360红队&&企业蓝军方向-面试经历

以下都是同一场面试提的问题，两个面试官，一个代审一个红队，时长接近两小时

1. shiro 如何绕 waf
2. weblogic 如果在打站的时候，一旦遇到了 waf，第一个 payload 发过去，直接被拦截了， ip 也被 ban 了，如何进行下一步操作
3. jboss 反序列化原理
4. weblogic 反序列化原理，随便说一个漏洞，然后说触发原理
5. fastjson 怎么判断是不是有漏洞，原理是什么
6. fastjson 判断漏洞回显是怎么判断的，是用 dns 做回显还是其他的协议做，为什么
7. fastjson 高版本，无回显的情况，如何进行绕过，为什么可以这样绕过
8. 代码审计，做过哪些，主流的代码审计 java 框架请简述
9. 泛微，致远，用友这三套系统代码框架简述
10. 泛微的前台漏洞触发和后台漏洞触发，如何通用性的挖泛微的洞，泛微能反序列化吗， 怎么挖
11. php 代码审计如果审计到了一个文件下载漏洞，如何深入的去利用？
12. php 里面的 disable_function 如何去进行绕过，为什么可以绕过，原理是什么
13. 假如说，在攻防的时候，控下来一台机器，但是只是一台云主机，没有连接内网，然后 也没有云内网，请问怎么深入的对这台云主机进行利用？
14. redis 怎么去做攻击，主从复制利用条件，为什么主从复制可以做到拿 shell，原理是什 么，主从复制会影响业务吗，主从复制的原理是什么？
15. becl 利用链使用条件，原理，代码跟过底层没有，怎么调用的？
16. 假如我攻击了一台 17010 的机器，然后机器被打重启了，然后重启成功后，机器又打成 功了，但是无法抓到密码，为什么无法抓到，这种情况怎么解决这个问题？
17. 内网我现在在域外有一台工作组机器的权限，但是没有域用户，横向也不能通过漏洞打 到一台域用户的权限，但是我知道一定有域，请问这种情况怎么进入域中找到域控？
18. jboss 反序列化漏洞原理
19. 内网拿到了一台 mssql 机器的权限，但是主机上有 360，一开 xpcmdshell 就被拦截了， 执行命令的权限都没有，这种情况怎么进行绕过。
20. 什么是 mssql 的存储过程，本质是什么？为什么存储过程可以执行命令？
21. 如果想通过 mssql 上传文件，需要开启哪个存储过程的权限？
22. 内网文件 exe 落地怎么去做，用什么命令去执行来落地，如果目标主机不出网怎么办？
23. 内网域渗透中，利用 ntlm relay 配合 adcs 这个漏洞的情况，需要什么利用条件，responder 这台主机开在哪台机器上，为什么，同时为什么 adcs 这个漏洞能获取域管理员权限，原理 是什么
24. 内网域渗透中，最新出的 CVE-2022-26923 ADCS 权限提升漏洞需要什么利用条件，原理 是什么，相比原来的 ESC8 漏洞有什么利用优势？
25. 内网渗透中，如果拿到了一套 vcenter 的权限，如何去进一步深入利用？db 文件如何解 密？原理是什么？
26. vcenter 机器拿到管理员密码了，也登录进去了，但是存在一个问题，就是内部有些机 器锁屏了，需要输入密码，这个时候怎么去利用？
27. 内网权限维持的时候，360 开启了晶核模式，怎么去尝试权限维持？计划任务被拦截了 怎么办？
28. mssql 除了 xpcmdshell，还有什么执行系统命令的方式？需要什么权限才可以执行？
29. 如果 net group “Domain Admins” /domain 这条命令，查询域内管理员，没法查到，那么 可能出现了什么问题？怎么解决
30. 查询域内管理员的这条命令的本质究竟是去哪里查，为什么输入了之后就可以查到？
31. 免杀中，如何去过国内的杀软，杀软究竟在杀什么？那么国外的杀软比如卡巴斯基为什 么同样的方法过不了呢？
32. 免杀中，分离免杀和单体免杀有啥区别，为什么要分离，本质是什么？
33. 打点常用什么漏洞，请简述
34. 内网横向中，是直接进去拿一台机器的权限直接开扫，还是有别的方法？
35. 钓鱼用什么来钓？文案思路？如何判断目标单位的机器是哪种协议出网？是只做一套来 钓鱼还是做几套来钓鱼？如何提高钓鱼成功率？
36. 钓鱼上线的主机，如何进行利用？背景是只发现了一个域用户，但是也抓不到密码，但 是有域

https://github.com/vvmdx/Sec-Interview-4-2023

admin普通

收藏 海报 链接