1/6
redteam
2021年ateam
1、xss跨域方法
2、wmic回不回显
3、wmic和wmiexec区别,为什么wmiexec可以回显
4、kerberos认证协议流程-----哪一步给的st-------给了st一定能访问服务吗?
5、jsonp有没有了解
6、给了后台,怎么拿到普通员工机器
7、所说看Windows提权和Linux提权
8、windows土豆提权原理,条件
9、windows内,拿到一台服务器权限怎么横向
10、UDF提权
11、sql注入、sqlserver注入,sqlserver命令执行条件
12、登陆口的渗透思路
13、thinkphp哪些版本存在RCE,底层代码有没有进行过审计
14、二进制了解过吗
15、栈溢出提权说说看
16、说说内网渗透思路
17、写过免杀吗?怎么写的
18、xss钓鱼玩过吗
19、C2玩过吗,cobaltstrike的流量加密做过哪些,域前置怎么做的,profile文件有没有解读过,怎么加密的,采用什么加密
20、应急响应
21、有没有遇到过应急响应一些奇怪的,比如命令被篡改,奇怪的计划任务等
22、psexec原理,走的是哪个端口,怎么使用的
23、怎么bypasshttponly同源策略
24、域内委派和非委派,区别
25、Bypassdisablefunction,原理
26、序列化反序列化分别是什么意思
27、DNS解析原理
28、黄金票据
29、白银票据
30、票据之间的区别
2022年zteam
1.java反序列化攻击链
2.JNDI、rmi、ldap底层原理原理,本质属于什么漏洞3.bypass网站上传不解析绕过
2/6
尝试跨目录文件名添加../../../../尝试解析解析html
4.tp5绕过
include文件包含url三次编码
5.bypass网站fastjson不出网绕过baseDataSource字节码
6.frp、cs等工具的优化和免杀
改变通信方式,如改变固定的传输字符大小7.windows下redis利用方式
网站绝对路径webshell;开机启动文件夹写8.如何直接探测出主机为双网卡
答案:通过mac地址判断
9.你最熟悉的一次渗透经历?10.钓鱼怎么钓鱼?
gofishlnk钓鱼
11.js怎么判断是否是windows或者mac或者是安卓?答案:通过获取user-agent判断
12.windows本地如何绕过360执行命令?答案:dxcap.exe,通过底层函数
13.没有密码怎么渗透?14.如何攻击域控?
15.在有hash和没hash的情况下?16.如何攻击vmwarecenter?
17.horizon?18.sphere?
19.weblogic使用payload攻击如何绕过waf?20.文件上传的时候使用什么函数?
21.ntlmrelay攻击?22.反弹shell?
23.代理流量?24.正向shell?25.端口转发?26.委派攻击?
27.mysql,redis,sqlserver的攻击方法?
28.mssql的命令执行方法?29.如何桡uac?
30.如何在内网的环境下使用ntlmrelay进行钓鱼?31.如何查看env中敏感信息除了dump内存的接口
32.内存马
其他
3/6
###网络基础题:
1.常见的服务对应哪些端口7001、3389、443、21、22、25、3306
2.0SI7层是哪七层,其对应的功能3.TCP3次握手和4次挥手的工作步骤4.TCP/UDP协议的区别
5.linux和windows(看系统进程的命令和杀列进程)基本命令
6.如何手工快速判断目标站是windows还是linux###安全加固:
1.linux安全加国
2.windows安全加固###应急响应:
1.windows应急响应系统排查文件排查
2.Linux应急响应
3.Windows日志分析
4.linux日志分析
5.常见的安全设备###溯源:
1.溯源方法
2.攻击源捕获来源
3.溯源处置
4.攻击者画像
###渗透测试基础:
1.如果让你渗适个网站,你的思路是什么。
2.信息收集技术
3.如何判断是否有CDN。
4.如何绕过CDN####SQL注入: