2023护网蓝初面试题汇总

2023护网蓝初面试题汇总_第1张图片

 

一、描述外网打点的流程?
二、举几个 FOFA 在外网打点过程中的使用小技巧?
三、如何识别 CND
四、邮件钓鱼的准备工作有哪些?
五、判断出靶标的 CMS ,对外网打点有什么意义?
六、 Apache Log4j2 的漏洞原理是什么?
七、水坑攻击和鱼叉攻击的区别是什么?
八、如何判断靶标站点是 windows/linux
九、无法连接服务器 3389 端口的几种情况?
十、如何建立隐藏用户?
十一、为什么 Mysql 数据库的站点,无法连接?
十二、文件上传功能的监测点有哪些?
十三、常见的未授权访问漏洞有哪些?
十四、代码执行、文件读取、命令执行的函数有哪 些?
十五、正向 shell 和反向 shell 的区别是什么?
十六、正向代理和反向代理的区别?
十七、 Web TOP 10 漏洞有哪些?
十八、 SQL 注入的种类有哪些?
十九、常见的中间件有哪些?他们有那些漏洞 ?
二十、常见的目录扫描工具有哪些? 御剑
二十一、 windows 常见的提权方法有哪些?
二十二、蚁剑 / 菜刀 /C / 冰蝎的相同与不相同之处
二十三、 windows 环境下有哪些下载文件的命令?
二十四、常见的端口号?攻击点?
二十五、木马驻留系统的方式有哪些?
二十六、常用的威胁情报平台有哪些?
二十七、常用的 webshell 检测工具有哪些?
二十八、一般情况下。那些漏洞会被高频被用于打 点?
二十九、 windows 常用的命令?
三十、应急响应的基本思路是什么?
三十一、 Linux 常用的命令?
三十二、蓝队常用的反制手段有哪些?

你可能感兴趣的:(服务器,网络安全,web安全,网络攻击模型)