奇安信渗透测试实习面试

最新推荐文章于 2024-04-28 03:03:13 发布
最新推荐文章于 2024-04-28 03:03:13 发布
阅读量226 收藏 6
点赞数
文章标签: 面试 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52333295/article/details/133904875
版权

1.自我介绍

2.osi七层模型,tcp三次握手,Https的交互过程

OSI七层模型:

1.物理层
2.数据链路层
3.网络层
4.传输层
5.会话层
6.表示层
7.应用层

TCP/IP五层模型:

1.物理层
2.数据链路层
3.网络层
4.传输层
5.应用层

TCP三次握手:建立一个TCP连接时,需要客户端和服务器总共发送三个报文。

第一次握手:客户端给服务器发送一个syn段(在TCP标头中syn位字段为1的TCP/IP数据包),该段中也包含客户端的初始序列号(Seq=x)

第二次握手:服务器返回客户端 SYN +ACK 段(在 TCP 标头中SYN和ACK位字段都为 1 的 TCP/IP 数据包), 该段中包含服务器的初始序列号(Seq=y);同时使 Acknowledgment number = x + 1来表示确认已收到客户端的SYN段(Sequence number = x)。

第三次握手:客户端给服务器响应一个ACK段(在TCP标头中ACK位字段为 1 的 TCP/IP 数据包), 该段中使 Acknowledgment number = y + 1来表示确认已收到服务器的 SYN段(Sequence number=y)。

HTTPS交互过程(HTTPS是基于TCP协议的):
https://cloud.tencent.com/developer/article/1425339

HTTPS和HTTP的区别:
1.HTTPS是密文传输,HTTP是明文传输
2.默认连接的端口号是不同的,HTTPS是443,HTTP是80端口
3.HTTPS请求的过程需要ca证书验证身份以保证客户端请求到服务端之后,传回的响应是来自于服务端,而HTTP则不需要CA证书
4.HTTPS=HTTP+加密+认证+完整性保护

3.用过哪些漏洞扫描工具

AWVS,XRAY,Appscan

4.nmap有用过吗?常见的命令有哪些?有哪些参数可以加快它的扫描

https://blog.csdn.net/qq_37964989/article/details/84330693

加快扫描:

-T4
-sS:Syn方式扫描,默认-sT,是TCP扫描
-Pn:禁用ping检测

5.Burpsuite常见模块

Proxy
Intruder
repeater
decode:解码器

6.msf常见模块,payload

常见模块:

1.auxiliary(辅助模块):执行信息收集、枚举、指纹探测、扫描等功能的辅助模块
2.Exploits(攻击模块):利用系统漏洞进行攻击,此模块对应每一个漏洞的具体攻击方法
3.Payload(攻击载荷模块):exploit以后,在目标系统执行的代码或指令
4.POST(后渗透模块)
5.Encoders(编码模块):对payload进行加密,躲避av检查

use,set,run

6.1 reverse_tcp,bind_tcp,reverse_http区别

bind_tcp:基于TCP的正向连接,主要用于内网机器无法回连攻击机
reverse_tcp:靶机回连到攻击机的ip和端口
采用reverse的方法一般较为安全,因为是在测试机连接攻击机,所以一般不会被防火墙发现;而bind在测试机打开端口时很容易被安全软件和防火墙发现

6.2 如何走代理攻击

7.常见的代理工具

netsh
earthworm
frp

8.udf提权

udf(user defined function),即用户自定义函数。通过添加新函数,对Mysql功能进行扩充。
udf 文件后缀在windows与linux系统下分别为dll与so,即动态链接库文件,由C、C++编写。
提权条件:
1.mysql的root权限账号或普通账号具备insert和delete权限(拿到mysql的账号权限)
2.mysql具有导入导出的权限

9.Java反序列化原理

Java反序列化是指将字节序列恢复为Java对象的过程。
反序列化漏洞的基本原理:
在Java反序列化中,会调用被反序列化的readObject方法,当readObject方法被重写不当时产生漏洞

10.内网渗透常用工具有哪些

1.msf
2.cobalt strike
3.proxifier
4.proxychains
5.netcat
6.powersploit
7.nishang

11.mimikatz无法上传到目标服务器如何得到密码

12.如何进行提权和权限维持----linux提权

Linux提权:

1.内核漏洞提权
---------searchexploit根据linux内核版本查找exp
---------脏牛提权
2.suid提权
nmap vim find more less bash cp Nano mv awk man wgets
https://gtfobins.github.io/
3.passwd提权
4.环境变量劫持提权
5.john破解root密文
6.计划任务提权
7.sudo提权

Evoit
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
面试复盘】安信 渗透测试(攻防类)一面
大河之犬的博客
06-07 1711
qax的面试官会详细和你说你的不足之处,也会说你的优点,团队主要是做打击国外apt组织的不足:对于红队攻击的手法没有其他人掌握的多,建议看看攻防社区,了解一下最前沿的攻击手段优点:代码能力不错,可以来我们团队做代码这一块的研究工作。
安信退出卸载教程.docx
06-15
公司强制要求安装这个安信软件,安装完后发现退出及卸载都需要密码,本文档为安信退出及卸载的方法,亲测可用2021/06/15
安信(安服实习生面经)
Return_Late的博客
06-29 352
Squid 缓存代理服务器的开发人员最早引入了这一HTTP头字段,并由IETF在HTTP头字段标准化草案中正式提出。(8)条件竞争,一些情况下在上传文件时,先上传到临时目录,然后再检测,检测到再删除,例如:可以上传生成一句话木马的文件。:联合注入,布尔盲注,时间盲注,宽字节注入,报错注入,堆叠注入,二次注入。(5)有些只检测第一个firename,可以增加filename干扰拦截。:Nmap -O -PN (附带nmap使用基础)(2)使用多个等号绕过检测。:数字型,字符型,搜索型。
768页深信服、安信网络安全面试真题解析火爆全网,完整版开放下载_文件上传211217深信服
最新发布
2401_84264662的博客
04-28 656
有没有形成自己的渗透流程习惯?讲述一下信息泄露有哪些渠道收集?给你一个公司名怎么做信息收集?说一下信息收集的思路说一下信息搜集中最重要的点是什么?信息收集除了 fofa 外还能怎么收集?怎么对域做信息收集?用到哪些工具?给一个单点登录页面,怎么渗透?一个单一域名,做过 cdn,怎么渗透?说一下登录框的测试思路后渗透这块有没有接触过?给你一个后台登录的账号密码,你能做什么?渗透测试的时候你觉得应该注意什么?主站是从哪方面下手进行渗透测试
安信校招面试题来啦,兄弟们赶紧收藏进大厂!!!
热门推荐
LiBai'S BLOG
05-27 2万+
防范常见的 Web 攻击 一、什么是 SQL 注入攻击 攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。 用户登录,输入用户名 lianggzone,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现select * from user where name = ‘lianggzone’ and password = ‘’ or ‘1’=‘1’不管用户名和密码是什么内容,使查询出来的用户列表不为空。如.
768页深信服、安信网络安全面试真题解析火爆全网,完整版开放下载
Javachichi的博客
05-31 996
给你百来个域名-或者 Ip,一个星期之内提交百分之 30 的漏洞量,说一下批量自动化挖掘思路渗透测试的思路,用到的工具,工具原理是什么?如果有一个文件上传点,你上传一个 1.php,它会自动给你转成 1.jpg,你该怎么办?给你一个场景你的电脑连上了内网,给你一个 ip192.1.1.1 访问,访问不到,怎么进行信息收集?说一下你常用的 msf 模块以及模块的功能 msf 会话连接,session 失效了,什么原因?如果存在可以用我手机号验证码更改别人密码,你怎么跟客户简单的说一下这个漏洞的原理?
安信校招面试题(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_59598029的博客
09-06 116
攻击者在 HTTP 请求中注入恶意的 SQL 代码,服务器使用参数构建数据库 SQL 命令时,恶意SQL 被一起构造,并在数据库中执行。用户登录,输入用户名 libai,密码 ‘ or ‘1’=’1 ,如果此时使用参数构造的方式,就会出现不管用户名和密码是什么内容,使查询出来的用户列表不为空。如何防范 SQL 注入攻击使用预编译的 PrepareStatement 是必须的,但是一般我们会从两个方面同时入手。Web 端1)有效性检验。2)限制字符串输入的长度。服务端。
安信面试总结
qq_56882107的博客
11-10 3682
1.自我介绍 2.说一说你对安信的了解 答:安信是一家主要做网络安全的巨头公司。在全国各地都有分公司,技术能力和业余范围在IT行业内都是大佬级别的。我知道的安信的产品有网神安全分析与管理系统。 3.说一说你对于技术支持这个岗位的理解 答:技术支持岗位主要是对公司的产品进行实施和售后,客户选择了我们公司的产品,根据客户选择满意的方案去实施安装好产品和网络结构,日后客户有任何问题,如产品出现了一点小问题,客户不明白产品的使用说明等等,都要和客户进行沟通,解决让客户满意。 4.access接口和t
项目实习(五)网络渗透实验
eck_777的博客
09-26 6854
这是大学期间进行的生产实习内容,主要是进行一次简单的网络渗透测试实习的目的及任务 实习的目的 生产实习是实现理论知识和实践相结合的重要环节。通过实习,学生将对于课堂学习的基础和专业理论知识有更深入的掌握。特别是对信息安全技术与工程的最新发展和应用有较深入的了解。同时通过生产实习,进一步锻炼学生理论与实践相结合的能力,提高学习的主动性,为毕业后的社会工作打下良好的基础。 实习任务要求 (1)严...
安信笔试题
12-14
一、兔子繁殖问题:一对兔子满4个月后,可以生育一对兔子,那么第n个月后,有多少对兔子。(n=5时,输出2) ...测试用例:输入n=1,输出0.010000;输入n=999,输出1.000000 (n990,则输出1.000000) 作者:sunandstarws
安信天擎终端安全管理系统管理员手册
04-26
安信天擎终端安全管理系统管理员手册
安信漏扫用户手册.pdf
04-26
安信漏扫用户手册.pdf
安信-帮助手册R9.2.pdf
12-16
安信-帮助手册R9.2
2023安信护网面试
08-04
非常好的护网面试题目,都是自己整理总结的,里面有题目也有对应的解释,以及护网中经常问到的一些必问问题。 2023护网面试题目,希望对大家有帮助!
安信网闸产品初级安装
12-29
主要讲解一下网闸的TCP定制模块设置
安信2021年秋招面试分享
qq_43757105的博客
12-16 1万+
安信秋招面试
渗透测试实习面试_渗透测试都是驻场吗
A_991128a的博客
11-05 70
1、xss获取cookie:nc反弹cookie2、sql注入类型注入方法3、csrf与ssrf原理、及具体防御4、qq登录页面怎么获取5、qq重置密码页面有什么思路6、qq空间注册页面有什么思路//因为是驻场,问的实操比较多,可能是需要去了直接干活的,工作也是在移动驻场。
网络渗透测试实验四
weixin_47356546的博客
12-07 390
渗透测试实验四 提示 文章目录渗透测试实验四前言实验目的:实验步骤和内容总结 前言 实验目的: 通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境与实验工具 系统环境:Kali Linux 2018、WebDeveloper(桥接模式)都在VMware上,开启两个虚拟机(非挂

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值