緑盟面试题

1.Linux命令抓包、查看登陆日志、cpu查看
抓包：tcpdump
查看登陆日志：who ,w
cpu查看：cat /proc/cpuinfo

2.windows 查看启动项
msconfig

3.网络方面的东西 tcp与udp的区别说一下你常见的端口
https://blog.csdn.net/Weixiaohuai/article/details/103751658
https://blog.csdn.net/qq_35887546/article/details/104215328

4.burp suite与xray联动步骤
https://blog.csdn.net/Curry_live/article/details/116144680

5.sql注入的整个步骤,绕狗方法
https://blog.csdn.net/he_and/article/details/81287008

6.给你一个站点，只有登陆功能，你有什么渗透思路

7.xss分类、分别说一下原理
反射型、存储型、DOM型。
https://www.cnblogs.com/wzy-ustc/p/14158858.html

8.SSRF怎么发现，原理
https://cloud.tencent.com/developer/article/1561355

9.sqlmap 绕waf的命令
https://blog.csdn.net/m0_37268841/article/details/103084048

10.反序列化了解多少
http://www.0dayhack.net/index.php/2471/

11.应急响应，如果你的电脑检测出病毒、说一下整个的流程
https://www.wangan.com/p/7fygfge0deb9d04d

12.内网渗透流程内网如何查找域控
https://blog.csdn.net/bylfsj/article/details/104559498

13.linux下提权,如果数据库提权跟系统漏洞提权都不能用呢
https://www.cnblogs.com/sfsec/p/15163907.html

14.mimikatz用过没
https://wenku.baidu.com/view/20c7b8797fd5360cba1adb6b.html

15.免杀
https://blog.csdn.net/qq_33942040/article/details/108469094

posted @ 2021-10-01 16:10 mingyepf 阅读(99) 评论(0) 收藏举报

刷新页面返回顶部