查看原文
其他

HVV面试题总结

红队蓝军 红队蓝军 2023-03-20


为了方便即将到来的HVV行动,为大家提供更好的掌握渗透攻击技能,特意收集了一些关于HVV常见的面试题给大家参考。


红队:


内网渗透降权的作用
webshell有system权限但无法执行命令怎么办
2008的服务权限如何进行提权
Windows UAC原理是什么
Windows添加用户如何绕过火绒以及360
如何伪造钓鱼邮箱 会面临什么问题
XSS如何配合组合拳进行getshell
烂土豆提权使用过吗 它的原理
powershell免杀怎么制作
提取内存hash被查杀,如何绕过
分别说下linux、windows的权限维持
如何把shellcode嵌入到正常exe中
php/java反序列化漏洞的原理 解决方案
CRLF注入的原理
php的LFI,本地包含漏洞原理是什么
说说常见的中间件解析漏洞利用方式
mysql的用户名密码是存放在那张表里面 mysql密码采用哪种加密方式
Windows、Linux、数据库的加固降权思路,任选其一
如何绕过CDN获取目标网站真实IP,谈谈你的思路
CMD命令行如何查询远程终端开放端口
CSRF 成因及防御措施;如果不用 token 如何做防御
打点一般会用什么漏洞
平常怎么去发现shiro漏洞的
weblogic权限绕过有没有了解
fastjson漏洞利用原理
weblogic有几种漏洞
这几个漏洞不出网情况下怎么办
拿到webshell不出网情况下怎么办
dns出网协议怎么利用
横向渗透命令执行手段
psexec和wmic或者其他的区别
Dcom怎么操作
抓取密码的话会怎么抓
什么版本之后抓不到密码
抓不到的话怎么办
域内攻击方法有了解过吗
ntlm验证机制
kerberos认证黄金、白银票据制作原理,以及需要哪个值
windows redis 需要有哪些利用手段,除了写文件和启动项
windows后门包括哪些方式
cs hashdump和logonpasswd 分别从哪里读取哈希和密码
如何收集rdp连接记录,如果有杀软怎么办
xss 设置http-only如何绕过
遇到全是杀软的工作组怎么办
使用什么工具内网横向
fscan扫机器崩了怎么办
apache iis 解析漏洞是什么
php文件上传绕过方式(黑、白名单、解析漏洞)
工作组横向需要用户什么权限
如何查找域控(尽可能多的方式)
如何判断邮箱类型
如何确定你拿到的就是真实ip
走代理用哪些工具,遇到杀软怎么办
如何免杀
sql注入bypass有哪些(尽可能多说)
平常红队hw信息收集方式有哪些
whois 收集的信息包括哪些
给一个登录框能想到哪些利用方式
平常开发经常用python 和php做什么
代码审计的思路是什么
mysql getshell的前提是什么
其中需要mysql.ini 配置参数应该是怎样
redis ssrf 如何攻击内网,可以用到哪些协议
说一下udf提权


蓝队:


应急响应基本思路流程
Windows入侵排查思路
Linux入侵排查思路
框架漏洞&常见命令注入漏洞?
常见安全工具、设备
DDOS CC应急思路以及如何防范
挖矿病毒判断&挖矿常见手段&处理
服务器存在webshell,如何处理?
排查shell 应该用什么命令来进行排查
如何检测webshell
Webshell管理工具的流量特征
常见端口漏洞
怎么发现有没有被攻击,数据包或者日志,你的分析思路是什么
文件上传和命令执行,有看过相关日志吗
windows日志分析工具
Linux日志分析技巧命令
给你一个比较大的日志,应该如何分析
Windows在应急响应中的安全日志以及对应场景
设备误报如何处理
Windows和Linux的日志文件放在哪里
常见中间件的配置文件路径
如何查看系统内存shell
Java 内存马排查
如何修改WEB端口?如果不能修改端口还有什么利用方法?
获得文件读取漏洞,通常会读哪些文件,Linux和windows都谈谈
windows端口进程间转换
你能说明文件上传的原理吗?
文件上传攻击特征?
文件上传加固方法?
你还用过其他态势感知的产品吗?
钓鱼邮件处置
如何查看区分是扫描流量和手动流量
️入侵检测&防御
WAF产品如何来拦截攻击?
WAF有哪些防护方式?
不安全的第三方组件的漏洞如何做前置规避?
如果现在要你写一个检测命令注入的脚本?
️溯源基本步骤

往期推荐

Java安全之Commons Collections4-7分析

Java安全之Commons Collections1-3分析

SQL Server从0到1

用户层下API的逆向分析及重构

进程伪装详解

ring0下的Inline hook

DLL劫持详解

关于bypassuac的探究

r0下进程保护

记一次真实环境渗透(上)

记一次真实环境渗透(下)

基于filter的内存马

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存