某红队岗面试经验

最新推荐文章于 2025-02-15 17:13:41 发布
最新推荐文章于 2025-02-15 17:13:41 发布
阅读量709 收藏 4
点赞数 2
文章标签: 面试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mashiro_hibiki/article/details/136716820
版权
本文围绕红队岗位面试需求,列举了一系列涉及网络安全、协议理解、漏洞利用、组件知识、编程安全和数据库管理的问题,帮助求职者准备面试和提升技术能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

当时面试的是某红队岗,红队岗所要求的技术能力是极强的,要了解特别多的东西,必须得把自身的大脑打造成攻防说明书,当说到某个组件或系统就能想起相关的历史漏洞,大家可以参考下下面的问题来调整自己的学习路线

Q

Q:自我介绍

Q:渗透和红队主要做哪方面的

Q:红队主要擅长哪一块的

Q:域内的一些协议有了解过吗

Q:怎么找到域控

Q:用过impacket包吗

Q:工作组中怎么pth

Q:只获取到hash没有明文,怎么登录3389

Q:域内常见的漏洞有哪些

Q:黄金票据和白银票据的区别

Q:ntlm-relay有了解过吗

Q:greenplum有了解过吗,开启的哪个端口

Q:组件漏洞有了解过吗

Q:fastjson有了解过吗

Q:shiro反序列化

Q:shiro需要用到dns吗

Q:如果一个机器不出网如何利用shiro

Q:weblogic的漏洞有了解过吗

Q:weblogic禁用T3和iiop后该怎么利用

Q:log4j的漏洞知道吗,是哪个类引起的

Q:代码审计有做过吗,哪个语言的

Q:thinkphpv5命令执行了解过吗,知道利用链码

Q:thinkphpv5 rce原理

Q:thinkphpv5 rce绕waf

Q:thinkphpv3.0中的sql注入了解过吗

Q:了解ssrf吗

Q:如何利用ssrf攻击内网apache server

Q:redis数据库了解过吗,有哪些漏洞

Q:redis除了未授权还有哪些漏洞

Q:sqlserver该怎么提权

Q:sqlmap --os-shell攻击sqlserver过程

CatalyzeSec
关注
护网蓝队/红队面试题汇总
Dasdwer的博客
05-27 1884
蓝队护网面试题 什么是蓝队和红队? 描述一下蓝队的工作方式和目的。 什么是安全事件? 安全事件响应流程包含哪些步骤? 什么是SOC? 描述一下SOC的功能和职责。 SOC与NO​C有什么区别? 什么是威胁情报? 描述威胁情报的分类和来源。 什么是APT? 描述APT攻击的典型攻击链。 什么是攻击图? 描述攻击图的作用和功能。 什么是网络漏洞? 描述网络漏洞的危害和分类。 什么是漏洞扫描? 描述漏洞扫描的目的和原理。 常用的漏洞扫描工具有哪些? 什么是漏洞利用? 描
某一线实验室面试经验(技术面)
南迪叶先森
07-22 1024
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 给大家记录了几个我还记得的问题,没有问太多技术问题,多的还是经验和思路 技术面试开始 面试官:你好,听说你对来我们公司的意愿非常强烈,是为什么呢? 我:因为我在项目中与贵公司的人员有过合作,感觉无论是技术还是硬件或者是待遇都算圈子里一流的 面试官:那你了解我们实验室吗? 我:我有了解过,巴拉巴拉说了一下 面试官:那我先给你介绍一下实验室的方向,分为三个方向…. 我:好的明白了 面试官:你在项目中是否使用过我们公司的设备,感觉使用体.
大连暗泉渗透/红队面试题(高级渗透测试工程师面试题)总结
J0o1ey Blog
05-16 4052
如需答案和各大甲乙方安全位内推,欢迎咨询本人 QQvx:547006660 本次总结的是从多方朋友得到的暗泉红队面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下 面试题目 1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息 2.怎么用python编写一个通过icmp通信的远控 3.免杀的方法 4.文本框存在注入,怎么绕过对,和空格的过滤 5.windows不能使用漏洞的情况下怎么提权 6.linux
分享总结几次护网经验红队打点及小技巧,网络安全零基础入门到精通实战教程!
最新发布
白帽阿叁的博客
02-15 1039
欢迎评论区留言讨论红队打点中你的骚姿势~由于传播、利用本号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本号及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。最近因为公司一直举办省内的市级hvv也看到了很多大佬们的操作,所以这里以上帝视角来总结一下这几次hvv中出现的好思路和好打法(仅做研究学习,切勿用作违法用途)。
某厂的红队实战靶机面试_红队面试靶机,面试有问题答不上来正常吗
2401_84181704的博客
04-16 560
三个靶机分别为:tomexam考试系统、银行系统、jspxcms,都是java开发的系统,均存在大量SQL注入、越权未授权、XSS、弱口令等问题,此处只关注能够GetShell的问题。
2024年最全某厂的红队实战靶机面试_红队面试靶机,2024年最新小红书前端面试题
2401_84871578的博客
05-09 451
三个靶机分别为:tomexam考试系统、银行系统、jspxcms,都是java开发的系统,均存在大量SQL注入、越权未授权、XSS、弱口令等问题,此处只关注能够GetShell的问题。
红队实习面经(附答案)
xianyu9w的博客
05-12 5229
免责声明:该⽂章仅供安全学习和技术分享,请勿将该⽂章和⽂章中提到的技术⽤于违法活动上,切勿在⾮授权状态 下对其他站点进⾏测试,如产⽣任何后果皆由读者本⼈承担,与猩红实验室⽆关!如有侵权,联系删除,转载请注明出处,感谢! 面试的时间很长,导致有很多问题都忘了,只想起来这些,面试寄了,师傅们当个参考就好。 1.简单自我介绍 答:工作经验,项目经验,擅长的方向巴拉巴拉 2.你在hvv/攻防演练中取得了哪些成绩? 答:照着自己的经历说就行 3.上一个工作的主要内容? 答:同上 4.有没有遇到过有意思的逻辑漏洞?.
20年时候收集的一些信息安全面试题
课嗨教育的专栏
05-02 8095
目录 面试面试面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
2023届网络安全秋招面试题面试经验分享
jazzz98的博客
07-12 1757
Hello,各位小伙伴,我作为一名网络安全工程师曾经在中斩获🔟+个offer🌼,并在国内知名互联网公司任职过的职场老油条,希望可以将我的面试的网络安全大厂面试题和好运分享给大家~转眼2023年秋招已经到了金银🔟的关键阶段,宝子们简历抓紧准备投递起来呀,冲冲冲⏰随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了更好地进行工作,除了学好网络安全知识外,还要应对企业的面试。所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。
【网络安全面经】2023届网络安全秋招面试题面试经验分享
Hacker_LaoYi的博客
10-28 741
事务是一组原子性的SQL语句或者说是一个独立的工作单元,如果数据库引擎能够成功对数据库应用这组SQL语句,那么就执行,如果其中有任何一条语句因为崩溃或其它原因无法执行,那么所有的语句都不会执行。也就是说,事务内的语句,要么全部执行成功,要么全部执行失败。举个银行应用的典型例子:假设银行的数据库有两张表:支票表和储蓄表,现在某个客户A要从其支票账户转移2000元到其储蓄账户,那么至少需求三个步骤:a.检查A的支票账户余额高于2000元;b.从A的支票账户余额中减去2000元;
某厂的红队实战靶机面试
Javachichi的博客
10-11 266
三个靶机分别为:tomexam考试系统、银行系统、jspxcms,都是java开发的系统,均存在大量SQL注入、越权未授权、XSS、弱口令等问题,此处只关注能够GetShell的问题。
高级java笔试题-Red-Team:红队攻击指南
06-03
高级java笔试题 项目简介 项目用于收集和归纳Red Team的以下几个方面 Red Team攻击思维 Red Team攻击工具 Red Team攻击方法 精华内容 mitre科技机构对攻击技术的总结wiki MITRE | ATT&CK 中文站 康奈尔大学(Cornell University)开放文档 OWASP项目 国内外安全大会相关视频与文档 KCon大会文章PPT 各种相关安全思维导图集合 知道创宇技能列表 灰袍技能书2017版本 GitHub万星推荐:黑客成长技术清单 安全相关电影 车辆安全和汽车黑客的资源清单 安全产品厂商分类 麻省理工机器学习视频 py,结巴中文分词 py,清华中文分词 py3,北大中文分词 吴恩达机器学习python笔记 机器学习具体项目、演示、代码 一本开源的NLP(神经语言程序学)入门书籍 一句话木马的套路 攻防测试 系列内容 PHP安全新闻早8点课程系列高持续渗透--Microporor Microporor高级攻防100课 包含100课等经典攻防教材、安全知识 红蓝方攻防手册 优秀红队资源列表 红队标准渗透测试流程+常用命令 文章收集:安全
大量面经总结(包括牛客网的和我听来的)1
08-08
2、一个人要过一座80米的桥,每走一米需要吃一颗豆子,他最多可以装60颗豆子,问最少需要吃多少颗豆子才能走完桥 3、一个绳子烧完需要1个小时,假设所有绳子的材质
网络安全低端局面试红队行话大全
ailx10
11-01 611
最近在忙网络安全招聘,收到了大量海投简历,真的万紫千百家争鸣,不禁感慨,为什么学材料的,学建筑的都跑来做黑客了呢?但是当问到什么是缓冲区溢出都回答不上来。这个圈子也开始卷起来了,我看到一些培训班,只要1块钱甚至2分钱,就送一堆视频录像课,说什么零基础黑客速成,把理想说的很丰满,把一个30多岁的大叔都忽悠去买VIP课程~所谓的黑客教学,网络安全行业充斥着大量低端市场,骗无知的小朋友糖果钱,虽然网络是...
JavaScript学习笔记(二十)DOM动画效果
2401_84254011的博客
04-28 1214
/0 ~ 100}else{//100// 3. 速度取整;}else{}else{// 4. 终止条件;} , 50)
【网络安全 渗透测试 hw 红队 驻场 面试题 分享】
HoAd'blog
08-24 624
面试指导,网络安全面试分享,渗透测试
渗透测试(红队)1
weixin_43896582的博客
05-06 3108
前言: 务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好的继续学习发展,有很多漏洞奖励计划和靶场可以供你学习试验,但是请记住,即使是参加漏洞奖励计划,私自测试范围外的网站或对网站进行深入破坏也会让你有大麻烦。 什么是渗透测试? 渗透测试是指一个具备信息安全知识与经验、技术人员受雇主所托,为雇...
渗透面试
灰太的表格的博客
03-01 308
绕cdn查找真实ip 1.利用“全球Ping”快速检测目标网址是否存在CDN,如果得到的IP归属地是某CDN服务商,或者每个地区得到的IP地址都不一样则说明可能存在CDN,全球Ping有一定机率可以得到目标服务器真实IP地址,因为CDN服务商没有某些地区CDN节点。 2.phpinfo等探针找到真实IP 3. 网站根域或子域找到真实IP 4. 利用邮件服务器找到真实IP 5. Web跟Email服务属同服务器的情况下可以通过Email来查询目标真实IP地址,常见发送邮件的功能有:注册用户、找回密码等等。 6
【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了
m0_62783065的博客
04-30 5579
hw临近,每到这时都是换业高峰期,整理一波面经请各位师傅过目。可以看牛客和GitHub一些师傅整理的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值