2024护网蓝队面试题
一. 目前有防火墙,全流量检测,态势感知,IDS,waf,web服务器等设备,如何搭建一个安全的内网环境,请给出大概拓扑结构 (适用于中高级)
1.1 全流量与态势感知有什么异同
1.2 态势感知与IDS有什么异同
1.3 你使用过开源的IDS吗,能讲讲IDS分类以及检测攻击原理吗
二. 常见top10漏洞 (初级)
2.1.常见的SQL注入类型有哪些?并写出sqlmap检测SQL注入的命令?
2.2、Mongodb、redis、mysql、mssql、oracle、PostgreSQL服务简介和默认运行端口
2.3、写出你知道的逻辑漏洞
2.4、列举Linux的反弹shell的一些方法
2.5、针对SQL注入,写出你所知道的Bypass WAF的可能的方式(绕过waf)
2.6、简述ssrf原理和利用方式
2.7、简述针对一个网站的渗透测试思路
2.8、针对Web扫描器的爬虫,你怎么进行有效防御
2.9、简述PHP中造成命令执行的常见函数,以及常规绕过思路
三 内网(较难适用中高级蓝队)
3.1 PTT常见漏洞
3.2 请简述非约束委派,约束委派,资源型委派如何利用,原理
3.3 请简述NTLM RELAY 具体原理
3.4 请简述CVE2019-1040 漏洞原理
3.5 AD域有ADCS,如何利用,请给出具体思路
四 流量分析(适用中高级)
请简述cs流量特征
请简述冰蝎,蚁剑,哥斯拉流量特征
shiro 反序列话原理请简述
redis未授权访问如何利用
五 反序列化 (适用于中高级) weblogic T3 协议 请简单描述下,请描述下该协议下的反序列化漏洞
log4j 反序列化漏洞原理 请简述
cc1 这条链 能简单聊一下吗
rmi 协议请简单描述下,请讲述其中反序列话漏洞利用的途径