北京企业网站怎么建设,wordpress信息量几百万,wap网站建设流程,制作企业网站的步骤网络安全领域各种资源#xff0c;学习文档#xff0c;以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具#xff0c;欢迎关注。 目录
0x1 高频面试题第一套
0x2 高频面试题第二套
0x3 高频面试题第三套
0x4 高频面试题第四套
0x5 高频面…网络安全领域各种资源学习文档以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具欢迎关注。 目录
0x1 高频面试题第一套
0x2 高频面试题第二套
0x3 高频面试题第三套
0x4 高频面试题第四套
0x5 高频面试题第五套 0x1 高频面试题第一套 1、之前参加过护网嘛能讲下你具体的工作内容吗 去年参加过是qax蓝中研判岗 主要工作内容分析安全设备的告警确定是攻击就提交给处置组封禁IP分析上报流量对恶意攻击进行分析和处理并撰写安全应急分析处理报告。 2、毕业了吗那平时工作具体工作内容是什么 已经毕业了 平常在公司主要负责公司项目渗透测试、应急响应、安全加固、安全培训等工作。 3、讲下XSS原理吧以及它的利用原理 XSS跨站脚本攻击是一种常见的Web安全漏洞攻击者可以通过注入恶意脚本获取用户的cookie控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。 4、XSS有哪几种类型及区别 反射型XSS反射型XSS攻击是一次性的攻击当受害者点击恶意链接url的时候恶意代码会直接在受害者的主机上的浏览器执行 存储型XSS主要是将恶意代码存储到服务器中下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码 DOM型客户端的脚本程序可以动态地检查和修改页面内容不与服务端进行交互 5、护网期间设备误报如何处理 要确认设备是否误报我们可以直接到监控设备上看请求包和响应包的流量特征 在护网过程中如果确实存在异常流量应当及时进行上报确认是误报后做好事件记录 6、如何区分扫描流量和手工流量 扫描流量数据量大请求流量有规律可循且频率较高手工流量请求少间隔略长 扫描流量比如常用的漏洞扫描工具AWVS以及APPscan在请求的URLHeaders, Body三项里随机包含了能代表自己的特征信息 7、说几个php里面可以执行命令的函数 exec(): 执行一个外部程序并且显示完整的输出。 shell_exec(): 执行一条 shell 命令并且返回完整的输出为一个字符串。 system(): 执行一个外部程序并且显示输出。 8、说一下告警日志分析的思路 首先需要收集所有的告警日志 对收集到的告警日志进行解析 根据告警的重要性和紧急程度确定告警的等级 持续对告警日志进行监控和分析 9、HTTP状态码200、302、403、404分别表示什么? 200 请求成功、302跳转、403 权限拒绝、404 页面资源不存在 10、内网了解吗讲下黄金票据和白银票据 黄金票据 也称为“域管理员组帐户”拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户能够创建新的域管理员和更改现有的域管理员帐户密码 白银票据 通常属于本地管理员帐户只能访问本地计算机并执行特定任务。无法访问其他计算机或管理其他本地管理员帐户 区别 黄金票据通常指一个具有域管理员权限的票据而白银票据通常指普通用户的票据 11、讲下Java反序列化Struts 2 漏洞原理以及利用方式 Struts 2 是一个Java Web 应用的框架 文件上传、命令执行、ognl表达式注入 比较明显的就是访问的目录为.action或者.docontent-Type的值是默认的返回的页面也可能会有struts2字样 ognl表达式注入就会使用ognl语法请求参数会有${}%{}字符 12、护网期间怎么防范邮件钓鱼 提供员工的安全意识护网期间不随意点击钓鱼邮件 邮箱不使用弱口令如果被感染了直接拔网线。 0x2 高频面试题第二套 1、面试官开始就问了我为什么要学网络安全 这里我就不给师傅们回答了这个看自己的发挥了尽量显的自己特别热爱安全把安全当成自己的一个兴趣 后面我就开始给师傅们介绍下面试的问题吧然后最后面我也会给师傅们一些面试的经验然后从投递简历到面试再到面试通过选择去哪家公司的一个建议大佬勿喷 2、什么是sql注⼊ 攻击者通过在输⼊的SQL查询中注⼊恶意代码来执⾏他们想要的操作⽐如获取敏感信息、删除或篡改数据 等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下例如在⽹站的登录表单或搜索框中输⼊ SQL语句。为了防⽌SQL注⼊开发者应该使⽤参数化查询和预编译的查询对⽤户的输⼊进⾏严格的验证和清 理。 3、关于sql注⼊都分为那些 有回显和⽆回显 ⽆回显称为盲注包括布尔盲注或者dnslog外带来探测 有回显可以union联合查询、报错注⼊、宽字节注⼊、堆叠注⼊、⼆次注⼊ 4、如果在实战中遇到了防护⽐如sql注⼊过滤掉了空格怎么办 将空格URL编码例如%20 %0a 5、什么是csrf tomcat⽇志默认路径在安装⽬录下的logs⽂件夹下 apache /etc/httpd/conf/httpd.conf nginx的⽇志主要分为access.log、error.log两种可通过查看nginx.conf⽂件来查找相关⽇志路径 6、简单讲解下内存⻢ tomcat的servletAPI型内存⻢为例 创建了⼀个恶意的servlet然后获取当前的StandardContext然后将恶意servlet封装成wrapper添加 到StandardContext的children当中最后添加ServletMapping将访问的URL和wrapper进⾏绑定。 7、讲下内存⻢排查思路 首先判断是什么方式注入的内存马 可以通过查看web日志以及看是否有类似哥斯拉、冰蝎的流量特征 如果web日志中没有发现那么我们就可以排查中间件的error.log日志 8、平常有对APP、小程序渗透测试嘛 有的 9、你是用什么工具对app进行抓包 我是使用的雷电模拟器然后使用burpsuit配合进行抓取app数据包的 10、针对apache的⽂件上传可以使⽤什么 上传.htaccess apache解析漏洞如果上传.htaccess那么当前⽬录就会按照htaccess中的配置执⾏ 11、关于图⽚⻢的制作你知道那些⽅法 命令⾏⽅式copy 1.png/b1.php/a 2.png 在⽂件头中加⼊GIF98a BurpSuite抓包修改图⽚body 打开图⽚⽂件属性在详细信息那⾥写⼊⼀句话 12、蚁剑和冰蝎的区别? 冰蝎的流量进⾏了aes加密相对于蚁剑更加难以被检测webshell免杀性好。冰蝎更新了4.0更加安全和易注⼊。 13、平常有挖企业src嘛可以说说你的资产收集过程嘛 1、首先确定我们要挖的公司资产 2、使用wps新建一个exec表格里面新建好几个表格备注比如根域名、子域名、小程序、app以及漏洞提交进度等情况 3、上爱企查看这个企业的知识产权然后看网站备案然后看这个公司的股权穿透图这里有一个找边缘资产的好方法就是看股权穿透图找下面的子公司但是不同的企业src收录标准不一 4、使用小蓝本查该公司的一个小程序、app然后保存在exec表格里面 5、使用oneforall工具进行子域名挖掘然后保存到一个txt里面再使用灯塔进行子域名挖掘再汇总然后使用无影工具里面的辅助模块进行资产分类 6、使用灯塔ARL自动化跑去找一些文件泄露的漏洞 14、有自己的技术博客嘛在先知、freebuf等平台发表过文章嘛 都有自己一直有保持写技术博文的习惯 15、关于代码审计你知道那些说说看 我主要是对Java代码审计⽐较熟悉例如⼀般Spring Boot项⽬中 使⽤mybatis框架处理sql语句其中${包裹的参数如果是⽤户可控的就可能存在sql注⼊。 Java中的命令执⾏函数Runtime类的exec⽅法和ProcessBuilder类 反序列化函数和类加载函数例如readObject、Classload.defineClass类加载⽅法等。 通过pom.xml排查引⼊的框架版本是否存在漏洞。 还有⽂件上传/⽂件读取接⼝是否有充⾜限制是否存在任意⽂件上传和⽂件任意读取 还了解⼀些例如codeql、Fortify SCA⾃动化代码审计⼯具 16、Shiro-550 反序列化漏洞有了解嘛简单讲下 shiro反序列化漏洞的特征cookie里有remember字段 在整个漏洞利用过程中比较重要的是AES加密的密钥该秘钥默认是默认硬编码的所以如果没有修改默认的密钥就自己可以生成恶意构造的cookie了。 检测的话利用burp抓包更改cookie可以看到响应包中的rememberMedeleteMe字段 17、如果⽹站有CDN你如何查看他的真实IP地址 多地ping主域名、⼦域名利⽤冷⻔国家的服务器来ping 查询cdn解析历史 利⽤cdn⼯具 通过ping错误的⼦域名如果⽬标服务器开启了模糊域名就可以直接看到真实ip ddos打光cdn流量再ping就是真实IP 通过ssrf绕过cdn 通过反弹shell直接得到IP 敏感信息泄露例如phpinfo中就有ip 社⼯进⾏邮件往来邮件头上就会有IP 18、在校期间打过什么比赛介绍下再讲下让你印象最深刻的比赛 这里师傅们就靠自己脑补了自己就把自己打过的比赛和获奖说下大公司还是蛮注重你在大学期间的比赛成绩的。 0x3 高频面试题第三套 1、面试官先就是很常态化的让我做了一个自我介绍 自我介绍的大致内容这里就先忽略这里给大家分享下自我介绍的几个部分吧。 师傅们可以看你自己是面试什么岗位比如实习啊还是社招还是一年一次的护网啊什么的。 这里今天我就给师傅们分享下我的护网面试自我介绍的简单介绍吧 因为是护网技术面试不像实习啊社招什么的主要还是以技术技能为主以及你的做过的项目经验等。所以你可以先跟面试官介绍下你的相关专业技能让面试官简单了解你会什么熟悉什么。其次就是介绍你的项目经验了你可以把你在学校或者在实习参加过的一些项目啊比如以前参加过的护网项目、渗透测试、漏洞挖掘等都可以跟面试官介绍下。还有就是你的工作经验要是有过工作经验以及实习网络安全相关的经验肯定是加分项的。还有就是在校获奖比如常打的CTF比赛之类的都可以跟面试官讲下。 2、自我介绍不错听你讲熟悉TOP10漏洞可以讲下自己熟悉哪些方面嘛 自己的话熟悉TOP10漏洞以及当前主流的web漏洞SQL注入、文件上传、XSS等漏洞的原理和防御以及相关漏洞的一些组合拳等都是有搞过的。 3、sql注入原理可以讲下嘛 攻击者利用SQL语句或字符串插入到服务端数据库中通过一些字符单引号、双引号括号、and、or进行报错获取数据库敏感信息。 4、sql注入绕WAF有了解嘛平常有挖过相关漏洞嘛 sql注入的waf绕过的话平常有做过包括src漏洞挖掘相关也是挖过sql注入的漏洞以及绕过方面也有相关经验。 5、那sql报错盲注呢可以讲下嘛包括相关的常用函数 报错盲注的话是xpath语法错误最大回显长度32 常用函数updatexml()、floor() 但是一般上waf了的话updatexml()、floor()函数一般都会被ban掉所以一般都会上网找一些别的函数替代比如ST_LatFromGeoHash()、ST_LongFromGeoHash()函数。 6、可以讲下WAF的分类和原理吗 WAF分类WAF分为非嵌入型WAF和嵌入型WAF。非嵌入型指的是虚拟机WAF之类的嵌入型指的是web容器模块类型WAF。 7、那你去年护网去的哪是走哪家大厂护网什么岗位 去年去的山东的一个银行 走的qax 蓝中研判岗。 8、可以简单讲下你在护网期间最让你印象深刻的是什么吗 一次就是护网的钓鱼邮件有好几次的钓鱼邮件让我分析然后那个钓鱼邮件的网站是某个政府的页面但是里面需要填身份信息然后分析过好几次印象比较深。还有就是后面最后那几天情人节那天银行那边的财务部分好像就是被打穿了然后领导搁那24小时值班太累了印象深刻。 9、那你护网期间使用过什么安全设备吗 护网期间使用的安全设备奇安信的天眼、NGSOC态势感知、长亭的蜜罐、IPS等 10、那简单讲下你用的天眼的一些功能以及常用的检索语法吧 就是里面有很多的检索功能以及一些匹配策略还有一些小工具比如解码小工具蛮常用的。比如天眼里面的运算符有AND/OR/NOT等都是需要大写 11、你做过应急响应相关的工作吗可以讲下吗 这里我就给师傅们总结好吧这里我是先讲应急响应的具体思路步骤然后讲了一个我的重保期间的应急响应 应急响应具体步骤 1首先检测有没有可疑的账号** 2history指令查看历史命令** 3检查异常端口和进程netstat检查异常端口ps检查异常进程** 4查看一些系统日志以及常见的web安全日志 5然后利用**查杀工具比如D盾 12、webshell连接工具菜刀的流量特征讲下 连接过程中使用base64编码进行加密其中两个关键payload z1 和 z2 然后还有一段以QG开头7J结尾的固定代码 数据包流量特征 1请求体中存在evalbase64等特征字符 2请求体中传递的payload为base64编码 13、Java反序列化漏洞了解吗可以讲下你了解哪些吗 Shiro-550 反序列化、log4j2远程代码执行漏洞、JNDI注入漏洞、Fastjson反序列化漏洞以及Weblogic反序列化漏洞。 ####14、有复现过吗以及挖过相关的漏洞之类的 这里我说我利用vulhub以及docker和IDEA相关工具和平台这些漏洞都复现过然后挖过shiro以及weblogic的漏洞然后讲大多都是利用工具进行资产收集然后挖的。后来师傅也没多问别的了 15、那内存马有了解吗以及如何进行检测内存马 首先判断是什么方式注入的内存马 可以通过查看web日志以及看是否有类似哥斯拉、冰蝎的流量特征 如果web日志中没有发现那么我们就可以排查中间件的error.log日志 16、那内存马清除呢知道吗 因为内存马清除相关知识不是很了解所以我就简单的讲了下利用工具比如河马、D盾等进行webshell查杀清除。 后来面试官就没问我什么了就再问了下我有时间去护网吗等一些问题。 0x4 高频面试题第四套 面试之前面试官师傅在看我的简历说我的简历写的不错。嘿嘿嘿 后面的面试基本上很多都是面试官按照我的简历来进行提问的。 1、你好看你简历上写参加过护网总共参加过几次地点又在哪 总共参加过三次护网两次国护一次省护 两次国护都在同一个项目都在北京一个园区 一次省护是在杭州 2、那可以讲下你护网的工作内容嘛 护网期间使用的安全设备奇安信的天眼、NGSOC态势感知、长亭的蜜罐、IPS等 工作内容分析安全设备的告警确定是攻击就提交给处置组封禁IP分析上报流 量对恶意攻击进行分析和处理并撰写安全应急分析处理报告。 3、你学校成绩如何有挂科吗 学习成绩优秀没有挂过科 在校期间获得多次校级奖学金以及在大二那学年获得我校校园之星的称号。 4、未来你想做安全的哪一个领域 目前的话还是打算先以贵公司实习为目的 然后以后打算安全的方向的话主要以渗透测试、安服、红蓝攻防这些方向靠。 5、看你简历在很多平台都提交过很多高危严重的漏洞是嘛 是的在edusrc、CNVD、漏洞盒子、补天等漏洞平台提交多个高危严重漏洞。 然后平常的话自己会去学习src方面的知识以及会进行src挖掘的工作。 6、那你平常会去挖一些CVE漏洞嘛讲讲你挖过这些CVE中印象最深的 挖掘CVE的话比较少一般主要是在VulnHub、Hack The Box 靶场练习平台复现CVE漏洞。 7、linux命令熟悉吗可以讲下你熟悉的一些Linux命令吗 1.查看用户信息 查看用户账号文件信息 cat /etc/passwd 用于存储 Linux 系统中用户的密码信息 cat /etc/shadow 2.查看历史命令 history history -c 3.检查异常端口和进程杀死进程 netstat -tunlp检查异常端口ps aux 检查异常进程** kill -9 名称 杀死进程** 4.检查linux的启动项和系统的定时任务 crontab -l crontab查看是否有异常的任务编写进来 8、讲下linux被上传了webshell如何查杀 首先top查看进程是否有cpu占用率特别高的以及ID是随机数的可以尝试kill进程再次查看还会不会出现这里感觉不太好。然后可以用ps -ef|gred查看进程详细信息用/proc找到进程cpsz下载文件放入微步在线云沙箱进行分析。确认是木马就删除文件。再cat /etc/rc 排查开机启动项和cat /etc/crontab 排查定时任务lastlastlog等排查日志和可疑用户。 9、简单讲下XSS漏洞原理以及对XSS的了解 XSS跨站脚本攻击是一种常见的Web安全漏洞攻击者可以通过注入恶意脚本获取用户的cookie控制对方浏览器。XSS攻击通常发生在网站中的搜索框、评论中。 10、XSS有哪几种类型及区别 反射型XSS反射型XSS攻击是一次性的攻击当受害者点击恶意链接url的时候恶意代码会直接在受害者的主机上的浏览器执行 存储型XSS主要是将恶意代码存储到服务器中下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码 DOM型客户端的脚本程序可以动态地检查和修改页面内容不与服务端进行交互 11、sqlmap使用过嘛讲下sqlmap写shell的条件 改mysql.ini配置(需要去增加一条配置 secure-file-priv 需要使用root权限 知道网站的绝对路径 12、了解内网嘛 了解 13、永恒之蓝漏洞查看日志的特征 利用端口为445且存在很多系统命令执行的流量且该资产存在被端口扫描的告警 14、ms17-010是什么漏洞用了什么协议 445端口、永恒之蓝漏洞、smb协议 15、做过免杀吗现在主要的免杀手段是什么 修改文件哈希值通过修改文件的哈希值来让杀软误判为合法文件从而突破查杀检测 木马程序免杀通过将恶意代码制作成木马程序来绕过系统的安全防范机制. 利用kali上的msf制作exe免杀木马 16、黄金票据和白银票据了解吗可以讲下吗 黄金票据 也称为“域管理员组帐户”拥有黄金票据的用户可以访问域中所有计算机的本地管理员帐户能够创建新的域管理员和更改现有的域管理员帐户密码 白银票据 通常属于本地管理员帐户只能访问本地计算机并执行特定任务。无法访问其他计算机或管理其他本地管理员帐户 区别 黄金票据通常指一个具有域管理员权限的票据而白银票据通常指普通用户的票据 17、可以讲下利用黄金票据前提条件吗 域名称 域的SID值 域的KRBTGT账户的 Hash NTLM值 伪造用户名可以是任意用户甚至是不存在的用户 18、你知道内网横向有哪些告警类型吗 cs相关告警、隧道类告警、内网段的漏洞扫描、暴力破解 内网主机对内部其他主机的攻击行为该主机可能被黑客控制沦为跳板机企图控制更多的内网其他主机 19、挖矿木马告警怎么判断 1、可以在告警设备中查看告警的流量数据包查看是否有挖矿协议流量 2、将目的ip地址放入到威胁检测平台微步在线做检测看是否被打上矿池标签 0x5 高频面试题第五套 一、基础概念与攻防技术 1. 什么是DDoS攻击如何防御 答DDoS攻击通过向目标发送海量请求耗尽资源导致服务瘫痪。防御需结合流量清洗CDN、负载均衡、IPS/IDS监控并部署云防护服务如阿里云盾。 2. 黑盒测试与白盒测试的区别 答黑盒测试无源码权限通过外部输入输出验证功能白盒测试可访问源码检查内部逻辑与安全性。 3. 社交工程攻击的常见形式与防御措施 答如钓鱼邮件、伪装客服等需加强员工安全意识培训设置多因素认证MFA限制敏感信息访问权限。 4. 如何识别CDN并判断真实IP 答使用nslookup查询域名解析差异或通过超级Ping工具检测多地响应若TTL值异常如固定为10秒可能为CDN节点。 5. 正向Shell与反向Shell的区别 答正向Shell由攻击者主动连接目标内网设备反向Shell由目标设备主动连接攻击者常用于绕过防火墙。 二、渗透测试与漏洞利用 6. 列举5种未授权访问漏洞 答Redis未授权访问、Docker API未授权、Elasticsearch未授权、Kubernetes API未授权、ActiveMQ未授权。 7. 文件上传漏洞的检测点 答 • 客户端绕过如修改JS后缀检测 • 服务端绕过MIME类型、文件头、路径解析漏洞 • 结合目录穿越或.htaccess文件控制。 8. SQL注入类型及绕过WAF的方法 答 • 类型联合注入、报错注入、盲注时间/布尔、堆叠注入。 • 绕过大小写混淆、内联注释/*!*/、编码十六进制/URL编码、分块传输。 9. Windows隐藏用户的创建方法 答 net user test$ 123456 /add
net localgroup administrators test$ /add 用户名末尾加$可隐藏。 10. Weblogic T3协议反序列化漏洞原理 答T3协议在序列化数据传输时未严格过滤攻击者可构造恶意序列化数据触发RCE远程代码执行。 三、防御体系与安全架构 11. 如何构建安全内网拓扑 答 • 边界层防火墙NAT隔离外部流量。 • 检测层全流量分析设备IDS实时监控异常行为。 • 应用层WAF防护Web漏洞如SQL注入、XSS。 • 数据层加密传输TLS数据库审计。 12. 全流量检测与态势感知的异同 答 • 全流量聚焦网络层流量分析实时拦截攻击。 • 态势感知整合多源数据日志、威胁情报提供全局威胁可视化。 13. HTTPS如何防范中间人攻击 答严格校验证书链启用HSTS强制加密禁用弱密码套件如SSLv3。 14. 多因素认证MFA的实现方式 答结合知识因素密码、持有因素手机令牌、生物因素指纹。 15. 日志分析中如何识别APT攻击 答关注低频敏感操作如异常登录、权限提升、长时间潜伏行为、横向移动痕迹。 四、高级攻防与应急响应 16. 内网横向移动的常见手法 答 • 利用SMB/Windows共享漏洞如永恒之蓝。 • 传递哈希Pass-the-Hash攻击。 • 钓鱼邮件恶意宏代码。 17. 如何检测内存马 答 • 对比进程内存与磁盘文件差异。 • 使用Volatility分析内存镜像。 • 监控非常规JSP/ASPX文件加载。 18. Windows应急响应取证步骤 答 1. 隔离环境保存内存快照。 2. 提取日志EventLog、PowerShell日志。 3. 检查计划任务、服务、注册表启动项。 4. 分析网络连接netstat -ano。 19. Linux系统被植入Rootkit后如何排查 答 • 使用rkhunter扫描内核模块。 • 检查/etc/ld.so.preload是否被篡改。 • 对比ps与/proc目录进程列表。 20. HW行动中蓝队的核心职责 答 • 实时监控告警分析攻击链。 • 封禁恶意IP修复漏洞。 • 编写攻击溯源报告。
