red team护网红队面试题.docx

1/6

redteam

2021年ateam

1、xss跨域方法

2、wmic回不回显

3、wmic和wmiexec区别，为什么wmiexec可以回显

4、kerberos认证协议流程-----哪一步给的st-------给了st一定能访问服务吗？

5、jsonp有没有了解

6、给了后台，怎么拿到普通员工机器

7、所说看Windows提权和Linux提权

8、windows土豆提权原理，条件

9、windows内，拿到一台服务器权限怎么横向

10、UDF提权

11、sql注入、sqlserver注入，sqlserver命令执行条件

12、登陆口的渗透思路

13、thinkphp哪些版本存在RCE，底层代码有没有进行过审计

14、二进制了解过吗

15、栈溢出提权说说看

16、说说内网渗透思路

17、写过免杀吗？怎么写的

18、xss钓鱼玩过吗

19、C2玩过吗，cobaltstrike的流量加密做过哪些，域前置怎么做的，profile文件有没有解读过，怎么加密的，采用什么加密

20、应急响应

21、有没有遇到过应急响应一些奇怪的，比如命令被篡改，奇怪的计划任务等

22、psexec原理，走的是哪个端口，怎么使用的

23、怎么bypasshttponly同源策略

24、域内委派和非委派，区别

25、Bypassdisablefunction，原理

26、序列化反序列化分别是什么意思

27、DNS解析原理

28、黄金票据

29、白银票据

30、票据之间的区别

2022年zteam

1.java反序列化攻击链

2.JNDI、rmi、ldap底层原理原理，本质属于什么漏洞3.bypass网站上传不解析绕过

2/6

尝试跨目录文件名添加../../../../尝试解析解析html

4.tp5绕过

include文件包含url三次编码

5.bypass网站fastjson不出网绕过baseDataSource字节码

6.frp、cs等工具的优化和免杀

改变通信方式，如改变固定的传输字符大小7.windows下redis利用方式

网站绝对路径webshell；开机启动文件夹写8.如何直接探测出主机为双网卡

答案：通过mac地址判断

9.你最熟悉的一次渗透经历？10.钓鱼怎么钓鱼？

gofishlnk钓鱼

11.js怎么判断是否是windows或者mac或者是安卓？答案：通过获取user-agent判断

12.windows本地如何绕过360执行命令？答案：dxcap.exe，通过底层函数

13.没有密码怎么渗透？14.如何攻击域控？

15.在有hash和没hash的情况下？16.如何攻击vmwarecenter？

17.horizon？18.sphere？

19.weblogic使用payload攻击如何绕过waf？20.文件上传的时候使用什么函数？

21.ntlmrelay攻击？22.反弹shell？

23.代理流量？24.正向shell？25.端口转发？26.委派攻击？

27.mysql，redis，sqlserver的攻击方法？

28.mssql的命令执行方法？29.如何桡uac？

30.如何在内网的环境下使用ntlmrelay进行钓鱼？31.如何查看env中敏感信息除了dump内存的接口

32.内存马

其他

3/6

###网络基础题：

1.常见的服务对应哪些端口7001、3389、443、21、22、25、3306

2.0SI7层是哪七层，其对应的功能3.TCP3次握手和4次挥手的工作步骤4.TCP/UDP协议的区别

5.linux和windows（看系统进程的命令和杀列进程）基本命令

6.如何手工快速判断目标站是windows还是linux###安全加固：

1.linux安全加国

2.windows安全加固###应急响应：

1.windows应急响应系统排查文件排查

2.Linux应急响应

3.Windows日志分析

4.linux日志分析

5.常见的安全设备###溯源：

1.溯源方法

2.攻击源捕获来源

3.溯源处置

4.攻击者画像

###渗透测试基础：

1.如果让你渗适个网站，你的思路是什么。

2.信息收集技术

3.如何判断是否有CDN。

4.如何绕过CDN####SQL注入：