2024年6月13日发(作者:)

安全工程师(红队方向)

安全工程师(红队方向)

2021 年 01 套

1、简单自我介绍

2、做过哪些项目

3、有没有做过大型内网渗透

4、有没有接过一些BC类的实际渗透目标

5、讲讲其中的案例(会问一些细节)

6、注入的话,常见的绕waf,Oracle、SQL Server熟不熟悉,这两种的堆

叠,SQL Server的命令执行

7、Mysql注入拿到amdin的hash,比较复杂,没办法解开,有什么思路

8、xss打到cookie,但是设置了httponly,有什么思路(答的时候穿插问对

httponly的理解)

9、代码开发能力

10、代码审计能力

11、免杀,测试过国内哪些杀软,流量加密,内存问题,有些木马能够正常上

线,但是一操作就会断开

12、提权、windows、Linux

13、获取一个不在域内的机器权限,如何枚举出域内机子(。。。。)

14、有域管权限,怎么寻找域内用户和机器对应关系

15、拿到一台域内机器普通用户权限,如何快速拿到域控权限

16、一台曾经加入域的个人笔记本,离开当前域环境(联系不上域控),还能

重新加入域吗

2021 年 02 套(带部分答案)

1.不出网有什么方法,正向shell 方法除了reg之类的,还有什么?

dns隧道 venom/nc等

2.域内委派

域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限

开展域内活动。

一是非约束性委派(Unconstrained Delegation),服务账号可以获取某用户

的TGT,从而服务账号可使用该TGT,模拟用户访问任意服务。

二是约束性委派(Constrained Delegation),即Kerberos的扩展协议

S4U2Proxy,服务账号只能获取某用户的TGS,从而只能模拟用户访问特定的

服务;

三是协议传递,即Kerberos的扩展协议S4U2Self,服务账号针对某一个特定

服务,可查询获取任意用户的TGS,从而能模拟任意用户访问该特定服务。

机制说下,能干嘛

DPAPI 由一个加密函数(CryptProtectData())和一个解密函数

(CryptUnProtectData())组成,是一组跟Windows 系统用户环境上下文密

切相关的数据保护接口。某个系统用户调用 CryptProtectData() 加密后的数