红队面试题整理

OCEAN'S 安全面试题整理系列文章：

1. 渗透测试&网络&CTF面试题整理
2. PHP&Java&Py&漏洞利用or运维面试题整理
3. 红队面试题整理
4. 蓝队面试题整理（含回答）
5. HR问题

️攻击&隐蔽手段
⬆️宏观题
渗透的时候如何隐藏自己的身份
红队攻击流程概述
如何打点（入口权限快速获取）
打点一般会用什么漏洞
有没有内网渗透的经验？怎么渗透？如果拿下了边界层的某一个机器，如何对内网其他进行探测？
对于云安全的理解
虚拟机逃逸的理解
有没有绕过真实场景的WAF？
如何绕过基于语义检测的waf，比如雷池，阿里云waf等
IDS/IPS绕过？
不出网有什么方法，正向shell 方法除了reg之类的，还有什么？
fastjson 不出网
拿到root权限之后下一步的思路和方向？
分别说下linux、windows的权限维持？
Windows 不安全原因
Linux 的隧道搭建
HW三大洞
痕迹清除
有一台Windows机器你会做些什么
Linux下有哪些文件进行渗透时比较关注的，及文件权限问题
⬆️细节题
后台有一个进程，你需要找到他的程序执行文件，该怎么找
了解拟态防火墙吗，原理和绕过
webshell有system权限但无法执行命令，怎么办？
TrustedInstall权限的原理是什么？
有无了解过域前置和云函数的转发
DNS隧道和SMB隧道有没有了解过
有一台机器已经提权到system权限，知不知道一个方法不需要登录3389直接登录
Windows用户权限
3389 无法连接的几种情况
如何检测 iis 短文件名漏洞
如何判别web服务器是windows还是linux
分块传输绕 WAF 的原理
文件上传绕 WAF 的方式都有哪些
mssql 中，假设为 sa 权限，如何不通过xp_cmdshell执行系统命令 (★★)
DLL 劫持，DLL 注入
如何防止 DLL 劫持
Bypass uac 技巧、方法、原理
windows2003 frp nps 为什么用不了
有杀软抓不到 hash 原因
有明文密码，密文密码你会做些啥
⬆️工具
msf 这个工具吗？假如现在有一个已经被我们用msf控制的机子（在metepreter>下了），该如何进行内网渗透呢？
msf 常用模块有哪些
简述MSF的模块和其作用
msf 和 cs 联动做过吗，介绍一下
msf里面的 sock4a 和 sock5 有什么区别
CS 常使用的功能有哪些
有使用 CS 做过免杀吗
CS 上线 Linux 一般你怎么做的？有了解过 CrossC2 吗
cs有无二开，cna脚本写过么
Nmap 端口扫描技术原理
Nmap、msf 半握手和全握手实现
mimikatz 会用来干什么
mimikatz 原理
mimikatz 的 windows 版本,高版本如何使用？
️提权
⬆️Windows提权
思路
2008的服务权限如何进行提权？
Windows UAC原理是什么？
Windows添加用户如何绕过火绒以及360？
烂土豆提权使用过吗？它的原理？
mysql反弹shell提权
windows启动项提权
如何创建一个用户并且提权
⬆️Linux下的提权
Linux下的提权的姿势有哪些？
⬆️数据库提权
MySQL_UDF 提取
udf提权写入时乱码怎么办
udf需要什么条件
udf提权，mysql版本，高版本怎么做
udf提权dump_file为啥不是out_file
MySQL mof 提权
SQL Server提权方式
怎么用 sqlmap 对 sa 权限的 mssql 2008 进行提权？
sqlserver 非sa用户如何提权
列举出 oracle 注入获取管理员权限提权典型漏洞？
️权限维持
ssh软链接后门的原理是什么，可以通过该原理构造其他后门吗?(★)
拿到高权限后如何降权
getshell后如何维持权限
️内网
⬆️信息收集
内网的信息搜集（win和linux的命令，以及工具）
内网中比较脆弱的系统
内网会用哪些工具
内网如何用较少的流量探测主机
如何拿到管理员密码
有没有内网渗透的经验？怎么渗透？如果拿下了边界层的某一个机器，如何对内网其他进行探测？
有个基于webshell的，但TCP不出网，不会怎么做
⬆️域
内网中域认证的协议
域内的攻击方式（约束委派等）
约束委派和非约束委派的区别
pth.ptt,ptk区别
windows的身份切换和令牌切换
内网拿了web shell，发现不出网，怎么搞隧道
有台Windows域内机子，你怎么打域控
域内渗透？详细说明渗透思路
哪些域账户值得关注
域控相关的命令
如何判断域控
判断是否在域内
什么是域内委派？利用要点？
域内的一个普通用户（非域用户）如何进行利用
内网渗透降权的作用？
hash传递原理
PsExec具体实现原理
NTLM原理
pth中LM hash和NTLM hash的区别
kerboros认证流程
SSP接口中修复了哪个模块杜绝了mimikatz的恶意利用，具体是如何修复的？(★★)
内网KDC服务器开放在哪个端口，针对kerbores的攻击有哪些? (★★★)
如何查看自己已有的票据
凭证获取(姿势/常用/原理/对抗)
黄金票据和白银票据的区别
黄金票据是哪个协议存在的安全问题
黄金票据的伪造原理详细一点
黄金票据存储在哪，存储介质是什么
排除关掉服务器这些，如何删除黄金票据
MS14-068的原理
内网KDC服务器开放在哪个端口
获取了不在域的主机，怎么快速发现域
pth基于哪个端口445，用了什么协议smb
mssql的数据库已经getshell了，是本地管理员，在域但是没有域用户，这个时候怎么进行下一步
新建一个域用户的权限
DCsync原理，DCsync是那个协议
⬆️横向
横向移动的各种姿势及原理
工作组横向
域内横向
如果控制了内网的一台pc如何在域中进行一系列的操作
如果日下了知乎，横向渗透时你会去攻击哪些东西，哪些是重点端口
拿到服务器权限后如何访问内网的服务？
如何快速找到内网的主机以及如何避免内网WAF探测？
内网穿透，正反向代理以及不出网的情况
Psexec和wmiexec的原理和区别
怎么搭建dns隧道，如何通过dns上线cs呢
代理转发发现3389不出网怎么解决
内网中传输大文件
不允许扫描，如何横向
存在杀软，不允许exe落地，怎么办
获取hash值之后会尝试干什么
工作组中你获取了一个解不开的hash，你可以做票据伪造吗
windows，权限是administrator，怎么确定主机是否加入域了
代理转发的工具
一个经过4a的代理出来后，内网有个私有的域名，只有内网dns解析，用4a是不行的，那你会怎么办呢
frp接触的多吗，怎么用
内网A主机出网，打到了不出网的B主机，那怎么把它代理出来
frp怎么做两层的代理
这几个漏洞不出网情况下怎么办
拿到webshell不出网情况下怎么办
dns出网协议怎么利用
横向渗透命令执行手段
psexec和wmic或者其他的区别
️免杀
1、go语言免杀shellcode如何免杀？免杀原理是什么？
2、windows defender防御机制原理，如何绕过？
3、卡巴斯基进程保护如何绕过进行进程迁移？
powershell免杀怎么制作？
提取内存hash被查杀，如何绕过？
shellcode免杀思路说一下？
如何把shellcode嵌入到正常exe中？
有没有写过绕安全狗的webshell
️社工&钓鱼
社工钓鱼接触过吗，有尝试过吗，讲讲
你觉得比较高级的钓鱼方法
你觉得伪造一个网站难度大吗，或者说说思路
有接触过其他语言吗
有没有做过钓鱼有没有做过免杀类的钓鱼
钓鱼exe遇到杀毒软件怎么办
如何伪造钓鱼邮箱？会面临什么问题？
如何判断一个网站是钓鱼网站
Judas反向代理钓鱼工具
社工的理解