768页深信服、奇安信网络安全面试真题解析火爆全网，完整版开放下载_文件上传211217深信服(1)

本文链接：https://blog.csdn.net/2401_84264662/article/details/138263554

现在菜刀连接了一台内网主机，怎么快速地登录上线？在内网中用 nmap 扫描，怎样让对方发现不了？
已经通过 webshell 进入内网，发现内网中有一台服务器你的后续攻击思路是什么？内网机器有杀软怎么拿 shell？
给你一个待上线的内网系统你如何测试？
给你一个网站域名，怎么拿内网系统的权限？内网中给你 admin 的账号怎么获取密码？
内网漫游以及如何提权？
给你一个网站 shell 你会怎么打内网？
给你一个场景你的电脑连上了内网，给你一个 ip192.1.1.1 访问，访问不到，怎么进行信息收集？内网遇到 docker 环境如何逃逸？
内网代理工具有哪些?
怎么利用 xxe，log4g2 去打内网？
说一下内网渗透和域渗透的一个区别和渗透方式怎么样才能收集到内资产?
fscan 是否用过？内网穿透工具有哪些？给你一个不出网的 linux 服务器，当前权限为 iis ，怎么渗透？

操作系统

怎么查看 windows 和 Linux 的日志？说一下常见 Windows 和 linux 的命令说一下 windows 和 linux 的安全加固
说一下 windows 系统 webshell 提权方式
windows 有哪些漏洞？
怎么在 windows 查看指定进程名？详细讲讲 windows 提权和 linux 提权
说一下 linux crontab 自启后门、windows 自启后门
如何手工快速判断目标站是 windows 还是 linux 服务器？有用 windows/linux 搭建过服务吗？
在 Linux 中，虚拟机网络连接方式为桥接模式，如何配置静态地址？
Linux 系统下进行文件包含，一般包含什么文件？
linux 某端口被占用了怎么办？
Linux 抓包用什么？
kali Linux 是什么？
说一下 Linux 系统常见的日志文件简述一下 linux 三剑客
Linux 的发行版本有哪些？说一下 Linux 启动项的路径说一下 Linux 定时任务命令
Linux 日志存放位置是在哪个文件夹下？说一下 linux 操作系统指令
Linux 与 window 共享文件怎么操作？
Linux 的网卡文件默认地址在哪？删除 Windows 共享怎么操作？apache 密码文件叫什么？
Linux 挂载文件怎么操作？Linux 的/etc 下的文件有哪些？
Linux 用进程定位病毒文件怎么搞？
说一下 Linux 监听本机端口的命令以及关机命令 linux 的账户密码在哪个文件夹？
linux 搭建网站用什么中间件以及网站默认路径在哪？Windows 怎么搭建网站？拿到一个 Linux 可访问权限，会怎么做？
Linux 或者 Windows 的安全基线做过吗？linux 的密码文件存放在哪里？
Linux 保存日志在哪个路径？
你知道 linux 的 msf 模块有哪些攻击命令？cs 怎么上线 Linux 服务器？

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

协议

说说 https 、http 区别是什么？了解 tcp/ip 吗？说说各层协议 get 和 post 区别?
http 的请求方式，常见的请求头有哪些? connection 后面跟的参数是什么?有什么含义？说一下 cookie 和 session 的区别
说一下 http 各个状态码
简述一下 tcp 三次握手过程应用层协议有哪些？
说一下网络协 TCP、UDP、 ICMP、 tcp、udp 的优点特点以及差异说一下 ntml 协议
简述 dns 协议
简述 dns 解析过程
说一下 ip 协议、http 协议、arp 协议工作原理
说一下 Linux 根目录下 etc 下的 shadon 文件的作用
https 是什么架构？
说一下三次握手，四次挥手详细过程
说一下 tcp/ip 七层协议的数据传输，以及各层的工作原理
OSI 七层模型有哪七层？arp 协议、ICMP 协议工作在哪一层？
为什么 ssh ssl 没有使用 cookie 而 http 使用 cookie ,http 是无状态的
了解网络吗？说说 osi 七层，了解协议吗？说说交换机和路由器的协议什么是伪协议？
http 协议在哪层？
说一下二层交换机和三层交换机的区别？问二层交换机和三层互联有什么区别？配置交换机使用的是什么？
二层交换机和三层交换机分别有哪些协议？说一下 RIP 和 OSPF 建立邻居关系过程
Ospf 协议是干什么的？dhcp 协议是干什么的？地址转换协议有了解吗？说一下 Arp 协议
说一下 https 构建连接后，传输 post 数据的过程
说一下 LINUX 提权，脏牛提权，sudo 滥用，suid 提权动态路由怎么配置？
单臂路由的配置场景是什么？https 安全在哪？
ospf 有了解过吗？RIP 协议了解吗？SSL 是什么？
了解 sstp 吗？
说一下 netstat -ano 的意义
UA 头是干什么的？

渗透测试

渗透最后的一步是什么？（他说是漏洞复测（我不知道）
有没有形成自己的渗透流程习惯？讲述一下信息泄露有哪些渠道收集？
给你一个公司名怎么做信息收集？说一下信息收集的思路
说一下信息搜集中最重要的点是什么？信息收集除了 fofa 外还能怎么收集？怎么对域做信息收集？用到哪些工具？给一个单点登录页面，怎么渗透？
一个单一域名，做过 cdn，怎么渗透？说一下登录框的测试思路
后渗透这块有没有接触过?
给你一个后台登录的账号密码，你能做什么？渗透测试的时候你觉得应该注意什么？
主站是从哪方面下手进行渗透测试？
简述白盒渗透/灰盒渗透/黑盒渗透的区别以及测试方法，以及如何根据不同的限制环境开发利用技术，以及避免触发高危警报
快速 getshell 的方式有哪些？
给你 20 万个 IP 要求两周内测完你会怎么做？说一下饶过 CDN 寻找真实 IP 方式
说一下找真实 ip 的方法怎么去找源 IP？
一个域名做了 cdn 怎么去找真实 ip？cmd 如果有 cdn 不能查真实 IP 怎么做？发现有 ip 能 ping 通你，你怎么做？
渗透测试过程中对你的 ip 进行封禁你会怎么办？
给你百来个域名-或者 Ip，一个星期之内提交百分之 30 的漏洞量，说一下批量自动化挖掘思路渗透测试的思路，用到的工具，工具原理是什么？基于什么规则 poyload 识别漏洞的?
假如一个登录框你没有登录权限，找不到漏洞，你会怎么办？
对一个有登录框、找回密码、注册功能的站点可以进行哪些测试？说一下图形验证码绕过的方法
登录页面怎么实现绕过验证码？验证码绕过有哪几种方法？
外网打点的思路说一下
安卓 7.0 以后有单双向证书检验怎么绕过去抓包？钓鱼怎么绕过杀毒网关，防火墙等？
你渗透过程中怎么绕阿里云？
如果客户需要资产备份，有哪些渠道搜集客户没备份的资产？如果服务器被上传了 webshell 该怎么办？
如何手工发现反序列化和构造 poc？log4 修复后怎么绕过？
给你一个日志报文，从哪些地方看有没有被攻击？
web 测试中如果碰到那种前端加密的话有没有什么想法？抓到的数据包都是密文，前端加密了有没有什么办法去测？
如何利用 redis 获取 webshell？
知道哪些中间件可以直接获取主机权限吗？fastjson 如何进行绕过？
如果你的电脑被入侵了，你怎么去找到对方是谁？

如何对一个电商网站进行渗透测试? 如果你已经进入到订单查询接口，发现有注入你怎么得到订单数据?
打大型安全公司，常规漏洞无法使用，你会从什么入手?给你一个政府网站，你的渗透思维是怎样的？
给你一个医院的 client server 客户端，怎么渗透？除了反编译还有什么办法？
如果你的网站已经确认通过 mysql udf 提权方式入侵，你帮我找一下有没有放置恶意的函数？客户服务器只开了 22 端口如何加固？
dll 劫持进行提权的具体操作是什么？
对 UDF 跟 mof 提权熟悉吗？简单说下它们的原理
拿下一台主机是 admin 权限，怎么提升到 system 权限？
说一下平时项目中如何针对目标实现提权，驻留，横向渗透的过程以及方法说一下针对堡垒机与限制隔离环境的 APT 渗透过程应该注意的事项
你用的工具要是存在后门怎么办？要是客户数据是因为你的后门被盗了怎么办？
查询子域名,除了用工具查询,还有什么方法？还有哪些查询子域名的工具？它的工作原理是什么？是怎么实现这个子域名的查询的？
说一下 ssql 拿权限的条件说一下 ssql 绕过方法
webshell 上传，木马被查杀怎么办？webshell 提权有哪些思路？
…

安服
你了不了解相关安全设备，ips 和 ids？
对安全产品了解多少，接触过吗，去过厂家实地检测过吗？问路由器工作在在哪层？说说你知道的有哪些安全设备？说一下应急响应的流程
说一下应急响应的原则以及关键点
假如发现客户被挖矿了该怎么应急响应?假如公司被攻击了，你如何做应急响应?
客户主机中了勒索病毒怎么进行应急响应？了解过基线加固吗？
接触过什么防御系统？
APT 预警平台怎么分析是不是误报、检测到了木马怎么去排查?说一下防火墙误报的排查思路
有没有安全设备部署经验？攻防演练你负责干什么？
系统被植入勒索病毒应该如何应急响应？勒索病毒如何防范?
怎么判断是不是勒索病毒？
如果一台机器不出网，怎么去连它？
网站受到大量不同 ip 的攻击怎么进行防护（访问包正常）？如果你是 admin 权限怎么提升到 system？
如果客户知道了逻辑漏洞，但是开发不能立即修复，可以用什么安全设备解决吗？
如果存在可以用我手机号验证码更改别人密码，你怎么跟客户简单的说一下这个漏洞的原理？如果电脑存在木马病毒，或者其他病毒，可以用什么方法查看？
怀疑服务器失陷，但扫描扫不出，检测是否被攻击了，怎么检测的？如果一台服务器禁用了怎么识别它开放了哪些端口?
如果发现已经被反弹 shell 了，你怎么溯源？讲讲一个站如果被挂黑页的话你的溯源思路？
…

漏洞
你挖到的有技术含量的漏洞有哪些？说说挖掘的过程你最擅长的是挖何种漏洞？
有没有在网上找到过存在漏洞版本的中间件？中间件漏洞，Apache 有没有搭建过？
说一下 apache 中间件经典漏洞、apache 上传文件怎么判断后缀？说一下 IIS6.0 中间件存在什么漏洞？
IIS 有哪些漏洞？
说一下中间件漏洞，tomcat 解析漏洞哪些中间件存在解析漏洞？复现过吗？了解哪些中间件及其漏洞？
常见的中间件，比如 Jboss 有什么漏洞？
说一下给定找回密码处，常见的逻辑漏洞有哪些？给你一个表单页你可以测哪些洞？
给一个登录框你能想到的漏洞是？
给一个登录框，你可以找出哪些逻辑漏洞？
给你一个登录框，有忘记密码，注册，可以发短信有哪些漏洞？忘记密码存在哪些漏洞？
fastjasion 反序列化漏洞了解过吗？如果使用 payload 去 ping dnslog 外带执行一些系统命令入 whoami 如果 dnslog 没有回显你觉得是什么原因？
shiro 反序列化在利用时需要注意些什么？
什么是 shiro 反序列化漏洞？怎么判断的？什么原理？危害有哪些？shiro 反序列化漏洞，停留在表层，为什么需要序列化？过程是怎样的？shiro 反序列化你是怎么挖掘的？
struts2 漏洞原理是调用了 ognl 组件的哪个接口的哪个方法？
struts2 的漏洞成因是什么？
低版本微信漏洞配合谷歌浏览器是怎么利用的？
说一下 phpmyadmin 漏洞的种类，fastjesion 反序列化漏洞原理，exp 利用说一下 Shiro550、721 原理

…

注入
说一下一个注入漏洞挖掘的全流程
给你一个网站，你一般会去哪些地方寻找 sql 注入
sql 注入可以 getshell 吗？如何 getshell？
sql 注入不能使用 and 和 or，你如何开始你的注入？说一下 Sql 注入的危害、原理与修复
说一下 SQL 注入绕 waf(安全狗，云锁)的思路说一下 sql 手工注入流程
已知一个注入点，并且已经知道怎么绕过 waf,但是取数据的时候没有任何回显怎么办？（面试官告诉我是利用 DNSlog 和 VPS 的 log，不是很懂）
说一下 SQL 注入修复建议
SQL 注入产生的原因是什么？如何防御？是如何进行挖掘的？说一下 SQL 注入语句二分法
怎样判断 sql 注入是否执行成功？说一下 sql 注入的类型和检测方法
sql 盲注字符串截取函数同时过滤了逗号和单引号怎么办？知道堆叠注入吗？
说一下宽字节注入的原理以及为什么会产生这个漏洞？
sql 注入，怎么判断数据库？盲注和延时注入的共同点？
sqlserver 注入怎么利用思路？
sql 注入的修复防护方式，常用的报错函数，盲注时间型函数除了 sleep，还有哪些？怎么去预防 SQL 注入？
SQL 注入怎么写 shell？
SQL 注入写 shell 的时候写不上去要注意什么？怎么判断一个网站有无注入，用什么函数注？说一下常见的报错注入函数，及其原理以及区别存在注入但是没有异常回显怎么办？
sql 注入用 sqlmap 跑不出来怎么办？
前后端分离，且前端为全静态的话，怎么去判断注入？
sql 注入怎么测？使用 sqlmap 跑的详细过程，使用的哪些参数？支持哪几种类型的 sql 注入？怎么修复的？
…

…

XSS
说一下 XSS 原理与防御与修复
XSS 有哪些类型？存储型 XSS 一般搭配哪些漏洞一起利用？存储型 XSS 的 payload 是什么样的？
如果你知道一个地方存在 XSS 漏洞，但是 alert 被过滤了，你该怎么办？
XSS 的类型有哪些？说一下 DOM 型的原理
IE 浏览器中怎么防 xss？
用什么工具快速发现 xss 漏洞？
说一下 xss 反射型和 dom 有什么区别？
xss 怎么运用?
xss 为什么会出现?
…

CSRF
说一下 CSRF 原理与防御、应用、修复方式
CSRF 的成因？主要的两种防御方式？在前后端交互的地方可以怎样防御？对 csrf 等漏洞深层原理的理解，说一下个人利用的一个思路
csrf 添加 token 放在哪？说一下 csrf 的产生场景
说一下 csrf 有哪些不同的攻击方式说一下网站存在 csrf 漏洞的地方 csrf 跨站请求伪造如何利用？
跟 csrf 相似的漏洞你知道哪个？csrf 与那个漏洞结合危害最大？

SSRF
为什么会产生 Ssrf 这个漏洞？有哪些地方会存在 ssrf 漏洞？说一下 SSRF 原理与防御
如何快速找到可能存在 SSRF 的地方？
ssrf 有哪些利用思路？
ssrf 文件写入是用什么协议？
…

文件上传
说一下文件上传方式与防御
说一下你知道的文件上传绕 waf 的方式说一下常见文件上传手段修复建议
如果有一个文件上传点，你上传一个 1.php，它会自动给你转成 1.jpg，你该怎么办？文件上传漏洞对文件上传类型做了限制，除了抓包修改你还有什么思路去绕过？
文件上传的点在哪里?
为什么出现文件上传还能够执行？
说一下文件上传漏洞需要关注哪些点？
文件上传一般使用的是什么码？使用什么工具？
文件上传上传成功了但是未能正常解析应该如何绕过？说一下文件上传白名单黑名单绕过
文件上传如果禁用了 php 后缀应该如何绕过以及黑名单绕过和白名单绕过？说一下 10 种文件上传

…

文件下载
对于一个文件下载的文件它具有什么权限?
任意文件下载漏洞，你怎么判断当前用户是不是管理员？
Windows 环境下任意文件下载漏洞如何通过该漏洞获取登录到该主机？
一个设置了黑名单的文件上传点，网站是 asp 网站，单独.asp 被禁用了,现在有什么其他后缀的脚本可以 getshell?（cer 数字签证）
任意文件下载有了解过吗？你应该下载哪些文件他能够让你了解关键信息？你了解要查看哪些文件名吗？

文件包含
文件包含怎么利用？说一下命令执行原理
说一下 google 语法搜索目录遍历漏洞文件包含如何单独 getshell？
说一文件包含的关键字、为什么会形成文件包含？文件包含有哪些防御方法？

XXE
说一下 XXE 有回显和无回显的两种操作方法请具体说说对 XXE 的了解
xxe 原理是什么？怎么利用？
xxe 支持哪些协议？盲 xxe 了解吗？

逻辑漏洞
你挖过业务逻辑漏洞吗？了解的有哪些？如何进行的？对于业务逻辑漏洞，只有一个登录框，你会怎么测试？逻辑漏洞 xray 如何避免敏感操作？
说一下常见的业务逻辑漏洞或者挖到过的业务逻辑漏洞订单查询怎么利用业务逻辑漏洞？

代码执行的函数有哪些？
说一说越权，水平越权和垂直越权的区别以及修复水平越权和垂直越权的区别
验证码越权有哪些？
说一下目录遍历原理与修复
…

工具
goby 用过吗？你一般用来做什么？goby 自带扩展小插件你用过哪些？说一下使用御剑和 dirsearch 各自的优点与缺点？
知道哪些文件上传 webshell 的工具？子域名挖掘使用的工具有哪些？
端口扫描的工具有哪些？常见的子域名工具有哪些？

SQLmap
列举一下 SQLmap 常用命令
sqlmap 高级语法，自带的 temper 脚本你了解哪些？为什么 sqlmap 有时候扫描的快有时候扫描特别慢？sqlmap 上传的文件命令是什么？
说一下 sqlmap 查看数据库用户的权限，–os-shell 用过没？
sqlmap 支持的探测方式？
说一下 sqlmap 的常用参数，如何爆字段，查看当前用户权限并提权
sqlmap 怎么看它是不是 root 权限？
说一下 SQLmap 查询数据库和请求方式，注入类型的命令
SQL map 如何查看指定的表？
sqlmap 命令：指定数据库类型 -r 命令是干什么的？
sqlmap 的 --dbms 是什么？
sqlmap 怎么对一个注入点注入？
sqlmap 如果跑 https 的数据包时报错怎么解决？

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题