网络安全面试题

网络安全面试题

必会题型「渗透」

• 请说一下渗透测试的流程

• 请简单例举几个你熟悉的漏洞

  • xss
    • 过滤，实体化编码，HttpOnly
  • sql注入
  • 文件上传

• 说一说shiro反序列化产生的原因

  • xxx

• 如何挖掘更多的子域名

• 如何绕过CNS查找真实IP

• Mysql注入和Sqlserver注入的区别

• Mysql注入版本的区别

  • 5.4以上有一个information表「存各个数据库表、字段等信息」

• 注入如何写shell

• Sqlerver的提权

  • 执行系统命令，EXEC xp_cmdshell \'whoami'

• Mysql的udf提权

  • udf提权
  • mof提权
  • 开机启动脚本提权（启动项提权）

• SSRF等到原理以及一般存在点

• SSRF如何利用

• ssrf配合redis getshell过程 几种方式

• ssrf配合redis getshell，利用的协议是什么

• ssrf漏洞的修复

• xxe的漏洞的原理，利用协议，以及存在点，如何利用

• Oracle注入，以及Oracle数据库的提权利用(看版本)

进阶题「内网」

• 获取到webshell，但是目标机器不出网如何深入利用
• DNS隧道的原理，以及DNS有几种模式，DNS隧道中继模式的原理
• 如何利用CS搭建dns隧道
• 跨域攻击的几种方式
• Windows系统抓取明文密码的区别
• 内网中如何进行密码爆破
• 如何判断机器是否出网
• 如何进行hash传递攻击
• 为什么后来废弃了psexec工具
• 为什么有的账号进行hash传递会失败(SID=500)
• SPN扫描
• Kerberoast攻击的几种方式
• 当前用户在线，但是没有明文，如何登录桌面(除了影子用户)
• 如何抓取明文密码和Hash(考虑免杀问题，除了mimikatz免杀的另一种方法)
• 委派攻击的原理
• 如何防御哈希传递攻击(重点在于某个补丁KB2871997)
• Linux下的日志清理，以及操作记录清理
• mimikatz抓取明文密码的原理
• 如何建立sockks代理的几种方式
• 为什么要用socks5代理而不用socks4，获取代理之后，我们如何将本机的工具代理进去
• 域内攻击的几种手法(MS16-068,……)

每个问题自己主动展开讲：

• 漏洞
  • 漏洞产生原因
  • 漏洞的分类
  • 漏洞出现的地方
  • 漏洞利用方式
  • 漏洞如何防御