前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >记一次hvv蓝队中级面试复盘

记一次hvv蓝队中级面试复盘

原创
作者头像
亿人安全
发布2022-05-30 11:21:51
1.7K0
发布2022-05-30 11:21:51
举报
文章被收录于专栏:红蓝对抗

1.先自我介绍一下 xxxxxx,这次来呢是想应聘一个蓝队中级的岗位

2.先问你几个简单的问题,说一下你对sql注入的了解 sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第二个是后台会把它当作SQL语句执行,就可以传入一些恶意语句。 SQL注入有联合查询,报错,盲注(布尔,时间)。

3.那如果让你按照数据提交方式来分类? 我:get,post,post的话又分为UA,XFF 面试官:还有吗?就是提交方式? 我:emmmm 面试官:你刚刚讲的那个UA 我:还有head,cookie

4.sql注入的注入点类型分类? 数字型,字符型,搜索型

5.按照执行效果来分呢? 看你构造的语句啊,比如查看数据库信息用select,要webshell就into outfile或者dumpfile 面试官:这个倒是没问题,但是按照执行效果分的话一般是分为布尔,时间还有报错 我:噢噢噢,我理解错了,我懂了,然后把这三个注入balabala给他说,风哥课上都讲的很详细,这里就不啰嗦了

6.数字型? 联合查询,堆叠,宽字节。 sql部分结束,大家下去一定学完要做一下总结,做一下分类!!我就是每一个都很清楚,但是给问结巴了

7.说一下shiro有些什么漏洞 550,721,就说一下自己的复现过程太长了这里就不描述了,不知道的同学可以社区搜索一下这方面的文章都有,我过两天面试二面结束也会把shiro,fastjson,weblogic,log4j等几个打点比较常用的漏洞复现文章发出来。 流量特征? 请求包里会有remmberme,返回包会有remmberme=deletme

8.讲一下shiro721的几个出网协议? jndi,ldap,rmi 面试官:还有呢? 我:我就知道这几个 面试官:常用的应该有七个,下去可以再看一看。

9.sql盲注的优化知道吗? 二分法,或者load_file用UNC路径发起请求,走smb服务,用dnslog来显示

10.讲一下正向代理和反向代理 正向代理:客户端代理,服务器不知道真实的ip 反向代理:服务端代理,客户端不知道真实访问的地址

11.讲一下mysql和redis的端口 3306,6379

12.php危险函数有哪些? eval,asset,exec,shell_exec,system

13.tomcat有哪些漏洞? 任意文件上传,文件包含,未授权,弱口令,war后门上传

14.redis漏洞知道吧 知道,未授权访问 面试官:怎么利用? kali写webshell,写计划任务,写ssh公钥 windows写webshell,开机启动项

15.webloogic漏洞说一说 14882+14883组合拳,14882做一个未授权访问,登到控制台,然后通过14883命令执行,写一个xml文件把命令写进去,让它去访问你的vps然后加载xml。 弱口令 weblogic反序列化 ssrf

16.讲一下fastjson autotype再处理json的时候,没有对<span class="label label-primary">@type进行安全验证</span>,就可以传入危险的类,远程连接rmi主机,反弹shell之类的操作。 面试官:它有什么指纹特征吗? <span class="label label-primary">@type,然后大部分版本?</span>??payload还有autocommit:ture

17.讲一下提权吧,windows提权除了土豆全家桶以外还有什么? systeminfo查看系统信息,然后通过提权辅助页面去查看它的漏洞来提权,不过这个有一定风险,业务中一般不用。 面试官:嗯,对的,还有吗? 我:emmm,不知道了 面试官:还可以注册表提权,很好利用的,你可以下去学一下。

18.linux提权也讲一下 脏牛提权,suid提权,用find命令提权,rbash,git提权,sudoer提权

19.空间测绘的话用哪一个 fofa,鹰图平台,zoomeye

20.讲一下威胁情报平台 微步在线用的比较多,还有360,深信服的

21.linux比较重要的目录 首先是日志,/var/log里面的message保存了比较重要的信息,一般出问题了登上去首先会去看这里。 还有lastb查看登录错误的日志,last查看所有的登录日志,lastlog查看最后一次登录的日志, 还有/var/log/secure记录了验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权。 home目录下面有个.bash_history,如果etc/passwd发现有新增的可疑用户的话会去看一下,他记录了历史命令。 var/spool/cron里面有计划任务,留后门的话有可能会定时反弹shell。 home/用户名/ssh 记录了ssh公钥,查看有没有被留后门。 etc/rc.local开机自启动。 面试官:临时文件在哪个目录? var/tmp

22.安全设备有没有了解过? 搭过微步的Hfish蜜罐,安全狗waf,看过告警日志,用excel创建透视表来统计告警日志聚合的维度, 比如源ip+攻击类型双维度,观察源ip触发的攻击类型,如果有多个就是被扫描器扫描了 攻击类型+源ip双维度,观察指定的攻击类型,然后快速得出触发这个类型的源ip 攻击类型+源ip+目的ip,快速找出针对业务系统ip进行攻击的高位源ip 攻击类型+源ip+目的ip+时间四个维度,分析攻击者什么时段做了什么攻击,对攻击者进行画像

23.socks代理能不能去ping? 不能,介于传输层和会话层之间,用tcp传输数据,不支持icmp,不能用ping命令

24.windows怎么命令行下怎么下文件? 没答上来这个根本没听过,度娘:certutils,bitsadmin,powershell

25.ssrf利用的协议? gopher,dict,file。尴尬的是我没想起来http,https

总结: 面试难度:还行 建议:小伙伴们一定要学会学完知识总结,然后去拓展,我就是学的时间太赶了没有好好利用每次上课中间间隔的那一天去扩展知识面和总结知识。

原文链接:https://bbs.zkaq.cn/t/6672.html

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
高级威胁追溯系统
腾讯高级威胁追溯系统(Advanced Threat Tracking System,ATTS)由腾讯安全团队构建的高级威胁追溯平台,旨在帮助用户通过该平台进行线索研判,攻击定性和关联分析,追溯威胁源头,有效预测威胁的发生并及时预警。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档