边界无限护网HW面试题收集

最新推荐文章于 2024-08-08 22:10:43 发布
最新推荐文章于 2024-08-08 22:10:43 发布
阅读量438 收藏 7
点赞数 4
文章标签: web安全 安全 网络安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65633498/article/details/137757708
版权

边界无限

1、 介绍一下ssrf漏洞

是一种由

边界无限

1、 介绍一下ssrf漏洞

是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。SSRF的实质是利用存在缺陷的web应用作为代理攻击远程和本地的

2、 看你复现过redis未授权,可以大概说一下吗?

一些Redis服务绑定到公共接口,甚至没有密码身份验证保护。 部分Redis 绑定在0.0.0.0:6379,并且没有开启认证(这是Redis的默认配置),而又暴露在公网上,这样就会导致任意用户在可以访问此公网的情况下未授权访问Redis以及读取Redis的数据

3、 Redis未授权用什么协议写webshell

Tcp

 

4、 看你简历有写docker部署了vulhub靶场,熟悉docker命令吗?Docker compose up -d和不加-d有什么区别?

docker-compose up -d 以后台的方式运行容器。不会在终端上打印运行日志

5、 以前有护网经验吗

在学校组织过护网项目,主要是用的睿眼,分析是否真实攻击,上报等等 也搭建过Hfish

6、 讲一下应急响应的流程

分析样本,分析主机样本病毒样本,判断攻击,ddos 挖矿 抑制范围,关闭进程,服务,断网,深入分析,启动项分析,进程分析,清理处置,打补丁,删文件,杀进程,产出报告。完整安全事件报告。

7、 会分析日志吗?

会,比如在事件查看器里,安全日志里,暴力破解的话,就是筛选出id为4624(登录成功)和4625事件,看频率即可。

8、 如果电脑中了木马,如何排查?

9、 Linux中开机启动项的文件存在哪里?

/etc/init.d

10、 怎么判断ssh爆破是否登陆成功

11、 历史命令存在哪个文件夹?

.bash_history

奇安信

1、 你复现过structs 045,能讲一下吗?045和046有什么区别?

046与045的区别,就是在与抛出异常的位置不同,即触发异常的方式不同,但却是同一个异常处理。

2、 可以讲一下shiro漏洞吗?分为哪两种?有什么区别?

550跟720 AES加密方式不同

3、 了解log4j吗?有复现过吗?

利用的过程就是先吧bash反弹shell的命令进行一个base64编码,然后利用jndi再从burp上面重发,接着就监听得到shell,原理吗就是通过协议去读取里面的配置,没有对输入的进行一个严格的配置

 

4、 中间件有哪些漏洞?

5、 Xss和csrf的区别

xss:跨站脚本攻击、诱骗用户点击恶意链接盗取用户cookie进行攻击、不需要用户进行登录、xss除了利用cookie还可以篡改网页等

csrf:跨站请求伪造、无法获取用户的cookie而是直接冒充用户、需要用户登录后进行操作

 

6、 Sql注入怎么绕waf?

大小写混合 uNIoN sELecT 1,2,3,4 2.替换关键字 selselectect 1,2,3,4 使用编码 %55nion %53elect 1,2,3,4 使用注释 union/**/select 1,2,3,4

7、 使用过sqlmap、nmap等工具吗?Sqlmap怎么进行post注入?怎么获取webshell?

自动搜索表单的

指定一个参数的方法

 

 

8、 Sql注入写webshell要求什么条件?

Secure_file_priv 支持数据导出。MySQL用secure_file_priv这个配置项来完成对数据导入导出的限制。如果secure_file_priv=NULL,MySQL服务会禁止导入和导出操作。通过命令查看secure-file-priv`的当前值,确认是否允许导入导出以及到处文件路径。

 

当前数据库的用户拥有FILE权限。

当secure_file_priv文件导出路径与web目录路径重叠,写入Webshell才可以被访问到。

知道网站目录的绝对路径。

 

9、 冰蝎的流量特征?

content-type

Accept&Cache-Control

内置16个ua头

content-length请求长度

10、 黄金票据和白银票据?黄金票据要有什么条件?

黄金票据就是构造TGT,白银票据就是伪造ST,黄金票据,伪造之后,就跳过AS(应用服务器)验证,不需要验证账户和密码,也不担心域管密码修改,特点就是,不需要与AS进行交互,但是需要用户的hash值,至于白银票据嘛,就是伪造st,但是不会与kdc进行交互,但是伪造的门票只对部分服务起作用。

一般比如在域内做信息收集的时候,获取到目标服务器的Hash值,那么就可以利用白银票据做横向移动。同样,当获取到域控之后,为了完成权限的维持,可以将krbtgt的值记录下来,下次就可以直接进行提权操作

11、 以前有护网经验吗?有挖过SRC漏洞吗?

12、 应急响应的流程?如果电脑中挖矿病毒怎么排查?涉及到的命令熟悉吗?是需要百度找还是能记住?

13、 Windows如何查看账号安全、进程?

14、 有时候手动排查可能清理不彻底,有使用过一些工具吗?工具怎么使用

15、 使用过什么安全设备?

16、 在内网横向渗透中,如果多个主机被攻击怎么排查?

月印千江671
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
护网行动面试题目汇总
记录并分享学习安全的知识点..
03-16 1万+
护网行动面试题目汇总 名称 描述 水泽 信息收集自动化工具 Masscan 端口扫描工具 subDomainsBrute 子域名收集工具 水泽 信息手机自动化工具 FOFA 网络空间资产检索 Goby 攻击面测绘工具 二、描述一下外围打点的基本流程? ...
关于往年护网笔试题库收集
04-11
### 关于往年护网笔试题库收集的知识点详解 #### 1. 半开放式端口扫描类型 在网络安全领域,端口扫描是一种常见的技术手段,用于发现目标主机上开放的服务端口。题目中的“半开放式”扫描指的是TCP SYN扫描。这种...
护网蓝队面试题
weixin_44248977的博客
05-22 9565
护网蓝队面试
往年HW护网面试题收集(全网最全5万字)
weixin_65633498的博客
04-13 2934
近五万多字的往年护网面试题收集
2024年护网行动全国各地面试题汇总(5)作者:————LJS
weixin_74796680的博客
06-13 922
2024年护网行动全国各地面试题汇总
HW干货集合 | HW面试题记录(2)
qq_59468567的博客
03-07 1946
1、蜜罐(蜜罐技术本质上是一种对攻击方进行欺骗的技术,通过布置一些作为诱饵的主机、网络服务或者信息,诱使攻击方对它们实施攻击,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力。由于Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向服务器发送恶意的数据,触发log4j2 组件的缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。
2023网络安全HW蓝队面试题汇总
热门推荐
网络安全
05-05 2万+
护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。 在这篇文章中,我们将汇总多篇有关护网行动蓝队初级人员面试题的资料,对这些资料进行整合和分析,为准备参加面试的蓝队初级人员提供参考,为读者提供一些实用的技巧和建议,帮助大家更好地应对蓝队初级人员面试。基础篇题目Q讲一下TOP10有哪些?A1.失效的访问控制2.加密机制失效3.注入(包括跨站脚本攻击XSS和SQL注入等)4.不安全设计5.安全配置错误6.自带缺陷和过时的组件7.身份识别和身份验证错误8.软
护网行动、红蓝队专题
Ye的博客
08-18 2665
护网行动介绍、红队介绍、蓝队介绍、护网那些事儿、项目职业素养、现场注意事项
2023年网络安全面试题(渗透测试):详细答案解析与最佳实践分享
weixin_43263566的博客
07-18 1万+
命令执行漏洞指攻击者可以随意执行系统命令的漏洞。当攻击成功后,攻击者可以继承Web服务程序的权限,执行任意代码、读写文件,甚至控制整个网站或服务器,甚至进一步进行内网渗透。内网攻击莫忽视:在流量分析过程中,不要忽视内网的攻击行为。内网攻击可能是来自恶意软件、僵尸网络或内部威胁等,及时发现和响应内网攻击至关重要。企图告警需排查:当发出告警信号时,需要仔细排查可能的企图行为。不仅要关注被攻击的目标,还要查看攻击者的来源、攻击方法和可能的目的,以便更好地理解攻击行为。
2024年最新常见Web安全问题及防御策略,2024年最新吃透这份网络安全高级工程师面试497题解析
2401_84247423的博客
05-06 614
而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一部分执行,导致原始的查询逻辑被改变,额外的执行了攻击者精心构造的恶意代码。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。攻击者利用这个漏洞,可以访问或修改数据,或者利用潜在的数据库漏洞进行攻击。
2023年HW蓝队面试题
04-26
### 2023年HW蓝队面试题详解 #### 一、HVV的分组与流程 在网络安全领域,“护网行动”(HVV)是一项重要的实战演练活动,旨在检验和提升网络防御能力。HVV活动通常分为红队与蓝队两大阵营,其中红队扮演攻击者的...
2023HW蓝队面试题汇总
04-26
1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律...
2022护网面试题总结
10-14
2022护网面试题总结
各大厂商护网面试题汇总
06-26
"各大厂商护网面试题汇总" 本资源汇总了各大厂商护网面试题,涵盖了大量的IT知识点,包括go语言免杀shellcode、Windows Defender防御机制、卡巴斯基进程保护、Fastjson不出网、内存Webshell命令执行、域内渗透、...
软设之网络安全控制
最新发布
2301_81968528的博客
08-08 349
漏洞检测和安全风险评估技术,可预知主体受攻击的可能性和具体指证将要发生的行为和产生的后果。网络漏洞扫描技术主要包括网络模拟攻击,漏洞检测,报告服务进程,提取对象信息以及测评风险,提供安全建议和改进等功能,帮助用户控制可能发生的安全事件,最大可能消除安全隐患。IDS设备对于网络中的入侵行为往往是采用将入侵行为计入日志,并向网络管理员发出报警的方式来处理的,对于入侵行为并未主动的采取对应措施,响应方式单一。防火墙的作用是防止不希望的,未经授权的通信进出被保护的内部网络,通过边界控制强化内部网络的安全策略。
C++在网络安全领域的应用
2302_79331124的博客
08-04 1125
总的来说,C++在网络安全领域的应用广泛且深入。其高性能、灵活性和对底层硬件的控制使其成为开发各种安全解决方案的理想选择。随着网络安全威胁的不断演变,C++将继续在保护数字世界的过程中发挥重要作用。如果你对网络安全感兴趣,学习和掌握C++无疑将为你的技术发展方面提供强大的助力。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1007
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
Web安全学习
荆鹏的博客
08-06 374
应用层:为用户为用户的应用进程提供网络通信服务协议——DNS协议、HTTP协议、HTTPS协议传输层:负责两台主机之间的数据传输,将数据从发送端传输到接收端协议——TCP协议、UDP协议网络层:负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径协议——IP协议数据链路层:负责设备之间数据帧的传送和识别,将网络层传递的数据报封装成帧,在处于同一个数据数据链路节点的两个设备之间传输协议——ARP协议、MTU协议。
HW网络安全岗位面试题大全(附答案)
文档中不仅有HW初级和中级面试题,还包括2023年的护网面试题及95套安全面试题。此外,它强调了面试中对于个人经验的真实描述,例如分享HW经历、应急响应的方法,以及对网络攻防技术的深入理解。" 在这些面试题集中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值