寫的比較亂,想到哪就寫到哪了。
1、ntlm驗證機制
2、kerberos認證黃金、白銀票據制作原理,以及需要哪個值
3. window redis 需要有哪些利用手段,除了寫文件和啟動項
4、linux redis 寫有哪些利用方式
5、windows后門包括哪些方式
6、cs hashdump和logonpasswd 分別從哪里讀取哈希和密碼
7、如何收集rdp連接記錄,如果有殺軟怎么辦
8、xss 設置http-only如何繞過
9、xss攻擊手段有哪些
10、遇到全是殺軟的工作組怎么辦
11、使用什么工具內網橫向
12、fscan掃機器崩了怎么辦
13、apache iis 解析漏洞是什么
14、php文件上傳繞過方式(黑、白名單、解析漏洞)
15、工作組橫向需要用戶什么權限
16、如何查找域控(盡可能多的方式)
17、如何從cdn 真實ip
18、如何判斷郵箱類型
19、如何確定你拿到的就是真實ip
20、機器不出網如何上線到cs(不出網的機器是拿到wenshell的機器)
21、走代理用哪些工具,遇到殺軟怎么辦
22、如何免殺
23、sql注入bypass有哪些(盡可能多說)
24、平常紅隊hw信息收集方式有哪些
25、whois 收集的信息包括哪些
26、給一個登錄框能想到哪些利用方式
27、平常開發經常用python 和php做什么
28、代碼審計的思路是什么
29、mysql getshell的前提是什么
30、其中需要mysql.ini 配置參數應該是怎樣
31、redis ssf 如何攻擊內網,可以用到哪些協議
32、說一下udf提權
33、平常經常在哪些地方學習
以上:先就這么多了,想起來在補充
下面是一些其他的地方的面試題:
xss 如何打內網,xss打到cookie,后台不允許訪問怎么辦,端口不允許探測怎么辦,shellcode加載有什么現象,內網掃描如何規避蜜罐,fastjson 新老版本如何利用,dns隧道原理,搭建dns隧道需要怎么做。xff在osi第幾層,app抓不到包是什么原因,如何繞過。shiro 550 721 什么區別、多方安全計算、k8s、docker、kfk安全問題、135端口如何利用、wmiexec常用端口。