没有合适的资源？快使用搜索试试~ 我知道了~

文库首页行业研究行业报告蓝队面试题整理（hw防守方面试题整理）.pdf

蓝队面试题整理（hw防守方面试题整理）.pdf

需积分: 50 66 下载量 166 浏览量 2022-07-25 21:31:02 上传评论 40 收藏 2.51MB PDF 举报

温馨提示

试读

43页

蓝队面试题整理（hw防守方面试题整理）.pdf

资源详情

资源评论

资源推荐

⽂
章
⽬
录
 
🅰
 
应急
响
应
🛡
 
⬆
 
宏
观
题
1.
基
本
思
路
流
程
2.Windows
⼊
侵
排
查
思
路
3.Linux
⼊
侵
排
查
思
路
Linux
的登
录
⽇
志
查
看
⽂
件
Linux
常
⽤
排
查
命
令
Linux
基
线
规
范
Windows 
安
全
基
线
检
查
中
间
件
基
线
规
范
（
APACHE
）
中
间
件
常
⻅
漏
洞
Linux
、
Windows
安
全加
固
框架
漏
洞
&amp;&
常
⻅
命
令
注
⼊
漏
洞
？
php? Strust2 ?
常
⻅
安
全
⼯
具
、
设
备
绿
盟
设
备
你
拿
到
的
cnvd
**
⼯
作
经
历
攻
防
演
练
护
⽹
的
分
组
和
流
程
？
简
历
有
护
⽹经
历
，
你
能
谈谈
护
⽹
的
情
况
吗
蓝
队
研
判
蓝
队
组
成
SQL
注
⼊
检
测
DDOS CC
应急思
路
以
及
如
何
防
范
挖
矿
病
毒
判
断
&amp;&
挖
矿
常
⻅
⼿
段
&amp;&
处
理
服
务
器
存
在
webshell
，
如
何
处
理
？
排
查
 shell 
应
该
⽤
什么
命
令
来
进
⾏
排
查
如
何
检
测
webshell

Webshell
管
理
⼯
具
的
流
量
特
征
常
⻅
端
⼝
漏
洞
三
次
握
⼿
与
四
次
挥
⼿
⼀个
⼤
范
围
影
响
的
0day
被
曝
光
，
作为
甲
⽅
安
全
⼯
程
师
，
应
该
如
何
处
理
(
★★
)
服
务
器
操
作
系统
的
安
全
防
范
？
怎
么
发
现
有
没
有
被
攻
击
⬆
 
细
节
题
你
能
⼤
概
说
⼀下，
⽐
如
数据
包
或
者
⽇
志
，
你
的
分
析
思
路
是
什么
，
以
及
你会
⽤
到
哪
些
⼯
具
或
者
那
些
⽹
站
进
⾏
查
询
？
⽂
件
上
传
和命
令
执
⾏
，
有
看
过
相
关
⽇
志
吗
windows
⽇
志
分
析
⼯
具
Linux
⽇
志
分
析
技
巧
命
令
给
你
⼀个
⽐
较
⼤
的
⽇
志
，
应
该
如
何
分
析
Windows
在
应急
响
应
中
的
安
全
⽇
志
以
及
对
应
场
景
设
备
误
报
如
何
处
理
Windows
和
Linux
的
⽇
志
⽂
件
放
在哪
⾥
常
⻅
中
间
件
的
配
置
⽂
件
路
径
如
何
查
看
系统
内
存
 shell
Java 
内
存
⻢
排
查
如
何修
改
WEB
端
⼝
？
如
果
不
能
修
改
端
⼝
还
有
什么
利
⽤
⽅
法
？
获
得
⽂
件
读
取
漏
洞
，
通
常
会
读
哪
些
⽂
件
，
Linux
和
windows
都
谈谈
如
何
分
析
被
代
理
出
来
的
数据
流
windows
端
⼝
进
程
间
转
换
查
看
进
程
对
应
的
程
序
位
置
查
看
windows
进
程
的
⽅
法
你
能
说
明
⽂
件
上
传
的
原
理
吗
？
⽂
件
上
传
攻
击
特
征
？
⽂
件
上
传
加
固
⽅
法
？
⽤
过
Nmap
扫
描
⼯
具
吗
你
做
过
渗
透
测
试
的
⼯
作
吗
？
暴
⼒
破
解
加
固
⽅
法
？

Sql
注
⼊加
固
措施
？
⼀
台
主
机
在
内
⽹
进
⾏
横
向
攻
击
，
你
应
该
怎
么
做
？
你
还
⽤
过
其
他
态
势
感
知的
产
品吗
？
命
令
⾏
⼯
具
⽤
的
什么
⽐
较
多
？
你
⽤
过
微
步
吗
？
什么
是
跨
域
，
JSONP
与
CORS
http
状
态
与
⽆
连
接
什么
是
路
由
表
⾮
sql
数据
库
常
⻅
OA
系统
横
向
越
权
漏
洞
的
修
复
如
何
打
击
⿊
灰
产
⼯
具
如
何
反
爬
Linux
下
查
找
服
务
端
⼝
的
命
令
如
何
发
现
钓
⻥
邮
件
钓
⻥
邮
件
处
置
如
何
查
看
区
分
是
扫
描
流
量
和
⼿
动
流
量
遇
到
.exe
⽂
件
如
何
处
理
？
Linux 
的
 Selinux 
是
什么
？
如
何
设
置
 Selinux
？
iptables 
⼯
作
在
 TCP/IP 
模
型
中
的
哪
层
？
⽇
志
分
析
ELK
的
使
⽤
和
分
析
awk sed
的
使
⽤
Log4j
⬆
 
⼊
侵
检
测
&amp;&
防
御
WAF
产
品
如
何
来
拦截
攻
击
？
WAF
有
哪
些
防
护
⽅
式
？
不
安
全
的
第
三
⽅
组
件
的
漏
洞
如
何
做前
置
规
避
？
如
果
现
在
要
你
写
⼀个
检
测
命
令
注
⼊
的
脚
本
？
🅰
 
溯源
⬆
 
基
本
步
骤
1.
攻
击
源
捕
获

2.
溯源
反
制
⼿
段
3.
攻
击
者
画
像
技
巧
主
动
防
御
流
量
溯源
wireshark
常
⽤
取
证
⼯
具
优
秀
⽂
章
⬆
 
其
他
对
蜜
罐
的
了
解
脑
图
🅰
 
应急
响
应
🛡
 
 
⬆
 
宏
观
题
 
1.
基
本
思
路
流
程
 
1.
收
集
信
息
：
收
集
客
户
信
息
和
中
毒
主
机
信
息
，
包
括
样本
2.
判
断
类
型
：
判
断
是
否
是
安
全
事件
，
何
种
安
全
事件
，
勒
索
、
挖
矿
、
断
⽹
、
DoS 
等等
3.
抑
制
范
围
：
隔
离
使
受
害
⾯
不
继续
扩
⼤
4.
深
⼊分
析
：
⽇
志
分
析
、
进
程
分
析
、
启
动
项
分
析
、
样本
分
析
⽅
便
后
期
溯源
5.
清
理
处
置
：
杀
掉
进
程
，
删
除
⽂
件
，
打
补
丁，
删
除
异常
系统
服
务
，
清
除
后
⻔
账
号
防
⽌
事件
扩
⼤
，
处
理
完
毕
后
恢
复
⽣
产
6.
产
出
报
告
：
整
理
并
输
出
完
整
的
安
全
事件
报
告
2.Windows
⼊
侵
排
查
思
路
 
1.
检
查
系统
账
号
安
全
1.
查
看
服
务
器
是
否
有
弱
⼝
令
，
远
程管
理
端
⼝
是
否
对
公
⽹
开
放
（
使
⽤
netstat -ano
命
令
、
或
者
问
服
务
器
管
理
员
）
2.
lusrmgr.msc
命
令
查
看
服
务
器
是
否
存
在
可
疑
账
号
、
新
增
账
号
，
如
有
管
理
员
群
组
的
（
Administrators
）
⾥
的
新
增
账
户
，
如
有
，
请
⽴
即
禁
⽤
或
删
除
掉
3.
⽤
 D 
盾
或
者
注
册
表
中
查
看
服
务
器
是
否
存
在
隐
藏
账
号
、
克
隆
账
号
4.
结
合
⽇
志
，
查
看
管
理
员
登
录
时
间
、
⽤
户
名
是
否
存
在
异常
 
检
查
⽅
法
：
Win+R 
打
开
运
⾏
，
输
⼊
“
eventvwr.msc
”
，
回
⻋
运
⾏
，
打
开
“
事件
查
看
器
”
，
导
出
 Windows 
⽇
志
–
安
全
，
利
⽤
 Log Parser 
进
⾏
分
析

检

查

异常

端

⼝

、

进

程

netstat -ano

检

查

端

⼝

连

接

情

况

，

是

否

有

远

程

连

接

、

可

疑

连

接

任

务

管

理

器

进

程

检

查

启

动

项

、

计

划

任

务

、

服

务

检

查

系统

相

关

信

息

查

看

系统

版

本

以

及

补

丁

信

息

查

找

可

疑

⽬

录

及

⽂

件

⽇

志

分

析

3.Linux

⼊

侵

排

查

思

路

账

号

安

全

who

查

看

当

前

登

录

⽤

户

（

tty

本

地

登

陆

pts

远

程

登

录

）

查

看

系统

信

息

，

想

知

道

某

⼀

时

刻

⽤

户

的

⾏

为

uptime

查

看登

陆

多

久

、

多

少

⽤

户

，

负

载

123

、

⽤

户

信

息

⽂

件

/etc/passwd

root:x:0:0:root:/root:/bin/bash

account:password:UID:GID:GECOS:directory:shell

⽤

户

名

：

密

码

：

⽤

户

：

组

：

⽤

户

说

明

：

家

⽬

录

：

登

陆

之

后

shell

注

意

：

⽆

密

码

只

允

许

本机

登

陆

，

远

程

不

允

许

登

陆

、

影

⼦

⽂

件

/etc/shadow

root:$6$oGs1PqhL2p3ZetrE$X7o7bzoouHQVSEmSgsYN5UD4.kMHx6qgbTqwNVC5oOAou

XvcjQSt.Ft7ql1WpkopY0UV9ajBwUt1DpYxTCVvI/:16809:0:99999:7:::

⽤

户

名

：

加

密密

码

：

密

码

最

后

⼀

次

修

改⽇

期

：两

次

密

码的

修

改

时

间间隔

：

密

码

有

效

期

：

密

码

修

改

到

期

到

的

警

告

天

数

：

密

码

过

期

之

后

的

宽

限

天

数

：

账

号

失

效

时

间

：

保

留

123456789

/etc/passwd

存

储

⼀

般

的

⽤

户

信

息

，

任何⼈

都

可

以

访

问

；

/etc/shadow

存

储

⽤

户

的

密

码

信

息

，

只

有

root

⽤

户

可

以

访

问

历史命

令

通过

.bash_history

查

看

帐

号

执

⾏

过

的

系统

命

令

、

root

的

历史命

令

histroy

、

打

开

/home

各

帐

号

⽬

录

下

的

.bash_history

，

查

看

普

通

帐

号

的

历史命

令

历史

操

作

命

令

的

清

除

：

history -c

但

此

命

令

并

不

会

清

除

保

存

在

⽂

件中

的

记

录

，

因

此

需

要

⼿

动删

除

.bash_profile

⽂

件中

的

记

录

123456

检

查

异常

端

⼝

剩余42页未读，继续阅读

内容反馈

Y0ng778

粉丝: 40
资源: 1

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

前往需求广场，查看用户热搜

蓝队面试题整理（hw防守方面试题整理）.pdf

评论0

最新资源

蓝队面试题整理（hw防守方面试题整理）.pdf

评论0

HW行动防守总结.pdf

最新HW资料合集.zip

[ 攻防演练 ] 最新HW防守方学习资料合集.rar

HW攻、防、体系建设与复盘总结

蓝队面试题整理（hw防守方面试题整理）-43页

2023年HW蓝队面试题

HW面试题（面试看此完全足够）

护网行动+-+信息安全岗面试题目汇总

2021护网行动面试题目.pdf

护网行动之常见厂商设备默认账号密码.pdf

Java基础知识方面的面试题pdf源码整理

Java面试题(基础方面)[整理].pdf

蓝队护网面试题带答案(478道).xlsx

护网行动中的蓝队22页

HW蓝队防守思路 .pdf

HW蓝队面试百题斩.pdf

2023HW蓝队面试题汇总

2022年实网攻防演练蓝队防守指南-安芯网盾.pdf

重磅-最新网络安全&渗透测试&HVV等学习资料合集（28份）.zip

各大厂商护网面试题汇总

蓝队和红队 - 就业市场.pdf

hw蓝队面试百题斩-完整版

红蓝对抗——蓝队手册.pdf

HW蓝队总结模板.docx

奇安信：蓝队视角下的防御体系构建.pdf

HW红蓝对抗-红队、蓝队、紫队实战攻防演习战略战术全解.zip

年终讲浅析企业蓝队建设之道.pdf

蓝队护网面试资料.xlsx

044-蓝队应急响应之“雄鸡夜鸣”.pdf

最新资源