蓝队面试分为五大部分:web部分、内网部分、设备部分、加固部分、应急部分
-
web部分
-
SQL注入小结
-
Csrf,xss,ssrf小结
-
XXE漏洞
-
条件竞争漏洞
-
文件包含漏洞
-
文件上传小结
-
反序列化小结
-
未授权访问小结
-
内网部分
-
AD与DC的区别
-
kerberos协议与NTLM认证
-
HASH传递
-
隐蔽隧道
-
内网代理
-
域控定位
-
提权
-
黄金票据与白银票据
-
设备部分
-
waf
-
态势感知
-
IDS,IPS
-
蜜罐
-
加固部分
-
应用部分
-
数据库部分
-
系统部分
-
防火墙,交换机部分
-
应急部分
-
linux部分
-
windows部分
答案整理了一部分,需要的可以加群找群主索取。
本文始发于微信公众号(Hacking黑白红):护网面试蓝队题汇总
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论