hvv蓝队中级面试复盘

F0re4t   ·   发表于 2022-05-23 01:56:42   ·   面试经验分享

1.先自我介绍一下
xxxxxx,这次来呢是想应聘一个蓝队中级的岗位

2.先问你几个简单的问题,说一下你对sql注入的了解
sql注入就是用户输入的数据被当作sql语句来执行,然后第一个是用户要有输入点,第二个是后台会把它当作SQL语句执行,就可以传入一些恶意语句。
SQL注入有联合查询,报错,盲注(布尔,时间)。

3.那如果让你按照数据提交方式来分类?
我:get,post,post的话又分为UA,XFF
面试官:还有吗?就是提交方式?
我:emmmm
面试官:你刚刚讲的那个UA
我:还有head,cookie

4.sql注入的注入点类型分类?
数字型,字符型,搜索型

5.按照执行效果来分呢?
看你构造的语句啊,比如查看数据库信息用select,要webshell就into outfile或者dumpfile
面试官:这个倒是没问题,但是按照执行效果分的话一般是分为布尔,时间还有报错
我:噢噢噢,我理解错了,我懂了,然后把这三个注入balabala给他说,风哥课上都讲的很详细,这里就不啰嗦了

6.数字型?
联合查询,堆叠,宽字节。
sql部分结束,大家下去一定学完要做一下总结,做一下分类!!我就是每一个都很清楚,但是给问结巴了

7.说一下shiro有些什么漏洞
550,721,就说一下自己的复现过程太长了这里就不描述了,不知道的同学可以社区搜索一下这方面的文章都有,我过两天面试二面结束也会把shiro,fastjson,weblogic,log4j等几个打点比较常用的漏洞复现文章发出来。
流量特征?
请求包里会有remmberme,返回包会有remmberme=deletme

8.讲一下shiro721的几个出网协议?
jndi,ldap,rmi
面试官:还有呢?
我:我就知道这几个
面试官:常用的应该有七个,下去可以再看一看。

9.sql盲注的优化知道吗?
二分法,或者load_file用UNC路径发起请求,走smb服务,用dnslog来显示

10.讲一下正向代理和反向代理
正向代理:客户端代理,服务器不知道真实的ip
反向代理:服务端代理,客户端不知道真实访问的地址

11.讲一下mysql和redis的端口
3306,6379

12.php危险函数有哪些?
eval,asset,exec,shell_exec,system

13.tomcat有哪些漏洞?
任意文件上传,文件包含,未授权,弱口令,war后门上传

14.redis漏洞知道吧
知道,未授权访问
面试官:怎么利用?
kali写webshell,写计划任务,写ssh公钥
windows写webshell,开机启动项

15.webloogic漏洞说一说
14882+14883组合拳,14882做一个未授权访问,登到控制台,然后通过14883命令执行,写一个xml文件把命令写进去,让它去访问你的vps然后加载xml。
弱口令
weblogic反序列化
ssrf

16.讲一下fastjson
autotype再处理json的时候,没有对<span class="label label-primary">@type进行安全验证</span>,就可以传入危险的类,远程连接rmi主机,反弹shell之类的操作。
面试官:它有什么指纹特征吗?
<span class="label label-primary">@type,然后大部分版本?</span>??payload还有autocommit:ture

17.讲一下提权吧,windows提权除了土豆全家桶以外还有什么?
systeminfo查看系统信息,然后通过提权辅助页面去查看它的漏洞来提权,不过这个有一定风险,业务中一般不用。
面试官:嗯,对的,还有吗?
我:emmm,不知道了
面试官:还可以注册表提权,很好利用的,你可以下去学一下。

18.linux提权也讲一下
脏牛提权,suid提权,用find命令提权,rbash,git提权,sudoer提权

19.空间测绘的话用哪一个
fofa,鹰图平台,zoomeye

20.讲一下威胁情报平台
微步在线用的比较多,还有360,深信服的

21.linux比较重要的目录
首先是日志,/var/log里面的message保存了比较重要的信息,一般出问题了登上去首先会去看这里。
还有lastb查看登录错误的日志,last查看所有的登录日志,lastlog查看最后一次登录的日志,
还有/var/log/secure记录了验证和授权方面的信息,只要涉及账号和密码的程序都会记录,比如SSH登录,su切换用户,sudo授权。
home目录下面有个.bash_history,如果etc/passwd发现有新增的可疑用户的话会去看一下,他记录了历史命令。
var/spool/cron里面有计划任务,留后门的话有可能会定时反弹shell。
home/用户名/ssh 记录了ssh公钥,查看有没有被留后门。
etc/rc.local开机自启动。
面试官:临时文件在哪个目录?
var/tmp

22.安全设备有没有了解过?
搭过微步的Hfish蜜罐,安全狗waf,看过告警日志,用excel创建透视表来统计告警日志聚合的维度,
比如源ip+攻击类型双维度,观察源ip触发的攻击类型,如果有多个就是被扫描器扫描了
攻击类型+源ip双维度,观察指定的攻击类型,然后快速得出触发这个类型的源ip
攻击类型+源ip+目的ip,快速找出针对业务系统ip进行攻击的高位源ip
攻击类型+源ip+目的ip+时间四个维度,分析攻击者什么时段做了什么攻击,对攻击者进行画像

23.socks代理能不能去ping?
不能,介于传输层和会话层之间,用tcp传输数据,不支持icmp,不能用ping命令

24.windows怎么命令行下怎么下文件?
没答上来这个根本没听过,度娘:certutils,bitsadmin,powershell

25.ssrf利用的协议?
gopher,dict,file。尴尬的是我没想起来http,https

总结:
面试难度:还行
建议:小伙伴们一定要学会学完知识总结,然后去拓展,我就是学的时间太赶了没有好好利用每次上课中间间隔的那一天去扩展知识面和总结知识。

打赏我,让我更有动力~

1 条回复   |  直到 2022-5-26 | 1937 次浏览

holic
发表于 2022-5-26

有被疑惑住,shiro721版本不是因为密钥随机生成,需要panding orcale吗去猜测爆破出key,咋涉及到出网协议,没用到这个姿势呀

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.