网络安全面试题2026年（新）

# 一、基础知识
## 1. 操作系统（Windows/Linux）
- Windows/Linux 系统日志路径、登录日志查看
- Windows 常见命令：tasklist、netstat、ipconfig、net user、lusrmgr.msc、eventvwr
- Linux 常见命令：ps、netstat、top、crontab、ifconfig、whoami、grep
- Linux 安全加固
- Windows 隐藏用户、影子账户创建与排查
- Windows 远程桌面 3389 无法连接的原因
- 判断服务器是 Windows 还是 Linux 的方法
- Windows 默认密码存放位置
- Apache 日志文件路径
- ps 命令被禁用后如何查看进程
- Windows/Linux 端口对应服务（21/22/23/80/445/3306/3389/6379/7001 等）

## 2. 计算机网络
- HTTP常见请求方式、GET/POST 区别
- HTTP 状态码含义（200/301/302/403/500/502/503）
- Cookie 属性：HttpOnly、Secure、SameSite
- 同源策略、跨域方式（JSONP/CORS）、区别
- TCP三次握手、四次挥手
- CDN 识别、绕过 CDN 获取真实 IP
- 正向代理 vs 反向代理
- 路由表、NAT 原理
- DNS 解析、nslookup 使用
- ARP 攻击原理与防御
- DDoS/CC 攻击区别、原理
- SSL/HTTPS 加密流程、中间人攻击
- 内网 IP 地址段

## 3. 数据库
- MySQL/SQLServer/Oracle/Redis/MongoDB 默认端口
- MySQL 5.0 以上/以下区别
- MySQL 用户密码存储表、加密方式
- Redis 未授权访问、利用方式
- 关系型 vs 非关系型数据库
- SQL 预处理、预编译绕过
- MySQL 慢查询优化

## 4. 编程与开发
- PHP 危险函数：命令执行、文件包含、代码执行
- Java 执行命令方式、反射、类加载
- Python 多线程、协程、装饰器、迭代器
- PHP/Java 反序列化魔术方法
- 代码审计基础、MVC 架构
- Burp 插件、Python 编写 POC/EXP
- 数据结构：排序、栈/堆、二叉树
- 正则表达式使用

# 二、基础漏洞类
- SQL 注入：类型、盲注、报错注入、延时注入、宽字节、二次注入
- SQL 注入绕过 WAF、写 Shell 条件与方法
- XSS：反射/存储/DOM 型、利用、防御、绕过
- CSRF：原理、利用、防御（Token/Referer）
- SSRF：原理、利用、绕过、防御
- XXE：原理、无回显利用、防御
- 文件上传：绕过方式、解析漏洞、防御
- 文件包含：本地/远程、伪协议、利用
- 命令执行/代码执行：函数、利用、绕过
- 越权漏洞：横向/纵向、挖掘与修复
- 逻辑漏洞：验证码绕过、任意密码重置、短信轰炸、业务绕过
- 未授权访问漏洞合集
- URL 跳转、CRLF 注入

# 三、安全工具使用类
- Burp Suite：Proxy/Repeater/Intruder/Decoder 使用
- SQLmap：参数、POST 注入、绕过、OS Shell
- Nmap：扫描命令、系统探测、端口扫描
- 漏扫工具：AWVS、Appscan、Goby、Xray
- 目录扫描：Dirsearch、御剑
- 日志分析：ELK、Wireshark
- 威胁情报：微步在线、奇安信、安恒情报中心
- Webshell 检测：D 盾、河马、findWebshell
- 内网工具：fscan、mimikatz、procdump
- 代理/隧道：Frp、NC、Socat
- 抓包工具：Fiddler、Wireshark

# 四、高级漏洞
## 1. 中间件漏洞
- IIS：解析漏洞、PUT 写入、短文件名、HTTP.SYS
- Apache：解析漏洞、目录遍历
- Nginx：解析漏洞、目录穿越
- Tomcat：弱口令、war 部署、任意文件写入
- JBoss：反序列化、未授权访问
- WebLogic：T3 反序列化、SSRF、权限绕过、war 部署

## 2. 反序列化 & 组件漏洞
- Shiro 550/721 原理、区别、利用
- Fastjson 反序列化、版本绕过、不出网利用
- Java 反序列化：CC 链、RMI、JRMP、IIOP
- PHP 反序列化、POP 链、__wakeup 绕过
- Log4j2（JNDI 注入）原理、流量特征、防御
- Struts2 漏洞系列、OGNL 表达式
- ThinkPHP 代码执行漏洞

## 3. 内存马 & 无文件攻击
- 内存马检测、排查方法
- 无落地文件应急响应
- 冰蝎/哥斯拉/蚁剑内存马流量特征

## 4. 其他高危漏洞
- MS17-010（永恒之蓝）、MS08-067 等系统漏洞
- Oracle/SQLServer 注入、提权
- Redis 主从复制 RCE、定时任务写 Shell

# 五、蓝队核心技能
## 1. 安全设备
- IDS/IPS 区别、工作原理
- WAF、态势感知、蜜罐、HIDS、EDR、堡垒机
- 设备误报处理、告警研判
- 天融信/深信服/奇安信/长亭设备使用
- 安全设备部署拓扑

## 2. 应急响应（PDCERF 模型）
- 应急响应完整流程：准备→检测→抑制→根除→恢复→跟踪
- Webshell 入侵应急
- 挖矿病毒排查流程
- 主机被入侵后处置步骤
- 无文件攻击应急
- 钓鱼邮件处理流程

## 3. 日志与流量分析
- Windows/Linux 日志路径、事件 ID（4624/4625）
- Web 日志分析、攻击流量识别
- 扫描流量 vs 手动攻击流量区分
- 隧道/代理流量特征分析
- 攻击成功流量判断（SQL/Shiro/Fastjson/Log4j）

## 4. 溯源与反制
- 攻击溯源完整流程
- 代理/CDN 下如何溯源真实 IP
- 威胁情报使用、IP 判定
- 攻击路径还原、样本分析
- 蓝队反制手段：蜜罐、反钓鱼、样本关联

---

# 六、进阶能力
## 1. 提权
- Windows 提权：内核溢出、配置错误、数据库提权
- Linux 提权：SUID、定时任务、内核漏洞
- UDF 提权、MOF 提权原理
- 低权限 Webshell 提权思路

## 2. 权限维持
- Windows：注册表、计划任务、服务、隐藏用户
- Linux：定时任务、SSH 密钥、开机自启
- 黄金票据/白银票据
- 会话劫持、令牌窃取

## 3. 内网 & 域渗透
- 内网信息收集、存活主机扫描
- 横向移动：psexec/wmic/smbexec/winrm
- 不出网环境处理：DNS/ICMP 出网、回显
- 域内定位域控、工作组渗透
- 域攻击：MS14-068、委派攻击、PTH、PTK、DCsync
- 内网隧道、端口转发、流量代理

## 4. 免杀 & 逆向
- 免杀思路：编码、加密、内存加载
- EDR/杀软绕过
- 木马免杀、流量隐藏
- APK 脱壳、逆向、双向认证绕过

## 5. 代码审计 & 云安全
- PHP/Java 代码审计流程
- 污点分析、IAST/SAST
- Docker 逃逸、K8s 安全
- 云渗透、容器安全

# 七、场景类问题
- 给一个网站，完整渗透测试流程
- 登录框渗透思路
- 打点优先漏洞选择（Shiro/Fastjson/WebLogic/OA）
- 内网渗透完整流程（入口 → 提权 → 横向 → 控域）
- 100 台服务器批量扫描方案
- 服务器被上传 Webshell 排查
- Log4j 攻击成功判断
- 全流量无告警如何定位攻击
- 域控被攻陷排查思路
- 内打内攻击排查
- APP 渗透：抓包、证书校验、代理绕过

# 八、个人经历类问题
- 自我介绍
- HW/护网经历、角色、成果、负责内容
- 印象最深的渗透/挖洞案例
- 漏洞平台提交记录、排名
- 红队/蓝队实战经历
- 学习方向、职业规划
- 擅长技术方向、项目经验