2024Hw蓝队初级面试押题

最新推荐文章于 2024-05-11 02:43:07 发布
最新推荐文章于 2024-05-11 02:43:07 发布
阅读量1.3k 收藏 22
点赞数 21
分类专栏: 信息安全 程序员 职业职场 文章标签: 面试 职场和发展 2024Hw蓝队初级面试押题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangxue666/article/details/138081702
版权

前言

跟几个朋友聊了下hw问的问题,相对而言,问的比往年更加灵活,难度也更大

总的来说:

初级比较容易一般的话就:看设备,点鼠标,看懂告警误报

面试不会太难,不过他可能会问你难题,比如黄金票据和白银票据,不要慌,知道就答,不知道就说我了解的不多。可能对面的人也不太懂内网,他可能更看你的语言表达能力,回答流畅程度,判断你是老油条还是大学生

下面我就着对hw浅薄的了解押一下题目

渗透

没什么说的,凭感觉答,怎么答都对,看看你能不能唬住他,参考以下问题

  1. 渗透思路是什么
  2. 信息收集思路
  3. cdn绕过
  4. 了解内网吗
  5. 给你个登录口你怎么办
  6. 拿到shell后思路
  7. 横向渗透思路

top10

这一块,最爱问的莫过于sqli,可谓是安全人求职考证必知必会 主要可能还是中间或者厂商都比较懂这个,不过一般也不会太深,比如给你一个ctf题让你极限bypass 一般就我问两种:

  1. 定义
  2. 分类(可以分有无回显,他要是让详细些,你再答常见的,无回显记得Dnslog
  3. 常见绕过方法(url编码等

我的建议就是找一个比较全的文章看看,有印象就好,让你说你就脱口而出,让他知道你懂就行

其余的比较多的还有SSRF(利用gopher协议配合redis主从复制可以getshell)(与CSRF有什么区别) 文件上传 反序列化 XSS(分类是重点,比如DOM型 :由DOM 文档完成解析 (不经过服务器,经过网页本身js渲染触发))

中间件

很有可能让你列举几个漏洞 可以记一下:

Apache:

解析漏洞:多后缀名解析漏洞(从后往前解析,一直解析到可识别的后缀)、罕见后缀名解析漏洞、.htaccess解析漏洞,命令执行漏洞:CVE-2021-42013, 目录遍历

IIS:

  1. 文件名解析漏洞,从前往后解析,遇到分号就截断,忽略分号后面的内容,例如:1.asp;.jpg
  2. IIS 5.X/6.0的文件夹解析漏洞,例如:将文件夹以1.asp命名,该文件夹中的所有文件都会被当做asp文件执行
  3. IIS 7.0/IIS 7.5的CGI解析漏洞,例如上传1.jpg然后访问1.jpg/.php
  4. HTTP.sys远程代码执行漏洞:MS15-034

Nginx:

1、文件解析 2、目录遍历 3、CRLF注入( 通过控制HTTP消息头中的字符,注入一些恶意的换行,就能注入一些会话cookie或者html代码,由于Nginx配置不正确,导致注入的代码会被执行) 4、目录穿越

Tomcat:

1、远程代码执行 CVE-2019-0232 2、弱口令+war后门文件部署 3,任意文件写入(CVE-2017-12615)

WebLogic

1、反序列化漏洞 2、任意文件上传 3、war后门文件部署

系统漏洞

MS08_067

445端口,缓冲区溢出,RCE

MS12_020

3389端口,缓冲区溢出,RCE

MS17_010

445端口 SMB协议 缓冲区溢出漏洞 RCE 还有CVE-2019-0708,MS12-020,了解即可

流量特征

菜刀

base64加密,解码有z0z1z2参数, 请求体中存在assert eavlbase64等特征字符 ,存在固定的QGluaV9zZXQo、@ini_set

蚁剑

AES加密 默认的USER-agent请求头 是 antsword xxx 存在eval这种明显的特征。 最中明显的特征为@ini_set(“display_errors”,“0”); 参数名大多以"_0x"这种形式

冰蝎

特定的标记, 如"flag=0x52415631"
Accept: application/json, text/javascript, /; q=0.01
Content-type: application/x-www-form-urlencoded
固定的请求头和响应头

请求字节头:VUYWVkBNGgAUVAgRUFQRAAIBOl

响应字节头:TxcWR1NNExZAD0ZaAWMIPAZjH1BFBFtHThcJSl 默认md5

哥斯拉

特定的标记,如"XORHEAD"和"XORBODY"

Cookie中有一个非常关键的特征,最后会有个分号

响应体的数据有一定特征,哥斯拉会把一个32位的md5字符串按照一半拆分,分别放在base64编码的数据的前后两部分。整个响应包的结构体征为:md5前十六位+base64+md5后十六位。

常用端口及服务

常见端口对应服务及其漏洞_jdwp端口-CSDN博客

蓝队相关

  1. 以前的hvv经历
  2. 知道哪些设备
  3. HFish听过没
  4. IDR是什么/用过没有
  5. ids是什么
  6. 溯源的常见手法

场景题目

  1. 遇到平台提示疑似sqli告警

看响应码是否为200,如果是404,302就判定误报了,如果不是就再去看具体流量,看看有无相关攻击载荷特征,响应体是否有数据库敏感信息,根据上级要求考虑封ip,上报

  1. 遇到webshell告警

查看文件代码,扔安全扫描攻击扫,看下后续是否有人访问,根据上级要求取样隔离或删除,及时上报

  1. 排查

看账号、进程、流量、日志、木马

  1. 遇到疑似攻击流量

查看攻击ip行为,查看具体流量(请求响应),用微步辅助判别

其他

可能性比较低的一些知识点:

java漏洞:fastjson,log4j2,shiro,springel表达式注入,内存马

php漏洞:thinkphp,织梦,wp

提权:linux:udf,suid,环境变量,定时任务,SUDO提权 win内核溢出漏洞(通过systeminfo比对KB编号,发现系统是否存在漏洞),组策略首选项提权等

-END-

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

学习计划安排

学习路线图大纲总览


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

【一一帮助网络安全学习,以下所有资源免费领取一一】
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)


那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

这部分内容对于咱们零基础的同学来说还太过遥远了,由于篇幅问题就不展开细说了,我给大家贴一个学习路线。感兴趣的童鞋可以自行研究一下哦,当然你也可以点击这里加我与我一起互相探讨、交流、咨询哦。

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
点此链接】领取

黑客入门
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024护网蓝队面试
Thewei666的博客
05-14 1389
一. 目前有防火墙,全流量检测,态势感知,IDS,waf,web服务器等设备,如何搭建一个安全的内网环境,请给出大概拓扑结构 (适用于中高级)五 反序列化 (适用于中高级) weblogic T3 协议 请简单描述下,请描述下该协议下的反序列化漏洞。2.5、针对SQL注入,写出你所知道的Bypass WAF的可能的方式(绕过waf)3.2 请简述非约束委派,约束委派,资源型委派如何利用,原理。rmi 协议请简单描述下,请讲述其中反序列话漏洞利用的途径。3.5 AD域有ADCS,如何利用,请给出具体思路。
2023年HW蓝队面试
04-26
0x01 Hvv的分组和流程 HW分为蓝队和红队,红队为常说的攻击队,蓝队为防守队。蓝队一般分为初级监测组,中级研判组,高级应急溯源组; 流程介绍:一般开始前会进行资产梳理,并通过漏洞扫描,渗透测试以及基线检查等做一些自查,一是可以减少暴漏面,二是减少一些风险点。有些厂商还会利用几天的时间进行一次内部演练,及时发现疏忽处并进行相应整改; 作为一个新手小白,主要做的就是坚守岗位,监测与甲方合作的安全厂商的一些监测设备,进行日志分析、IP封堵等,其实这些都没有什么技术含量,懂web安全和渗透测试基础的基本一看就会熟悉了,当然,部分厂商会对自己的合作伙伴们进行短期的产品培训。
护网面试总结
shayebudon的博客
04-20 8696
怎么确定一个网站是不是站库分离 (1)查询web服务器名 LENOVO-GH*****—select @@servername; (2)查询数据库服务器名 DESKTOP-1HV****—select host_name(); 对比两个查询结果,即可判断。相同则同站同库,不同就是站库分离 知道那些防火墙设备 常见的 HW 设备有:公安部网防G01、K01、360网康/网神防火墙、微步威胁情报、安恒云-Web应用防火墙(玄武盾)、默安蜜罐、知道创宇蜜罐、山石防火墙 NGAF/NGFW:下一代 Web 应用防火
2024蓝队护网HW面试全攻略概览:① 经验与技巧先行看
君逍遥o
04-19 944
SQL注入(过滤输入、使用参数化查询)、XSS(转义输出、设置HttpOnly标志)、CSRF(使用CSRF令牌)、文件上传(限制文件类型、检查文件内容)、SSRF(白名单限制)等。人员组织架构、事件分类和响应级别、应急响应流程、紧急联系方式、应急响应流程图、应急工具和设备清单、培训计划和演练安排等。如HTTP(80)、HTTPS(443)、FTP(21)、SSH(22)、SMTP(25)等。指定责任人、启动应急响应团队、收集事件信息、分析事件原因、采取措施减轻损失、制定恢复计划等。
2024年最全hw蓝队初级的一次面试(基础)_蓝队初级面试,2024年最新阿里开发7年大牛
最新发布
2401_84297455的博客
05-11 595
有的大型网站在web应用上提供了从其他服务器获取数据的功能(比如获取别的网站的tittle等信息的)。使用户指定的URL web应用获取图片,下载文件,读取文件内容(这些东西都是外网访问不到的内网资源)。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。他还问了一个端口忘了是啥了透。
2023最新最全!蓝队护网初级面试题大合集!必看!
2301_77732591的博客
06-18 2989
本人从事网络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。
2023最新最全!蓝队护网初级面试题合集!
mkl7717的博客
05-27 7110
本人从事网络安全工作10年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。随着网络安全被列为国家安全战略的一部分,这个曾经细分的领域发展提速了不少,除了一些传统安全厂商以外,一些互联网大厂也都纷纷加码了在这一块的投入,随之而来的吸引了越来越多的新鲜血液不断涌入。文章结尾有彩蛋哦~
window入侵排查
u012207466的博客
06-12 2348
## 第1篇:window入侵排查 常见的应急响应事件分类: web入侵:网页挂马、主页篡改、Webshell、后台弱口令 系统入侵:病毒木马、勒索软件、远控后门、系统命令执行、反序列化漏洞 网络攻击:DDOS攻击、DNS劫持、ARP欺骗 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。 ### 0x01 入侵排查思路 ####...
HW中常见的面试
weixin_45095113的博客
03-21 919
渗透测试面试题部分
2023HW蓝队面试题汇总
04-26
1.设备误报如何处理? 1.来自外网的误报说明安全设备需要进行策略升级,不需要处置。 2.如果是来自内网的误报可以和负责人协商一下看能不能解决。 2.如何区分扫描流量和手工流量? 扫描流量数据量大,请求流量有规律...
蓝队面试题整理(hw防守方面试题整理).pdf
07-25
蓝队面试题整理(hw防守方面试题整理).pdf
HW蓝队防守思路 .pdf
04-17
HW蓝队防守思路 HW蓝队防守思路是指蓝队在网络安全防守中采取的一系列策略和措施,以保护目标系统免受攻击和威胁。该防守思路涵盖了从准备阶段到正式演习阶段的所有步骤,旨在确保目标系统的安全和稳定。 准备阶段...
hw蓝队面试百题斩-完整版
04-29
这份资源是一个详尽的hw蓝队面试资料,专为hw面试准备而设计,涵盖了广泛的网络安全主题。文档中深入探讨了Windows和Linux系统的入侵检测方法,包括如何收集和分析关键系统数据如日志文件、网络连接和进程信息等。...
2023最新蓝队面试题整理(hw防守方面试题整理)含答案
msb_114的博客
04-18 1034
蓝队面试题整理(hw防守方面试题整理)含答案!
神秘的HW到底是做什么的?_软件开发 hw,2024年最新2024Golang最新大厂面试真题总结
2301_82244608的博客
04-20 855
*互联网资产的外联机构信息:**github(或开源社区)、APP应用、微信小程序、微信公众号、账号泄露、邮箱泄露、百度文库、各大网盘、未知IP、未知域名、未知系统、未知主机、微信情报标记恶意攻击源,高危端口暴露、各大应用市场app、子公司或分支结构暴露信息。:SQL注入(GET注入、POST注入、HTTP头注入)、XSS(跨站脚本攻击)、暴力破解、扫描探测、弱口令、远程命令执行、反序列化、任意代码执行、URL重定向、文件包含、任意文件上传、未授权访问、目录穿越、业务逻辑篡改。
hw蓝队初级的一次面试(基础)_蓝队初级面试,2024大厂网络安全面试经验
m0_61331573的博客
04-05 895
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
HW面试
weixin_67503304的博客
09-26 3059
护网,重保面试实录
网络安全最新hw蓝队初级面试总结_weblogic反序列化流量特征,2024年最新阿里架构师经验分享
2401_84520118的博客
05-10 906
导致shiro反序列化的主要原因就是shiro提供的记住密码功能,当用户打开这个功能时会在请求阿包中生成一个cookie,cookie的value值是经过反序列->aes加密->base64加密后的字符串,关键在于aes加密的秘钥是默认的,如果没有修改这个秘钥,就会导致反序列化漏洞,攻击者可以构造恶意代码,将恶意代码序列化-aes加密-base64加密后传入cookie,这样就导致RCE漏洞。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;
HW自学:蓝队初级到中级
MachineGunJoe666
07-11 1315
根据请求包和响应包进行对比判断,看下请求包内是否有系统命令,比如看下请求包内是否有ipconfig,然后看下响应包回显是否有ip相关的内容,如果有的话说明攻击成功,如果没有,说明攻击未成功,但是确实也还是恶意攻击。3、有时候我们可以判断出发动攻击的团伙是哪个,然后更全面的了解该攻击同伙惯用的攻击手法,这也有利于溯源的进行或者进而部署更全面的安全防护方案,这就是攻击团伙调查。如果能做漏洞验证的话,我会进行复现验证下。1)可疑程序执行,可以对可执行的程序或命令进行鉴别,如果不符合预期,则可能已经被入侵。
hvv蓝队初级面试
08-01
回答: 在HVV蓝队初级面试中,可能会涉及到一些Web安全方面的问题。其中,可能会问到CSRF(跨站请求伪造)漏洞的类型。CSRF漏洞是指在用户进行敏感操作时,如修改账号密码、添加账号、转账等,没有校验表单token或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值