2023护网蓝初面试题汇总

 

一、描述外网打点的流程？

二、举几个 FOFA 在外网打点过程中的使用小技巧？

三、如何识别 CND ？

四、邮件钓鱼的准备工作有哪些？

五、判断出靶标的 CMS ，对外网打点有什么意义？

六、 Apache Log4j2 的漏洞原理是什么？

七、水坑攻击和鱼叉攻击的区别是什么？

八、如何判断靶标站点是 windows/linux ？

九、无法连接服务器 3389 端口的几种情况？

十、如何建立隐藏用户？

十一、为什么 Mysql 数据库的站点，无法连接？

十二、文件上传功能的监测点有哪些？

十三、常见的未授权访问漏洞有哪些？

十四、代码执行、文件读取、命令执行的函数有哪 些？

十五、正向 shell 和反向 shell 的区别是什么？

十六、正向代理和反向代理的区别？

十七、 Web TOP 10 漏洞有哪些？

十八、 SQL 注入的种类有哪些？

十九、常见的中间件有哪些？他们有那些漏洞 ?

二十、常见的目录扫描工具有哪些？ 御剑

二十一、 windows 常见的提权方法有哪些？

二十二、蚁剑 / 菜刀 /C 刀 / 冰蝎的相同与不相同之处

二十三、 windows 环境下有哪些下载文件的命令？

二十四、常见的端口号？攻击点？

二十五、木马驻留系统的方式有哪些？

二十六、常用的威胁情报平台有哪些？

二十七、常用的 webshell 检测工具有哪些？

二十八、一般情况下。那些漏洞会被高频被用于打 点？

二十九、 windows 常用的命令？

三十、应急响应的基本思路是什么？

三十一、 Linux 常用的命令？

三十二、蓝队常用的反制手段有哪些？