HW必看!大厂高频面试题目汇总(带答案)

1)描述一下外网打点的基本流程?
复制代码
外网大点的基本流程主要分为:靶标确认、漏洞探测、漏洞利用、权限获取其最终目的是为了获取靶标的系统权限/关键数据。而在整个打点流程中,信息收集较为重要。掌握靶标情报越多,后续就能够尝试更多的攻击方式进行打点。比如:钓鱼邮件、web漏洞、边界网络设备漏洞、弱口令等。
2)在外网打点过程中,常用的信息收集工具有哪些?
复制代码
ENScan   企业信息查询工具Oneforall 子域名收集工具水泽    信息收集自动化工具FOFA、Goby  网络空间资产检索/攻击面测绘工具Masscan  端口扫描工具ARL 资产安全灯塔   快速侦察与目标关联的资产工具
3)正向代理和反向代理的区别​​​​​​​
复制代码
正向代理即是客户端代理, 代理客户端, 服务端不知道实际发起请求的客户端反向代理即是服务端代理, 代理服务端, 客户端不知道实际提供服务的服务端
4)邮件钓鱼的准备工作有哪些?​​​​​​​
复制代码
确定邮件钓鱼的形式:链接、文件收集目标相关邮箱编写钓鱼邮件文案匿名邮箱木马免杀测试、钓鱼站点搭建反溯源
5)Apache Log4j2 的漏洞原理是什么?
复制代码
由于Log4j2组建在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Lgo4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限
6)水坑攻击和鱼叉攻击的区别是什么?​​​​​​​
复制代码
水坑攻击指的是黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站的弱点,先攻下该网站并植入攻击代码,等待被攻击者来访时实施攻击鱼叉攻击则是通常是指利用木马程序作为电子邮件的附件,发送到目标电脑上,诱导受害者去打开附件来感染木马
7)判断网站的 CMS 有什么意义​​​​​​​
复制代码
查找已曝光的漏洞。如果开源,还能下载相应的源码进行代码审计。根据 CMS 特征关联同 CMS 框架站点,进行敏感备份文件扫描,有可能获得站点备份文件。
8)Web TOP 10漏洞有哪些?​​​​​​​
复制代码
SQL注入失效的身份认证敏感数据泄露XML外部实体(XXE)失效的访问控制安全配置错误跨站脚本(XSS)不安全的反序列化使用含有已知漏洞的组组件不足的日志记录和监控
9)Windows常用的提权方法有哪些?​​​​​​​
复制代码
系统内核溢出漏洞提权数据库提权错误的系统配置提权组策略首选项提权Web中间件漏洞提权DLL劫持提权滥用高危权限令牌提权第三方软件/服务提权等
10)SQL 注入有哪些绕过方法?​​​​​​​
复制代码
1.大小写绕过注入2.双写绕过注入3.编码绕过注入4.内联注释绕过注入
10)蓝队常用的反制方法有哪些​​​​​​​
复制代码
a.蜜罐b.对攻击目标进行反渗透(IP 定位、IP 端口扫描、Web 站点渗透)c.应用漏洞挖掘&利用(菜刀、Goby、Xray、蚁剑)d.id->社交特征关联e.钓鱼网站->后台扫描、XSS 盲打f.木马文件->同源样本关联->敏感字符串特征检测

更多展示

注:题目源于网络,侵删

复制代码

领取方式如下:

扫描上方二维码

添加时备注【HW面试题】

即可100%免费领取

请务必备注,不备注不发资料哦!

相关推荐
烬羽3 小时前
字符串算法入门:从反转字符串到回文判断,面试不再慌
算法·面试
云技纵横3 小时前
一个 @Async,把 @Transactional 的事务边界打穿了
后端·面试
想要成为糕糕手3 小时前
Harness Engineering:大模型时代的“马鞍”——从记忆层开始,让AI真正为你所用
面试·ai编程·claude
kyriewen18 小时前
我手写了一个 EventEmitter,面试官追问了 6 个问题——第 4 个我没答上来
前端·javascript·面试
她的男孩19 小时前
后台接口加密别只会 HTTPS,ForgeAdmin 的 RSA + SM4/AES 源码拆解
后端·面试·开源
Randyliu20 小时前
20260508-Agent搭建记录以及对ReAct框架的理解
面试·agent
ZzT21 小时前
公司用 AI 筛简历,他写了个 AI 帮你挑公司
面试·aigc·ai编程
PBitW1 天前
GPT训练我的第四天,被打惨了!!!😭😭😭
前端·javascript·面试
云技纵横1 天前
@Transactional 到底要不要加 rollbackFor?一次数据不一致事故讲清楚
后端·面试
Moment1 天前
牛逼,NextJs 从 16.3 开始全面拥抱 Agent Native 🥰🥰🥰
前端·后端·面试