360红队面试
sqlmap osshell 原理?
sqlmap udf原理?
https://www.i4k.xyz/article/somnuszhigang/103163903
如何只用mysql执行系统命令?
https://blog.csdn.net/liu16659/article/details/86595891
只需要在mysql命令行界面使用system + linux命令即可。
黄金票据有了解吗?
通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限
目标主机只开了139能否利用永恒之蓝?
你入侵了一台非域成员主机,如何快速定位到其他是域 成员的主机?
Nbtscan
PHP的站限制了任何php文件上传,如何上传php文件?(排除截断复写数字大小写)
https://isbase.cc/tip/web/fileupload/part1.html
waf怎么绕?
你拿到了server03的hash怎么利用?
PTH
mimikatz抓密码的原理?
https://cloud.tencent.com/developer/article/1838785
不用mimikatz怎么抓明文密码?
https://www.cnblogs.com/zhaijiahui/p/8994482.html
QuarksPwDump
server12限制了抓取明文密码,怎么绕过?
https://www.anquanke.com/post/id/175364
当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
#重启或用户重新登录后可以成功抓取
你有一个webshell但无法执行系统命令,无法上传,怎么进行内网渗透?
https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247490159&idx=1&sn=6335b165afc61e2bb3d4a6c2341fdba5
https://www.freebuf.com/articles/network/263540.html
https://forum.butian.net/share/473
你是域成员,如何拿到域控制器?
https://www.cnblogs.com/backlion/p/7159296.html
0x01 SYSVOL和组策略首选项中的密码获取
0x02 利用域控制器上的MS14-068 Kerberos漏洞
0x03 Kerberos TGS票离线破解(Kerberoast)
0x04 票据凭证的盗取
0x05获取Active Directory数据库文件(ntds.dit)的访问权限
你横向渗透常用手法有哪些?
应该是问的工作组下横向渗透
https://www.yuque.com/tidesec/wiki/xwh4e7
reGeorg有了解过吗、它的工作原理是什么?
https://yoga7xm.top/2020/01/03/regeorg/#%E6%80%BB%E7%BB%93
其实tunnel文件就是一个用作中转数据的api,将流量带入目标服务,然后将返回的数据带出
你发现了一个mysql的延时注入如何提高速度?
https://docs.ioin.in/writeup/www.ch1st.cn/_/index.html
Dnslog快速查询
二分法查找
二进制延迟注入
xxe的原理是什么?背一下xxe。
https://www.freebuf.com/vuls/263348.html
XML在引入外部实体的时候完成注入攻击称为XXE
哪些会受同源策略的影响?
最近的redisRCE有了解吗?它的原理是什么?你拿到了redis未授权,你会怎么利用?
https://paper.seebug.org/975/
在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上。
然后在从机上加载so文件,我们就可以执行拓展的新命令了。
你通过java站入侵了windows,你whoami是什么权限?
System
你拿到了域控制器你会怎样维持权限?
https://forum.butian.net/share/524
DSRM域后门
SSP维持域控权限
黄金票据
白银票据
Skeleton Key
2022-02-17
