渗透测试红队面试题总结 1.doc
漏洞,工具部分
使用python写nmap扫描工具、nmap如何扫漏洞?
2.nmap扫描端口的原理
3.sqlmap绕过WAF有哪些思路
4、burpsuite的爆破模块有哪些模式?
5、burp的scanner扫描,以及爆破的四种方式
6、sqlmap怎么对一个注入点注入?
7、nmap扫描常见系统漏洞的命令?
8、bp爆破有哪几种?bp的几个功能?爆破模块md5加密怎么处理?
9、sqlmap命令:指定数据库类型,-r命令是干什么的?获取当前数据库
10、sqlmap的--dbms是什么
11、漏洞扫描工具、NESSUS主要扫描什么的漏洞(系统漏洞)AWVS(主要扫描web漏洞)
12:列举SQLmap常用命令,文件上传方式与防御,LINUX命令
13:sqlmap上传的文件命令是什么?
sqlmap支持的探测方式?
bp爆破账户名密码时,都是经过编码的怎么办?
渗透测试工具,会用哪一些,都用burp做过什么
17.使用sqlmap-os-shell发现命令执行不了whami,你怎么判断出不出网用dnslog就可以了?
14、常用渗透工具、Burp的模块
15.burp的scanner扫描,以及爆破的四种方式?
1、XSS原理,类型及三种类型的原理及绕过
2、xss怎么运用?
3、xss为什么会出现?
4.没有没尝试去做一些xss的绕过?
5、用过的xss的利用工具
6、xss和csrf结合,如何利用
7、xss反射型和dom有什么区别
8、csrf、xss漏洞原理,防御方法
9.XSS攻击时你无法获取用户cookie,此时你怎么攻击
10、用什么工具快速发现xss漏洞
11:描述一下XSS原理与防御,CSRF原理与防御,SSRF原理与防御
1.SQL注入的原理修复?怎么绕过waf?
2.SQL注入怎么去判断使用了哪种数据库?
3、SQL注入防护方法?
4、SQL注入什么原理?有哪些分类?怎么判断的?危害有哪些?
5、sql注入的形成原因,如何防护,你是如何进行挖掘的
6.SQL注入除了用工具sqlmap跑,有没有尝试过手工注入?
7、SQL注入原理?
8,SQL注入语句二分法?
9、sql注入的原理?sqlmap支持的探测方式?
10、拿到一个sql注入漏洞怎么利用
11.SQL注入截断
12.sql注入可以getshell吗,如何getshell?
13.sql注入不能使用and和or,你如何开始你的注入?
1文件上传绕过方式
2、文件上传的点在哪
3、为什么出现文件上传能够执行的原因
4.文件上传过滤了php怎么办?
5.文件上传原理以及修复?
6.文件上传漏洞对文件上传类型做了限制,除了抓包修改你还有什么思路去绕过,绕过时你一般修改了哪些字段,除了content‐type?
7.任意文件下载漏洞,你怎么判断当前用户是不是管理员?
csrf原理及应用,利用防护
2、CSRF、SSRF和重放攻击有什么区别?
3.说一说ssrf的绕过?
4,csrf的原理危害?
5.说一说xxe漏洞?
1.什么是shiro反序列化漏洞?怎么判断的?什么原理?危害有哪些?
2.文件上传漏洞、shiro反序列化漏洞、漏洞原理以及加固方式
3.shiro反序列化你是怎么挖掘的
4.shiro反序列化的入口点是哪里?
5.shiro反序列化漏洞,停留在表层,为什么需要序列化?过程?
数据库
1、mysql5.0和5.0以上的最大的区别?
2、mysql提权的方式:udfmof,如果你的网站已经确认通过mysqludf提权方式入侵,你帮我找一下有没有放置恶意的函数?
3、MySQL数据库被入侵(udf提权方式)后,在哪个库哪个表中可以发现入侵痕迹?
4、常见数据库的端口号
5.了解那些数据库?mssql,Oracle数据库熟悉吗?
6.Mysql里面你通过看哪个表来查看其他的表
7.Mysql提权怎么做
8:给你一个数据库为MySQL的网站,你怎么getshell?
9:MySQL写一句话的前提
10.mysql中的os‐getshell命令是怎么实现getshell的?
11.说一下MySQL提权方式?
12..MySQL数据库被入侵(udf提权方式)后,在哪个库哪个表中可以发现入侵痕迹?
13.讲解mysql8.0注入漏洞
14.MySQL拿权限的条件?
语言
1、php相关方法,及其原理
2、C语言指针(不写c不会问)
3、java多线程、并发(简历不写java不会问)
4、编程能力咋样,像javaphp语言用的多吗?
5、用python写过小程序吗?
6、Python有哪些库,写过其他exp没?(端口扫描别说了,没用)
7、对开发的了解或者有无相关