知道创宇安全服务实习

1. 自我介绍
2. 攻防演练讲一下，我讲到了内网利用，用到了frp/nps这种
3. nps直接扫不会有被发现吗？
4. cs搭建在vps，有做什么隐藏吗，（端口或者cdn之类的）
5. 域前置了解吗
6. cs上传的木马免杀了吗
7. 问了linux怎么查看进程？攻击者通过ssh进来，linux使用什么命令可以按照顺序排列登录的ip？怎么查看网络连接？查看历史命令除了history之外，比如history被删了，还能在哪里查看？ssh的日志在哪里存放？awk之类的命令？
8. 钓鱼邮件怎么做的？gofish了解过吗？怎么判断是哪个用户发来的？（使用sid）自己搭建过钓鱼邮件服务器吗?
9. 复现过哪些漏洞，比如redis未授权访问，之后怎么进行提权？
10. 如果登录框使用了md5()，aes加密，还怎么爆破？
11. ssrf和csrf的区别?
12. burp常用哪些模块？
13. sqlmap的post包怎么发？
14. shrio反序列？mysql提权？