360安全研究一面

发布时间 2023-09-12 18:29:26作者: Y0uhe

360安全研究一面

中间一半的时候才开始录的,整理了一下后半段的面试问题。




自我介绍

sqlmap针对时间盲注该用什么参数?

MSF使用上的流程?

你经常用MSF的用来做什么?

内网里不出网,如何搭建隧道?

如果说内网里拿到层层主机,如何配置路由突破网段?

SSH端口转发了解过吗?命令知道吗?

连接socks5的工具你一般用哪些?

Jenkins的shell怎么拿的?

打红队的时候有没有过一些被防护设备拦截了进行绕过的情况?

内网你扫描用的什么工具?

关于绕WAF有过了解过吗?

有过实践吗?

说一下绕xx的那次吧

你的垃圾数据是加在什么位置?

给你一个登录框,你有什么思路?

提权有做过吗?

系统提权做过吗?

你的一般常规思路是什么?

计划任务有过真实实践吗?

你去年国护阿里云的蜜罐是在内网还是外网?

如果国护的时候出现一个延时注入,你怎么去判断攻击是否成功?

一个攻击过来显示200,攻击是成功还是失败?

我看你有SRC排名?

提交过多少漏洞?

你有什么意向吗?

你还有什么问的吗?