## 目录导航
参考：https://mp.weixin.qq.com/s/DSjJn6DLTgr0ckhRZwbP9Q
- 一、红队攻击手必备
- 二、蓝队防守必备
- 三、渗透测试基础
- 四、漏洞挖掘与利用
- 五、内网渗透专题
- 六、应急响应与溯源
- 七、安全设备与工具
- 八、云安全与容器
- 九、高频实战问答
## 一、红队攻击手必备
### Q1: 红队与渗透测试的本质区别是什么？
实战回答 ：别背书，往实际干过的活上说。核心区别就三点：

对比项 渗透测试 红队攻击 目标 找漏洞出报告 拿权限拿数据 底线 点到为止，不死磕 不被发现前提下死磕到底 时间 通常1-2周 可能持续几周甚至几个月 报告 漏洞列表+修复建议 完整攻击链+防御绕过过程
 核心观点 ：渗透测试是交作业，红队是真实对抗。护网行动里你就是真APT，要模拟APT的思维和行为模式。
### Q2: 标准红队攻击链的完整流程是什么？
实战回答 ：

```
授权确认 → 情报收集 → 外网打点 → 入口突破 → 权限维持 → 内网代理 → 
横向移动 → 权限提升 → 核心控场 → 痕迹清理 → 报告复盘
```
关键要点 ：

- 每个环节都要想怎么对抗检测，不是傻乎乎一路打过去
- 情报收集阶段：不要只会扫端口，要摸清目标的人员组织架构、暴露面、防御设备部署情况
- 入口突破阶段：不追求0day，但要会用已有的POC，要注意流量能不能出网、会不会触发告警
### Q3: 外网打点阶段，信息收集你最看重什么？
实战回答 ：信息收集决定打点效率，主要看三块：
 1. 资产暴露面
- 子域名枚举（subfinder + httpx 批量跑）
- C段/B段探测（重点关注和管理后台沾边的IP段）
- GitHub有没有泄露配置文件、源码、密码 2. 历史漏洞库
- 查CVE，特别是边界设备（VPN、OA、Mail）
- 确认版本号，直接去网络空间搜索引擎批量验证 3. 人机结合
- FOFA/Shodan语法要熟练
- 资产测绘工具能跑出指纹就直接对应已知漏洞
### Q4: 如何快速定位企业真实IP并判断是否有CDN？
实战回答 ：

实操步骤：

```
# 1. 超级Ping看响应
# 在线工具: https://tool.chinaz.com/ping

# 2. 查DNS历史记录
securitytrails.com
viewdns.info

# 3. 查SSL证书
censys.io 搜证书指纹

# 4. 冷门子域名可能没上CDN，直接暴露真实IP
```
绕CDN的骚操作 ：

- 找目标忘记纳管的子站（比如 test.xxx.com、old.xxx.com）
- 查邮件源码，邮件服务器通常直连真实IP
- GitHub泄露的内网IP段
### Q5: 红队行动前必须确认哪些授权要素？
实战回答 ：这是保命的问题，答错了直接出局。必须确认：

要素 说明 书面授权文件 盖章的扫描件，明确写着"授权进行网络安全测试" 测试范围 哪些IP、哪些域名、哪些系统可以打，边界要清晰 禁测清单 生产核心系统、核心数据库、涉密系统绝对不能碰 应急联系人 真打出问题了找谁，怎么止损 时间窗口 什么时候开始、什么时候结束
 重要提醒 ：口头授权不算数，必须白纸黑字。万一真把人家系统打崩了，你得有东西证明你是被请来的。
### Q6: Cobalt Strike使用经验，流量如何做免杀？
实战回答 ：
 流量免杀（Malleable C2配置文件改特征）
特征类型 修改方法 HTTP头 改成正常业务的样子，比如模拟Google Analytics URI路径 改成 /wp-content/xxx.js 这种看起来像静态资源的 Cookie特征 去掉默认的Cookie特征 Sleep时间 调长一点，默认60秒太可疑
 内存免杀
技术 说明 Sleep Mask插件 加密休眠状态Beacon Loader做反射DLL注入 分离式加载 stage和stager分开 降低检测风险

实战建议 ：

- 不要用默认Profile，HVV期间蓝队都盯着CS流量
- 多准备几个Profile，根据目标流量特征切换
- 备选方案：试试Sliver、Metasploit，工具太单一容易被一锅端
### Q7: 如何应对蓝队的自动化溯源？
实战回答 ：蓝队溯源主要靠这几招：ID匹配、域名关联、攻击手法特征、时区分析。

溯源维度 对抗方法 ID特征 别用常见ID比如 hacker、admin、root 域名关联 用随机生成的域名，定期换C2 攻击手法 不要只用一套打法，混着用 时区特征 避免深夜操作，工作时间打 证书特征 自签证书不要用暴露身份的信息

底线 ：

- 目标内网里的操作尽量用目标本地的工具
- 少用powershell、少弹shell，能用手上的工具搞定的就别绕
- 被发现了果断切入口，不要死磕
## 二、蓝队防守必备
### Q8: 蓝队护网期间，你的核心工作是什么？
实战回答 ：核心就是两件事： 不被打穿 + 被打穿了能快速发现

日常工作 ：

工作内容 说明 监控告警 盯着SOC/态势感知平台，看有没有可疑流量 分析研判 告警来了判断是不是真攻击，别只会拉黑 应急响应 发现真实攻击后快速定位、隔离、止损 攻击溯源 分析攻击路径，还原完整攻击链 协助整改 发现漏洞后督促修复

护网期间特别要注意 ：

- 重点关注那些「不触发规则但又很可疑」的行为
- 异常登录时间、异常操作频率、异常数据流向
## 三、渗透测试基础
### 常见渗透测试流程
```
信息收集 → 漏洞扫描 → 漏洞利用 → 权限提升 → 横向移动 → 权限维持 → 
清理痕迹
```
### 常用工具
阶段 工具 信息收集 Nmap、Masscan、Subfinder、FOFA、Shodan 漏洞扫描 Nessus、OpenVAS、Nexpose 漏洞利用 Metasploit、Cobalt Strike、Burp Suite 密码攻击 Hydra、John the Ripper、Hashcat 内网渗透 BloodHound、Responder、Impacket

## 四、漏洞挖掘与利用
### 常见漏洞类型
漏洞类型 说明 SQL注入 数据库泄露、权限提升 XSS 窃取Cookie、钓鱼攻击 CSRF 越权操作 SSRF 内网探测、任意读取 文件上传 GetShell 反序列化 远程代码执行 逻辑漏洞 越权、支付漏洞

## 五、内网渗透专题
### 常用内网渗透命令 Windows
```
# 查看本机网络连接
netstat -ano

# 查看本机用户
net user

# 查看本机管理员
net localgroup administrators

# 横向移动
psexec \\targetip -accepteula -u username -p password cmd.
exe
``` Linux
```
# 查看网络连接
netstat -antlp

# 查看进程
ps aux

# 横向移动
ssh user@targetip
```
## 六、应急响应与溯源
### 应急响应流程
```
收集信息 → 判断类型 → 抑制范围 → 深入分析 → 清理处置 → 产出报告
```
### Windows入侵排查
1. 检查系统账号安全（弱口令、可疑账号、隐藏账号）
2. 检查异常端口、进程
3. 检查启动项、计划任务、服务
4. 日志分析（安全日志、系统日志）
### Linux入侵排查
1. 检查账号安全（who、w、uptime）
2. 检查历史命令（history）
3. 检查异常端口、进程
4. 检查开机启动项
5. 检查定时任务
6. 检查服务
7. 检查日志
## 七、安全设备与工具
### 常见安全设备
设备类型 代表产品 IDS Snort、Suricata IPS 绿盟IPS、天融信IPS WAF ModSecurity、FortiWeb 防火墙 iptables、pfSense 蜜罐 HFish、T-Pot 态势感知 绿盟、奇安信 EDR 360天擎、深信服EDR

## 八、云安全与容器
### 云安全要点
方面 风险点 IAM 最小权限原则、密钥管理 对象存储 权限配置错误导致数据泄露 容器安全 镜像漏洞、运行时安全 网络 安全组配置、VPC隔离

## 九、高频实战问答
### 面试技巧
1. 别说没干过的活 ：面试官会追问细节
2. 重点突出实战经验 ：做过什么项目、发现什么问题
3. 体现抗压能力 ：护网期间加班值班的经历
4. 展示学习能力 ：关注最新漏洞、持续学习
### 常见追问
问题 考察点 你遇到过最难缠的告警是什么？ 实战经验 如何判断是真实攻击还是误报？ 分析能力 被打穿了怎么办？ 应急能力 护网期间值夜班什么感受？ 抗压能力

## 声明
本文内容很长，建议收藏慢慢看！

HVV护网面试实战大全