大连暗泉渗透/红队岗面试题(高级渗透测试工程师面试题)总结

如需答案和各大甲乙方安全岗位内推,欢迎咨询本人
QQ/vx:547006660

本次总结的是从多方朋友得到的暗泉红队岗的面试题,作为一线红队dalao云集的公司,本人感觉面试题质量是非常不错的,大家可以尝试回答一下

面试题目

1.一台内网主机 不属于域,但是明确被告知内网环境有域,这台主机只能ping通其他主机,请问怎么获取域信息

2.怎么用python编写一个通过icmp通信的远控

3.免杀的方法

4.文本框存在注入,怎么绕过对,和空格的过滤

5.windows不能使用漏洞的情况下怎么提权

6.linux持久化

7.报错注入函数

8.xss注入 注入位置在标签名里,服务器返回的时候会进行过滤,怎么绕过

9.证书透明

10.Windows的Redis主从RCE

11.PTH怎么利用和NTML验证端口是什么

12.git和svn,svn

13.CS怎么联动C#来进程注入

14.JNDI有哪些利用协议(下面几个问题涉及JAVA的,只能凭借我有限的菜逼水平解答)
JNDI可以进行动态协议绑定

15.fastjson有哪些gadget

16.Shiro有哪些常见漏洞,Padding Oracle的利用条件是什么,加密方式是什么

17.RMI的相关漏洞有没有接触过

18.Linux和Windows有什么提权方式,Windows令牌窃取普通用户可以利用吗,为什么不能利用

19.ThinkPHP3有哪些漏洞,ThinkPHP5的路由控制不严谨导致的RCE有没有利用过

20.有没有钓鱼经历,如果和室友同在一台路由器下,有什么横向移动方法

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值