0


2023护网蓝初面试题汇总

一、描述外网打点的流程?

二、举几个 FOFA 在外网打点过程中的使用小技巧?

三、如何识别 CND?

四、邮件钓鱼的准备工作有哪些?

五、判断出靶标的 CMS,对外网打点有什么意义?

六、Apache Log4j2 的漏洞原理是什么?

七、水坑攻击和鱼叉攻击的区别是什么?

八、如何判断靶标站点是 windows/linux?

九、无法连接服务器 3389 端口的几种情况?

十、如何建立隐藏用户?

十一、为什么 Mysql 数据库的站点,无法连接?

十二、文件上传功能的监测点有哪些?

十三、常见的未授权访问漏洞有哪些?

十四、代码执行、文件读取、命令执行的函数有哪 些?

十五、正向 shell 和反向 shell 的区别是什么?

十六、正向代理和反向代理的区别?

十七、Web TOP 10 漏洞有哪些?

十八、SQL 注入的种类有哪些?

十九、常见的中间件有哪些?他们有那些漏洞?

二十、常见的目录扫描工具有哪些?御剑

二十一、windows 常见的提权方法有哪些?

二十二、蚁剑/菜刀/C 刀/冰蝎的相同与不相同之处

二十三、windows 环境下有哪些下载文件的命令?

二十四、常见的端口号?攻击点?

二十五、木马驻留系统的方式有哪些?

二十六、常用的威胁情报平台有哪些?

二十七、常用的 webshell 检测工具有哪些?

二十八、一般情况下。那些漏洞会被高频被用于打 点?

二十九、windows 常用的命令?

三十、应急响应的基本思路是什么?

三十一、Linux 常用的命令?

三十二、蓝队常用的反制手段有哪些?


本文转载自: https://blog.csdn.net/m0_74131821/article/details/130748218
版权归原作者 网络安全大本营 所有, 如有侵权,请联系我们删除。

“2023护网蓝初面试题汇总”的评论:

还没有评论