菠萝吹雪's Studio.

一些面试题目总结

字数统计: 585阅读时长: 2 min
2019/09/28 Share

写在最前

最近比较闲,想先熟悉熟悉面试流程(也在渗透

看看大公司的面试流程以及技术面的题目,正巧身边的熟人也在面试(攻防工程师),带来几道面试题目

奇安信

主要还是涉及内网

1.内网环境如果只有cmd和目标服务器的账号密码,如何确认目标服务器是否能登陆。?

2.对于MySQL+PHP+Windows的环境,如果存在注入,如何提高注入效率?

3.mimikatz是从哪个进程抓的hash?

4.如何在内网环境中找到域控(至少10种方法)?

5.已知一公司环境存在域控,如果不在域环境内,如何寻找域控?

6.内网渗透横向扩展有那几种方法(至少5种)?

7.内网中,如果拿到一台机器或者多台机器的hash,如果hash没有解出来,还有别的利用方法吗?

8.除了通过445,3389,21,22,23,80,8080,3306端口上部署的服务拿权限外,还可以通过什么端口什么服务拿到目标机的权限?

9.mssql开启xpcmd无法写文件,还有什么方法可以getshell?

10.mysql的mof提权原理?

11.udf提权原理和条件?

12.fastjson利用过吗?

13.黄金票据是什么?

小米

由于是甲方所以大部分基本上是开发以及应急响应类的问题

1.Dnslog的原理是什么?能否自己搭一个Dnslog的服务器?

2.如果给你开源的openssh的源码,能否自己加一些后门进去?

3.内网渗透如何判断tcp是否有出口限制?

4. iptables 的三张表分别的作用?

5.如何查看详细登陆日志?

6.如何查看是否有进程调用敏感文件执行命令,例如,攻击者把木马注入到主进程里,如何发现木马所在的子进程的进程号并杀死木马进程?

7.线程,携程的原理以及相关的效率问题?

一些面经

1
http://yulige.top/?p=685
1
https://github.com/Smi1eSEC/Web-Security-Note#%E9%9D%A2%E7%BB%8F
1
https://wulidecade.cn/2019/08/30/%E7%9F%A5%E9%81%93%E5%88%9B%E5%AE%87%E9%9D%A2%E8%AF%95%E7%AC%94%E8%AE%B0/
1
http://blog.5am3.com/2017/11/09/360-interview/
CATALOG
  1. 1. 写在最前
  2. 2. 奇安信
    1. 2.1. 1.内网环境如果只有cmd和目标服务器的账号密码,如何确认目标服务器是否能登陆。?
    2. 2.2. 2.对于MySQL+PHP+Windows的环境,如果存在注入,如何提高注入效率?
    3. 2.3. 3.mimikatz是从哪个进程抓的hash?
    4. 2.4. 4.如何在内网环境中找到域控(至少10种方法)?
    5. 2.5. 5.已知一公司环境存在域控,如果不在域环境内,如何寻找域控?
    6. 2.6. 6.内网渗透横向扩展有那几种方法(至少5种)?
    7. 2.7. 7.内网中,如果拿到一台机器或者多台机器的hash,如果hash没有解出来,还有别的利用方法吗?
    8. 2.8. 8.除了通过445,3389,21,22,23,80,8080,3306端口上部署的服务拿权限外,还可以通过什么端口什么服务拿到目标机的权限?
    9. 2.9. 9.mssql开启xpcmd无法写文件,还有什么方法可以getshell?
    10. 2.10. 10.mysql的mof提权原理?
    11. 2.11. 11.udf提权原理和条件?
    12. 2.12. 12.fastjson利用过吗?
    13. 2.13. 13.黄金票据是什么?
  3. 3. 小米
    1. 3.1. 1.Dnslog的原理是什么?能否自己搭一个Dnslog的服务器?
    2. 3.2. 2.如果给你开源的openssh的源码,能否自己加一些后门进去?
    3. 3.3. 3.内网渗透如何判断tcp是否有出口限制?
    4. 3.4. 4. iptables 的三张表分别的作用?
    5. 3.5. 5.如何查看详细登陆日志?
    6. 3.6. 6.如何查看是否有进程调用敏感文件执行命令,例如,攻击者把木马注入到主进程里,如何发现木马所在的子进程的进程号并杀死木马进程?
    7. 3.7. 7.线程,携程的原理以及相关的效率问题?
  4. 4. 一些面经