当前位置：首页 > article >正文

网安护网面试-3-鸿鹄科技护网面试

article 2026/4/13 4:09:04

以下为已总结“网络安全”及“护网”面试均在(https://www.haotaoyun.com/category/soc“网安护网”终极 300 多问题面试笔记 - 全“网安护网”终极 300 多问题面试笔记 - 1 共 3 - 内网域相关“网安护网”终极 300 多问题面试笔记 - 2 共 3 - 计算机网络相关“网安护网”终极 300 多问题面试笔记 - 3 共 3 - 综合题型最多网安护网面试 -1- 长亭护网面试网安护网面试 -2- 国誉护网面试网安护网面试 -3- 鸿鹄科技护网面试渗透测试流程1信息收集a. 服务器的相关信息真实 ip系统类型版本开放端口WAF 等b. 网站指纹识别包括cmscdn证书等dns 记录c. whois 信息姓名备案邮箱电话反查邮箱丢社工库社工准备等d. 子域名收集旁站查询 (有授权可渗透)C 段等e. google hacking 针对化搜索pdf 文件中间件版本弱口令扫描等f. 扫描网站目录结构爆后台网站 banner测试文件备份等敏感文件泄漏等i. 传输协议通用漏洞expgithub 源码等2制定攻击计划利用已知的信息制定一份目标可能存在漏洞地方的攻击计划3漏洞测试 / 漏洞挖掘a. 浏览网站看看网站规模功能特点等b. 端口弱口令目录等扫描c. XSSSQL 注入命令注入CSRFcookie 安全检测敏感信息通信数据传输暴力破解任意文件上传越权访问未授访问目录遍历文件包含重放攻击短信轰炸服务器漏洞检测最后使用漏扫工具等4漏洞利用权限提升通过漏洞拿到 web 的权限然后提升到最高权限提权服务器比如 windows 下 mysql 的 udf 提权serv-u 提权windows 低版本的漏洞如 iis6,pr巴西烤肉linux 脏牛漏洞linux 内核版本漏洞提权linux 下的 mysql system 提权以及 oracle 低权限提权5权限维持通过创建后门、账户、计划任务等方式达到权限维持6内网扫描通过相关的工具、命令进行内网主机、端口探测明文信息收集7建立隧道代理通过 msf 或者 nc 等相关代理工具建立隧道8内网攻击、权限提升通过漏洞拿到一个账户然后进行利用提权9痕迹清理删除相关的 web、系统日志10总结报告及修复方案溯源相关1安全设备报警2威胁情报平台3蜜罐系统4日志和流量分析5通过邮件钓鱼6Ip 定位已知攻击者 IP如何溯源定位攻击人员IP 反查注册信息可能会查询到域名通过域名查询备案和 whois 信息可能会查出邮箱电话通过社工库查询相关邮箱和电话信息定位人员通过白泽系统查询 IP 情况查看攻击者 IP 日常访问数据内容判断攻击者人员信息对 IP 进行扫描判断是否开放高危端口渗透测试如果是蜜罐捕获的攻击者还可以通过蜜罐获得攻击者社交 ID一般应急响应流程事件判断判断是否是安全事件是哪种安全事件勒索挖矿断网ddos临时处理给出客户临时处置建议断网隔离封禁 ip保护现场环境信息收集分析收集客户信息和中毒主机信息包括样本日志分析进程分析启动项分析清理处置直接杀掉进程删除文件打补丁亦或是修复文件产出报告整理并输出完整的安全事件报告linux 服务器被上传 webshell如何进行应急在网站的根目录下用下河马或者 d 盾扫下看看看看能不能扫出 webshell查看网站的 web 日志使用 weblshell 会在网站的 web 日志中留下 Webshell 页面的访问数据和数据提交记录主要特征是少量 ip 对其发起访问总的访问次数少该页面属于孤立页面看下相关设备的告警流量看下 webshell 的名字和路径然后在服务器上使用 find 命令进行查找。并删除。内网横向渗透一般攻击技巧先对跳板机进行 nmapnessus 扫描扫出来相关网段下存活的主机和漏洞。利用 Mimikatz 或 PwDump7 获取域内单机密码与 Hash。利用 Windows 远程连接命令进行横向渗透拿到目标机器的用户明文密码或者 NTLM Hash 后可以用 Windows 自带的方法对远程目标系统进行命令行下的连接操作连接远程主机并执行相关命令。最常见的就是建立 IPC 连接通过跳板机连接目标机进行上传、下载等操作。还有 c$ 盘共享连接不过只能读取通常不用。IPC 连接后可以上传木马等文件然后通过定时命令创建计划任务如 window 的 at 命令。哈希传递攻击PTH该方法通过找到与账户相关的密码散列值NTLM Hash来进行攻击。由于在 Windows 系统中通常会使用 NTLM Hash 对访问资源的用户进行身份认证所以该攻击可以在不需要明文密码的情况下利用 LM HASH 和 NTLM HASH 直接远程登录目标主机或反弹 shell。使用 PsExec 直接连接攻击。利用服务进行攻击。好淘云 (haotaoyun.com) · 实时更新全网云服务器测评与选购指南 · 分享建站、运维及网络安全小技巧

网安护网面试-3-鸿鹄科技护网面试

相关文章：

网安护网面试-3-鸿鹄科技护网面试

告别pip install失败！Ubuntu 20.04上搞定python-pcl的两种保姆级方案

【关注合作源码】-家政服务管理系统|家政预约|家政平台

IntelliPro 企业级产研协作平台：前端智能生产模块设计与落地

图像自回归生成(Auto-regressive image generation)实战学习（六）

etcd Raft 实现：分布式一致性核心原理

.NET 新特性概览与相关文章索引蜕

Mware虚拟机去虚拟化DLL版

【实战】Streamlit搭建Python章节代码可视化系统

.NET10之 HttpClient 使用指南

TinyXML2嵌入式XML解析实战指南

鸿蒙Flutter实战：30.在Pub上发布鸿蒙化插件

维普、万方、知网 AI 检测有什么区别？一文讲清三大平台差异

HCIP---VRRP实验

大模型到底是啥？运维人分钟搞懂（不用数学）匙

保姆级 uPyPi 教程｜从到：MicroPython 驱动包一键安装 + 分享全攻略蕾

【2026年最新600套毕设项目分享】基于微信小程序的商品展示（30033）

网络工程作业四：拓扑图配置（动态）

【2026年最新600套毕设项目分享】微信小程序的电子商城购物平台（30032）

RGB LCD显示屏残存显示问题

用 Laravel AI SDK 构建多智能体工作流计

**发散创新：基于TypeScript的VSCode插件开发实战——打造高效代码片段管理神

发散创新：基于以太坊 Layer2 的Rollup 架构实现与性能优化实践在区块链技术持续演进的今天，Layer2

发散创新：基于脉冲计算的神经形态编程实践与Python实现在传统冯·诺依曼架构下，计算

保姆级教程：在Ubuntu 22.04上，用Gitee镜像5分钟搞定ESP-IDF环境（告别GitHub龟速）

BERT在小说大模型中的核心定位：理解者、解码者、守护者

嵌入式摇杆驱动库：ADC滤波、死区补偿与方向判定

算法的时间和空间复杂度

将盾CDN：WAF工作机制与多层次防御策略解析

嵌入式C语言轻量级工具库apputils核心解析