网络安全面试题
网络安全面试题
必会题型「渗透」
请说一下渗透测试的流程
请简单例举几个你熟悉的漏洞
- xss
- 过滤,实体化编码,HttpOnly
- sql注入
- 文件上传
- xss
说一说shiro反序列化产生的原因
- xxx
如何挖掘更多的子域名
如何绕过CNS查找真实IP
Mysql注入和Sqlserver注入的区别
Mysql注入版本的区别
- 5.4以上有一个information表「存各个数据库表、字段等信息」
注入如何写shell
Sqlerver的提权
- 执行系统命令,
EXEC xp_cmdshell \'whoami'
- 执行系统命令,
Mysql的udf提权
- udf提权
- mof提权
- 开机启动脚本提权(启动项提权)
SSRF等到原理以及一般存在点
SSRF如何利用
ssrf配合redis getshell过程 几种方式
ssrf配合redis getshell,利用的协议是什么
ssrf漏洞的修复
xxe的漏洞的原理,利用协议,以及存在点,如何利用
Oracle注入,以及Oracle数据库的提权利用(看版本)
进阶题「内网」
- 获取到webshell,但是目标机器不出网如何深入利用
- DNS隧道的原理,以及DNS有几种模式,DNS隧道中继模式的原理
- 如何利用CS搭建dns隧道
- 跨域攻击的几种方式
- Windows系统抓取明文密码的区别
- 内网中如何进行密码爆破
- 如何判断机器是否出网
- 如何进行hash传递攻击
- 为什么后来废弃了psexec工具
- 为什么有的账号进行hash传递会失败(SID=500)
- SPN扫描
- Kerberoast攻击的几种方式
- 当前用户在线,但是没有明文,如何登录桌面(除了影子用户)
- 如何抓取明文密码和Hash(考虑免杀问题,除了mimikatz免杀的另一种方法)
- 委派攻击的原理
- 如何防御哈希传递攻击(重点在于某个补丁KB2871997)
- Linux下的日志清理,以及操作记录清理
- mimikatz抓取明文密码的原理
- 如何建立sockks代理的几种方式
- 为什么要用socks5代理而不用socks4,获取代理之后,我们如何将本机的工具代理进去
- 域内攻击的几种手法(MS16-068,……)
每个问题自己主动展开讲:
- 漏洞
- 漏洞产生原因
- 漏洞的分类
- 漏洞出现的地方
- 漏洞利用方式
- 漏洞如何防御
网络安全面试题
https://cha111ng1.github.io/2023/07/07/网络安全面试题/