2024护网蓝队面试题

一. 目前有防火墙，全流量检测，态势感知，IDS，waf，web服务器等设备，如何搭建一个安全的内网环境，请给出大概拓扑结构 （适用于中高级）

1.1 全流量与态势感知有什么异同

1.2 态势感知与IDS有什么异同

1.3 你使用过开源的IDS吗，能讲讲IDS分类以及检测攻击原理吗

二. 常见top10漏洞 （初级）

2.1.常见的SQL注入类型有哪些？并写出sqlmap检测SQL注入的命令？

2.2、Mongodb、redis、mysql、mssql、oracle、PostgreSQL服务简介和默认运行端口

2.3、写出你知道的逻辑漏洞

2.4、列举Linux的反弹shell的一些方法

2.5、针对SQL注入，写出你所知道的Bypass WAF的可能的方式（绕过waf）

2.6、简述ssrf原理和利用方式

2.7、简述针对一个网站的渗透测试思路

2.8、针对Web扫描器的爬虫，你怎么进行有效防御

2.9、简述PHP中造成命令执行的常见函数，以及常规绕过思路

三 内网（较难适用中高级蓝队）

3.1 PTT常见漏洞

3.2 请简述非约束委派，约束委派，资源型委派如何利用，原理

3.3 请简述NTLM RELAY 具体原理

3.4 请简述CVE2019-1040 漏洞原理

3.5 AD域有ADCS，如何利用，请给出具体思路

四 流量分析（适用中高级）

请简述cs流量特征

请简述冰蝎，蚁剑，哥斯拉流量特征

shiro 反序列话原理请简述

redis未授权访问如何利用

五 反序列化 （适用于中高级） weblogic T3 协议 请简单描述下，请描述下该协议下的反序列化漏洞

log4j 反序列化漏洞原理 请简述

cc1 这条链 能简单聊一下吗

rmi 协议请简单描述下，请讲述其中反序列话漏洞利用的途径