍

2.hw得项目中权限维持和提升是如何做的(项目)

3.还是关于hw得项目细节询问(项目)

4.hw项目得细节询问(也是项目)

5.钓鱼的操作讲一下(项目+1)

6.批量上线后做了什么(项目)

7. 拿下一个shell后,内网横向怎么做的

8.还是项目

9.检测到ip发起攻击,后续操作怎么进行(项目)

10.如果传的是exe,怎么弄(接上一个)

11.给的是一个ip,伪装成cmd.exe,怎么办(接上一个)

12.之前有没有接触过我们的产品

13.目前真实溯源的手法有没有了解(比如说昵称)

14.红队攻防演练,你应该关注的漏洞是什么(换句话说,也就是打点遇到的比较多的)

15.SQL注入了解的怎么样,平常对哪个数据库了解一点

16.oracle一般怎么测试

17.mysql的原理、检测方法、利用方法、绕waf讲一下,越详细越好

18.mysql查询支持16进制吗

19.mysql写shell的条件(绝对路径是空怎么弄)

20.sqlserver执行命令有几种

21.xpcmdshell执行时断掉怎么弄(ctrl+c会怎样)

22.文件上传绕黑名单

23.如何判断白名单还是黑名单

24.nginx的phpstudy的一个漏洞有了解吗

25.文件解析,iis,nginx,apache

26.iis解析的几种后缀

27.内网免杀了解多少

28.平时的项目是一线参与吗?职责是什么?

29.xss平时怎么测?说几个详细一点的场景

30.黑名单拦截一些属性,alt,error之类的,怎么绕过(接上个)

31.过滤掉所有的on事件,怎么弄

32.拦截掉了alt,怎么弄?

33.弹框有哪几个属性

34.快速定位域控

35.拿下域内机子后,如何打域控

36.黄金白银票据原理区别

37.fscan软件的设计你觉得哪里不好,爆破ftp的时候卡了怎么办

38.编程语言会哪些

39.python平时用到的库

40.正则了解多少,识别手机号怎么弄

41.有什么问题吗


四、

1.做个自我介绍

2.有过hvv或重保项目经验吗

3.如果有,介绍一下自己所负责的工作

4.讲一下自己渗透测试的流程思路

5.了解逻辑漏洞吗,讲一下

6.讲一下sql注入的原理

7.了解jsonp漏洞吗

8.会日志审计吗

9.如何判断误报

10.22端口,1433端口,3306端口分别对应什么服务

11.应急响应的流程

12.文件上传怎么防护

13.php有哪些危险函数

14.xss怎么防护

15.用过哪些安全工具

16.讲一下这些安全工具的功能


五、

如何防范常见的 Web 攻击 

重要协议分布层 

arp 协议的工作原理 

rip 协议是什么?

rip 的工作原理 

什么是 RARP?

工作原理 OSPF 协议?

OSPF 的工作原理 TCP 与 UDP 区别总结 什么是三次握手四次挥手?

tcp 为什么要三次握手? 

dns 是什么?

dns 的工作原理 

一次完整的 HTTP 请求过程

Cookies 和 session 区别 

GET 和 POST 的区别

HTTPS 和 HTTP 的区别 session 的工作原理? 

http 长连接和短连接的区别 

OSI 的七层模型都有哪些? 

session 的工作原理?

什么是 TCP 粘包/拆包?

发生原因?

解决方案 TCP 如何保证可靠传输?

URI 和 URL 的区别 什么是 SSL ? 

https 是如何保证数据传输的安全(SSL 是怎么工作保证安全的) 

TCP 对应的应用层协议,

UDP 对应的应用层协议

常见的状态码有哪些? 

什么是 SQL 注入攻击 


六、

1.不出网有什么方法,正向shell 方法除了reg之类的,还有什么? 

2.域内委派

3.dpapi机制说下,能干嘛

4.fastjson 不出网

5.shiro漏洞类型,721原理,721利用要注意什么?

7.weblogic 漏洞类型都有啥,原理

8.dll劫持,dll注入

9.内网优先爆破测试的端口、为什么;如果只有3389开放,爆破3389的实际影响...

10.window2003 frp nps为神马用不了

11.钓鱼方法姿势...除了exe这种双击的,还有什么

12.redis window shell方法

13.bypass uac 技巧,方法 ,原理

14.内存马 filter shell ..........

15.PTH深度原理,利用条件

16.抓hash方法,有杀软抓不到尼...

17.Windows defender安全机制

18.有的时候抓到的hash不是明文为啥

19.hvv三大洞挨个说...........

20.cs是否有二次开发过,cna脚本有没有写过



原文始发于微信公众号(Th0r安全):各厂商安全岗面试题集合

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月7日01:37:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   各厂商安全岗面试题集合http://cn-sec.com/archives/818918.html

发表评论

匿名网友 填写信息