渗透测试-2022 信安面试 50问

已于 2023-01-20 10:29:23 修改
阅读量537 收藏 10
点赞数 1
分类专栏: 安全面试经历系列 文章标签: 安全性测试 web安全 安全
于 2022-08-26 18:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/126536004
版权

2022 信安面试 50问

1.先简单介绍一下你的技术情况。

自己研究、比武、工作实战

2.如果让你渗透一个网站,你的思路是什么。

思路.信息搜集,框架、注入漏洞、dirmap扫描目录、后台爆破,sublist3r扫描子域名

3.说一些近段时间你了解的漏洞。

exchange的poc在pocsuite,

已有POC流出:MICROSOFT EXCHANGE SERVER远程代码执行漏洞(CVE-2020-16875)

受影响版本

Microsoft ExchangeServer 2016 Cumulative Update 16

Microsoft ExchangeServer 2016 Cumulative Update 17

Microsoft ExchangeServer 2019 Cumulative Update 5

Microsoft ExchangeServer 2019 Cumulative Update 6

4.以前挖过哪些网站的漏洞。

香港某教育机构,注入漏洞-数据库密码-MD5解密-后台登录-管理后台-上传木马绕过过滤-获得服务器权限

5.说几个你比较常用的工具。

Bp,sqlmap,namp,sublist3r,awvs,dirmap、dirsearch中国蚁剑,菜刀,冰蟹

6.25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。

22

SSH远程连接

爆破、OpenSSH漏洞

23

Telnet远程连接

爆破、嗅探、弱口令

25

SMTP邮件服务

邮件伪造、未授权访问、弱口令

137/139

Samba

爆破、未授权访问、远程代码执行

445

Samba

操作系统溢出漏洞、永恒之蓝

1433

mssql

注入、提权、SAP弱口令、爆破

1521

oracle

注入、爆破、反弹Shell

3306

Mysql

注入、提权、爆破

3389

RDP

远程桌面弱口令、爆破、Shift后门

7001,7002

Weblogic控制台

Java 反序列化、弱口令

7.SQL注入漏洞的原理。

就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,拼接字符串。

8.反序列化漏洞的原理。

反序列化漏洞就是指黑客序列化一个包含恶意代码的实例对象(通常是Runtime.exec来执行后台命令),此时会得到对象的字节数据。然后字节数据通过接口发送到服务端(被攻击的服务器)。服务器在反序列化出对象的过程中(readObject方法里面)就会触发触发恶意代码执行,从而达到攻击的目的。

9.如何去测试SQL注入/反序列化/XSS/文件上传/越权…漏洞。

  1. xxe漏洞的原理。

  2. 文件上传漏洞的绕过方法有哪些。

  3. SQL注入漏洞有哪些利用手法。

  4. 比较喜欢用哪几种工具,它们的优势是什么。

  5. CSRF漏洞的原理。

  6. SQL注入、反序列化、文件包含、文件上传、CSRF、XSS、XXE漏洞的修复方法。

  7. 如果网站有CDN,你如何查看他的真实IP地址。

  8. 文件上传的时候如何突破前端后缀验证。

  9. sql注入的报错函数,延时注入的函数?

  10. 你有什么自己的思路吗关于文件上传

  11. 你参加过哪些项目

  12. sqlmap怎么提权

  13. 说几个提权漏洞

  14. 你了解spring框架漏洞吗

  15. 常见的基于php的cms的漏洞

  16. 绕WAF可以尝试哪些手段

  17. 后渗透怎么做权限维持?讲一下后渗透吧。

  18. 内网渗透横向移动怎么实现?

  19. 说一下你最难忘的挖洞经历?

  20. 如何判断是否有CDN。

  21. 内网黄金票据、白银票据的区别和利用方式?

  22. UDF提权原理?

  23. Windows cmd 如何下载文件?

  24. 常见提权方式?

  25. Nmap 全端口扫描命令是什么。

  26. mysql写shell,如果不知道网站绝对路径,我们通过什么方式可以知道网站路径。

  27. Nmap 全端口扫描命令是什么。

  28. SSRF 禁用 127.0.0.1 后如何绕过,支持哪些协议?

  29. 如果服务器被入侵,你会怎样进行溯源。

  30. 常见的中间件解析漏洞有哪些。

  31. 在Windows/linux的加固问题上,你有哪些方法。

  32. 服务器上面有mysql数据库,但是在外网探测端口的时候扫不到服务端口,为什么?

  33. 说几个你熟悉的存在漏洞的中间件。

  34. 习惯性的查看页面源代码有什么作用。

  35. linux服务器被植入后门了,讲一下你的排查流程。

  36. 说几个php里面可以执行命令的函数。

  37. Sql 注入无回显的情况下,利用 DNSlog,mysql 下利用什么构造代码,mssql 下又如何?

  38. 已知某网站存在nignx解析漏洞且用户页面可上传头像,如何getshell。

  39. 做过免杀吗,现在主要的免杀手段是什么。

  40. 怎么查找域控。

  41. XSS, CSRF, CRLF ⽐较容易弄混,说说三者的原理,防御⽅法。
炫彩@之星
关注
专栏目录
面试复盘】奇安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 1935
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
面试复盘】华顺信安 白帽汇安全研究院一面
大河之犬的博客
05-25 1336
基于绿盟旧版本(Python)的端口识别插件,设计并实现了Go语言端口识别插件的核心功能,包括目标主机的端口扫描和结果分析使用多线程技术提高插件的扫描速度,通过与channel配合实现了新的并发方式,提高了对协程控制的精细程度,扫描速度提升了300%集成了常见的端口扫描技术,如TCP连接扫描、SYN扫描和UDP扫描,以确保对不同类型的目标主机都具有较高的识别准确性。
信息安全PC端面试题与答案
12-22
PC端面试安全行业的一些面试题和一些答案.有360,腾讯等安全企业.
信安面试官常50题,你能答上几个?
weixin_54787877的博客
03-28 3264
先简单介绍一下你的技术情况。 如果让你渗透一个网站,你的思路是什么。 说一些近段时间你了解的漏洞。 以前挖过哪些网站的漏洞。 说几个你比较常用的工具。 25、23、22、3306、1433、7001、445、139端口都是哪些服务的端口。 SQL注入漏洞的原理。 反序列化漏洞的原理。 如何去测试SQL注入/反序列化/XSS/文件上传/越权...漏洞。 xxe漏洞的原理。 文件上传漏洞的绕过方法有哪些。...
信安协会招新面试引导
Greedy Hat的博客
08-17 335
学完这些,也该入门了
信息安全工程师 面试.docx
10-02
信息安全工程师 面试.docx
一道腾讯安全面试
小驹的专栏
12-06 2008
一面时,技术员我PE文件中的字符串保存在哪个区段。我答曰:data段.技术员把我一顿狠批,以前真没注意到底存放在什么区段,刚试验了下,发现就是在data段....有图有真相..以一个crackMe为例...本身有rsrc段,查找字符串时通过rsrc,但具体的数据内容还是放在data段中..在OD数据窗口中可看到数据在00403037处,通过内存映像看出00403000开始的大小为1000都为data段,内容。在OD的反汇编窗口中,可以看到使用该字符串时引用的字符串的地址。在字符串参考中可看到字符串地址和内
奇安信渗透测试面试题库_渗透测试--安服面试笔试题目记录-2020
weixin_39628594的博客
12-19 2595
整理一下笔试面试遇到的安全题:奇安信笔试:1、sqlmap反弹shell的命令? --os-pwn#反弹shell比较混淆的几个陌生命令:--os-cmd=whoami #执行系统命令--os-shell#系统交互shell--sql-shell #执行指定sql命令2、Windows提供的分布式安全环境叫域3、在bash中的命令后添加 2>&1 有何含义?2>&am...
渗透测试面试题及解析.pdf
08-03
渗透测试面试题及解析
面试复盘】华顺信安 白帽汇安全研究院二面
大河之犬的博客
05-25 1565
大部分题都忘记了,只记得这些,总体感觉还好,面试心理素质还有待提高。
信息安全面试
12-20
什么是三层交换,说说和路由的区别在那里? 路由协议是路由器之间实现路由信息共享的一种机制,它允许路由器之间相互交换和维护各自的路由表。当一台路由器的路由表由于某种原因发生变化时,它需要及时地将这一变化通知与之相连接的其他路由器,以保证数据的正确传递。路由协议不承担网络上终端用户之间的数据传输任务。
网络信息安全试题
11-04
网络信息安全试题,带答案,,信息和知识面非常全,,
20年时候收集的一些信息安全面试
课嗨教育的专栏
05-02 7797
目录 面试面试面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
网络信息安全工程师面试
qq_57053923的博客
08-06 1958
常见网络信息安全工程师面试题以及网络匹配的答案。
干货|2020渗透测试面试题大全 建议收藏
热门推荐
RuoLi_s的博客
01-28 2万+
转自HACK之道 乌雲安全 渗透篇 0.渗透测试知识体系结构 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等… 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为
计算机信息安全面试题目,全国计算机四级《信息安全工程师》面试题及答案
weixin_42099176的博客
07-07 1219
全国计算机四级《信息安全工程师》面试题及答案1 什么是三层交换,说说和路由的区别在那里?三层交换机和路由器都可工作在网络的第三层,根据ip地址进行数据包的转发(或交换),原理上没有太大的区别,这两个名词趋向于统一,我们可以认为三层交换机就是一个多端口的路由器。但是传统的路由器有3个特点:基于CPU的单步时钟处理机制;能够处理复杂的路由算法和协议;主要用于广域网的低速数据链路在第三层交换机中,与路由...
面试官常web前端 题(五)
qq_44641053的博客
01-02 1625
面试官常web前端 题 41-5041.vue 几种常用的指令42.v-if 和 v-show 区别43.vue 常用的修饰符?44.vue-loader 是什么?使用它的用途有哪些?45.computed、watch、methods 的区别46.什么是 js 的冒泡?Vue 中如何阻止冒泡事件?47.vue 组件通信48.< keep-alive>< /keep-ali...
网络信息安全从业者面试指南
weixin_50464560的博客
07-10 867
本文转载于github,项目地址https://github.com/FeeiCN/SecurityInterviewQuestions网络信息安全从业者面试指南1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工程师是互联网中薪酬最高的,而安全工程师又是技术工程师中最高的。安全行业井喷式的爆发,使得每家互联网企业的安全部门成为标配并逐渐蔓延开来,而由于高校的安全专业才开始普及,安全从业人员紧缺且入门门槛较高从而导致了薪酬水涨船高。1.2 良莠不齐好处是会有更多的人投身于安全,当然坏处也
网络安全常见面试题,收藏这一篇就够了
最新发布
Javachichi的博客
08-27 791
有写入权限的,构造联合查询语句使用 using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入WebShell 使用 sqlmap –os-shell 原理和上面一种相同,来直接获得一个 Shell,这样效率更高 通过构造联合查询语句得到网站管理员的账户和密码,然后扫后台登录后台,再在后台通过改包上传等方法上传Shell。简单的说: 参数化能防注入的原因在于,语句是语句,参数是参数,参数的值并不是语句的一部分,数据库只按语句的语义跑。aspx 使用的是.net 技术。
2010版计算机-网络-信安-电商本科培养计划详解
本教学计划针对的是计算机科学与技术、网络工程、信息安全和电子商务四个领域的本科专业,旨在培养2010年以后的学生。学制为四年,最长可修读六年,学生修满规定学分后即可毕业,并在符合条件的情况下获得工学学士...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值