360红队面试

sqlmap osshell 原理?

https://xz.aliyun.com/t/7942

sqlmap udf原理?

https://www.i4k.xyz/article/somnuszhigang/103163903

如何只用mysql执行系统命令?

https://blog.csdn.net/liu16659/article/details/86595891
只需要在mysql命令行界面使用system + linux命令即可。

黄金票据有了解吗?

通过伪造的TGT(TicketGranting Ticket),因为只要有了高权限的TGT,那么就可以发送给TGS换取任意服务的ST。可以说有了金票就有了域内的最高权限

目标主机只开了139能否利用永恒之蓝?

你入侵了一台非域成员主机,如何快速定位到其他是域 成员的主机?

Nbtscan
PHP的站限制了任何php文件上传,如何上传php文件?(排除截断复写数字大小写)
https://isbase.cc/tip/web/fileupload/part1.html

waf怎么绕?

你拿到了server03的hash怎么利用?

PTH

mimikatz抓密码的原理?

https://cloud.tencent.com/developer/article/1838785

不用mimikatz怎么抓明文密码?

https://www.cnblogs.com/zhaijiahui/p/8994482.html
QuarksPwDump

server12限制了抓取明文密码,怎么绕过?

https://www.anquanke.com/post/id/175364

当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。

#重启或用户重新登录后可以成功抓取

你有一个webshell但无法执行系统命令,无法上传,怎么进行内网渗透?

https://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247490159&idx=1&sn=6335b165afc61e2bb3d4a6c2341fdba5
https://www.freebuf.com/articles/network/263540.html
https://forum.butian.net/share/473

你是域成员,如何拿到域控制器?

https://www.cnblogs.com/backlion/p/7159296.html
0x01 SYSVOL和组策略首选项中的密码获取
0x02 利用域控制器上的MS14-068 Kerberos漏洞
0x03 Kerberos TGS票离线破解(Kerberoast)
0x04 票据凭证的盗取
0x05获取Active Directory数据库文件(ntds.dit)的访问权限

你横向渗透常用手法有哪些?

应该是问的工作组下横向渗透
https://www.yuque.com/tidesec/wiki/xwh4e7

reGeorg有了解过吗、它的工作原理是什么?

https://yoga7xm.top/2020/01/03/regeorg/#%E6%80%BB%E7%BB%93
其实tunnel文件就是一个用作中转数据的api,将流量带入目标服务,然后将返回的数据带出

你发现了一个mysql的延时注入如何提高速度?

https://docs.ioin.in/writeup/www.ch1st.cn/_/index.html
Dnslog快速查询
二分法查找
二进制延迟注入

xxe的原理是什么?背一下xxe。

https://www.freebuf.com/vuls/263348.html
XML在引入外部实体的时候完成注入攻击称为XXE

哪些会受同源策略的影响?

最近的redisRCE有了解吗?它的原理是什么?你拿到了redis未授权,你会怎么利用?

https://paper.seebug.org/975/
在两个Redis实例设置主从模式的时候,Redis的主机实例可以通过FULLRESYNC同步文件到从机上。

然后在从机上加载so文件,我们就可以执行拓展的新命令了。

你通过java站入侵了windows,你whoami是什么权限?

System

你拿到了域控制器你会怎样维持权限?

https://forum.butian.net/share/524
DSRM域后门
SSP维持域控权限
黄金票据
白银票据
Skeleton Key

2022-02-17