1、简单说一说你作为红队,在 hvv 期间会有怎样的视角
我说,这是不是就是 hvv 视角下的红队攻击。面试官说是的
然后就说了社工钓鱼、信息收集、外网打点、内网横移、还有就是通过信息泄露拿源码,再进行源码审计,再就是 0day、1day 的应用、恶意流量分析
2、听到你说了源码审计,简单说一下思路吧
就还是那一套 filter ——> pom.xml ——> 细的功能点 ——> 调试
3、说一说如果 hvv 期间出了一个 fastjson 的 day,你需要怎么防护
给我特么问住了,面试官其实在这个过程中一直在向我往工具利用那方面引导。我说了加黑,然后加白这样的策略。
他又和我说,怎么样判断资产里面是否存在这个漏洞呢。我说用工具测,说如果你们有比较成熟的白盒扫描工具是可以的,但是我没用过。反正这个问题纠结了很久。。。。
4、说一说内网横移的思路吧
我说分 Windows 和 Linux,Linux 比较难横移;Windows 就还是那一套
5、说一说除了 web 服务之外还有服务值得注意
这个问题问的挺。。。隐晦
其实就是问有哪些端口,我就说了那些
6、说一说你用 python 做过的一些项目吧
简单聊了聊
7、有做过白盒代码审计的一些项目吗
没有
8、如果你挖掘 Java 反序列化的 0day,你会怎么挖掘呢
就还是那样
下面是反问环节
主要问了问他们的业务、转正、一般上班强度如何、部门地位如何、食堂
就这些
没有回复内容